Sikkerhetsrevisjon på Nettalliansens IT-driftsplattform

NC-Spectrum gjennomfører sikkerhetsrevisjon på Nettalliansens IT-driftsplattform samt tilhørende integrasjoner mellom fellessystem.

I juni informerte vi om at Nettalliansens styringsgruppe for Forvaltning har besluttet å gjennomføre en felles sikkerhetsrevisjon av Nettalliansens IT-driftsplattform. 

NC-Spectrum er nå i prosessen med å se på avtaler mellom Nettalliansen og Rejlers, før de i neste omgang vil gjøre en sikkerhetstest hos Rejlers i forbindelse med drift av systemene. Denne sikkerhetstesten er planlagt til midten av november.


Sikkerhetsrevisjonen gjennomføres med bakgrunn i:

  1. Kontroll av leveransen ref. Synergiavtalens punkt. 2.2.8 – Innsyn og revisjon
  2. Krav om sikkerhetsrevisjon på informasjonssystemer iht Kraftberedskapsforskriften §6-9 f) der det står at virksomheter jevnlig skal gjennomføre revisjoner av iverksatte sikringstiltak for digitale informasjonssystemer.

 

Planlagt fremdrift

Scopemøte sept 20
Oppstart kartlegging  sept 20
Avslutning kartlegging okt 20
Gjennomføring pentest nov 20
NCS on-site hos Rejlers      nov 20
Trusselbildet des 20
Sluttmøte jan 21

 


Om sikkerhetsrevisjonen
Sikkerhetsrevisjonen har fokus på gjennomgang av IKT-sikkerhet i vår IT-driftsplattform med tilhørende integrasjoner. 

  • Gjennomgang av sikkerhetskrav i avtalen
    Planlegge og gjennomføre pentesting (sikkerhetstesting)
  • Kartlegge trusselbilde
  • Sikkerhetsvurderinger av integrasjoner mellom fellessystemene knyttet til IT-driftsplattform. Håndboksystem (Confluence), Avvik- og arbeidsordresystem (PowerCatch) og Arkivløsning (M-files)
  • Eventuelt: Kontroll av tredjepartsrevisjon og -sertifiseringer

 
Rapporten fra denne revisjonen vil sendes til alle selskap på felles IT-driftsplattform i etterkant.

 

Ta kontakt med hanne.johansen@nettalliansen.no dersom dere har spørsmål.