Som nevnt tidligere er arbeidspakkene bygget opp på kravene som stilles i Krafberedskapsforskriften kapittel 6. informasjonssikkerhet og kapittel 7. Beskyttelse av driftskontrollsystemet.
Arbeidspakkene som skal gjennomføres er:
Tilgangsstyring – vi ser på tekniske muligheter for sårbarhetstesting, og lage dokumentasjon for AMS som ofte blir etterspurt til beredskapstilsyn med NVE
Hendelseshåndtering – tekniske anbefalinger til logging, overvåking, varsling og hendelseshåndtering
Kartlegging – årshjul for teknisk IKT-sikkerhet opprettes, hvor påminnelser om fjerning av system, avvikling av system, skjerming av gamle system, Scada-system og verktøy for nettverksbygging vil fremheves
Back-up/Restore – CERTUS-prosjektet produserte en rutine på back-up. Vi vil stille høyere krav til teknisk sikring, spesielt til leverandører
Oppdatering – gode rutiner og tekniske løsninger for kontinuerlig oppdatering av systemene vi bruker
Testing – fellesøvelser på teknisk sikkerhet, samt anbefalinger og retningslinjer for testing internt
Kryptering og sikring – anbefalinger på anti-virus, sjekkliste for hvilke krav vi skal stille leverandører og standardisering av kryptering
Design og integrasjon – vi har krav om å full kontroll over alle komponentene og systemene våre. Her tar vi for oss oppbygging av tekniske løsninger, segmentering, sikring DMS og brannmurer
Teknisk kompetanse – Alle arbeidspakkene vil generere input til opplæringen av teknisk personell. Opplæringen vil lages i Junglemap, og vil være en tilleggsmodul til NanoLearning sitt nye digitale sikkerhetskurs som vil tilgjengeliggjøres for Nettalliansen på nyåret.
Overordnet fremdriftsplan for prosjektet (klikk for større bilde)
Vi jobber mot Prosjektmålene som er:
- Anbefale tekniske IKT-sikkerhetsløsninger for hele Nettalliansen
- Kompetansehevingsprogram for tekniske nøkkelroller i Nettalliansen
- Kompetansedelingsmiljø for tekniske nøkkelroller i Nettalliansen (både på IT og OT siden)
- Standardisere metoder, prosedyrer og rutiner på den tekniske IKT-sikkerhetssiden
Under prosjektsidene til Teknisk IKT-sikkerhet på samhandlingsnettet samler vi all informasjon om prosjektet.