Teknisk IKT-sikkerhetsprosjekt

På mandagens møte med arbeidsgruppen i Teknisk IKT-sikkerhetsprosjekt ble fremdriftsplan, omfang og innhold i arbeidspakkene besluttet.

Som nevnt tidligere er arbeidspakkene bygget opp på kravene som stilles i Krafberedskapsforskriften kapittel 6. informasjonssikkerhet og kapittel 7. Beskyttelse av driftskontrollsystemet.


Arbeidspakkene som skal gjennomføres er:

Tilgangsstyring – vi ser på tekniske muligheter for sårbarhetstesting, og lage dokumentasjon for AMS som ofte blir etterspurt til beredskapstilsyn med NVE

Hendelseshåndtering – tekniske anbefalinger til logging, overvåking, varsling og hendelseshåndtering

Kartlegging – årshjul for teknisk IKT-sikkerhet opprettes, hvor påminnelser om fjerning av system, avvikling av system, skjerming av gamle system, Scada-system og verktøy for nettverksbygging vil fremheves

Back-up/Restore – CERTUS-prosjektet produserte en rutine på back-up. Vi vil stille høyere krav til teknisk sikring, spesielt til leverandører

Oppdatering – gode rutiner og tekniske løsninger for kontinuerlig oppdatering av systemene vi bruker

Testing – fellesøvelser på teknisk sikkerhet, samt anbefalinger og retningslinjer for testing internt

Kryptering og sikring – anbefalinger på anti-virus, sjekkliste for hvilke krav vi skal stille leverandører og standardisering av kryptering 

Design og integrasjon – vi har krav om å full kontroll over alle komponentene og systemene våre. Her tar vi for oss oppbygging av tekniske løsninger, segmentering, sikring DMS og brannmurer

Teknisk kompetanse – Alle arbeidspakkene vil generere input til opplæringen av teknisk personell. Opplæringen vil lages i Junglemap, og vil være en tilleggsmodul til NanoLearning sitt nye digitale sikkerhetskurs som vil tilgjengeliggjøres for Nettalliansen på nyåret.

 

Overordnet fremdriftsplan for prosjektet (klikk for større bilde)


 


Vi jobber mot Prosjektmålene som er:

  • Anbefale tekniske IKT-sikkerhetsløsninger for hele Nettalliansen
  • Kompetansehevingsprogram for tekniske nøkkelroller i Nettalliansen
  • Kompetansedelingsmiljø for tekniske nøkkelroller i Nettalliansen (både på IT og OT siden) 
  • Standardisere metoder, prosedyrer og rutiner på den tekniske IKT-sikkerhetssiden


Under prosjektsidene til Teknisk IKT-sikkerhet på samhandlingsnettet samler vi all informasjon om prosjektet.