Hjem / Nyheter / Styrket samarbeid på IT-sikkerhet

Styrket samarbeid på IT-sikkerhet

Oppdatert 12.12.2024

Nettalliansen skal støtte selskapenes arbeid med IT-sikkerhet og etterlevelse av KBF. For å lykkes trenger vi en dedikert arbeidsgruppe.

I Nettalliansen har vi sammen utviklet felles dokumentasjon og maler for selskapene, i tråd med Kraftberedskapsforskriften (KBF). I tillegg gjennomføres det flere fellesaktiviteter innenfor IT-sikkerhet gjennom året.

Det er et klart behov for å strukturere, formidle og legge bedre til rette for at dokumentasjonen tas i bruk i alle allianseselskapene, slik at vi kan frigjøre tid og ressurser.

NVE har gjennomført flere tilsyn, og avdekket gjentakende avvik på tvers av selskapene. NVE har gitt tilbakemelding om at Nettalliansen bør styrke samarbeidet rundt IT-sikkerhet. Derfor starter vi opp «IT-sikkerhet i praksis».

 

Hensikten med prosjektet

  • Styrke kompetansen innen IT-sikkerhet
  • Sikre etterlevelse av Kraftberedskapsforskriften
  • Øke IT-sikkerheten gjennom standardisering og felles løsninger

 

Prosjektets aktiviteter

  1. Utarbeidelse av arbeidspakker
    Det utvikles og distribueres arbeidspakker med retningslinjer og prosedyrer for IT-sikkerhet, tilpasset behovene i Nettalliansen.
    Inkluderte arbeidspakker: Risikomodul, Nettlesersikkerhet, Veiledere, Varslingsplakat, Co-Pilot, Office og Rammeverk.

  2. Gjennomføring
    Arbeidspakkene implementeres for å sikre etterlevelse av IT-sikkerhetsstandarder.

  3. Oppfølging av selskapene
    Selskapene får løpende støtte og oppfølging i arbeidet med å implementere og bruke arbeidspakkene korrekt.

  4. Fagdag som avslutning
    Prosjektet avsluttes med en fagdag, hvor deltakerne kan dele erfaringer, diskutere utfordringer og feire resultater.


Gjennom hele prosjektet legges det vekt på strukturert tilrettelegging, praktisk gjennomføring og oppfølging. Målet er å sikre varig forbedring av IT-sikkerheten, også etter prosjektet er avsluttet.

 

Arbeidsgruppe søkes
Arbeidsgruppen vil bidra med omtrent 10% av sin tid til prosjektet i løpet av et år, tilsvarende én dag i uken. Det planlegges noen fysiske samlinger, hvor den første finner sted i slutten av januar eller begynnelsen av februar. I tillegg vil det være faste møter annenhver uke, og resten av tiden vil gruppen jobbe med utvikling av arbeidspakkene.

Gruppen trenger ikke bare å bestå av IT-sikkerhetseksperter. Det er også viktig å inkludere personer som kan bidra til å utvikle brukervennlige og forståelige arbeidspakker, slik at selskapene enkelt kan ta dem i bruk.


Kontakt
Hanne Johansen / 476 30 481