Veileder for sikkerhet i anskaffelser og leverandørkjeder (august 2023)
Aktørene i kraftforsyningen er underlagt krav i lov og forskrift som skal bidra til opprettholdelse av et adekvat sikkerhetsnivå ved anskaffelser. Selv om forvalterne av de ulike lover og forskrifter tilgjengeliggjør veiledere for hvordan disse kravene kan etterleves, er det opp til den enkelte virksomhet å fastslå hvilke prosesser og tiltak som faktisk er nødvendig å gjennomføre for å etterleve disse kravene. Denne veilederen er utarbeidet av Forum for Informasjonssikkerhet i Kraftforsyningen (FSK). Formålet med veilederen er å hjelpe virksomhetene i kraftforsyningen med å gjennomføre anskaffelser av IKT-relaterte produkter eller tjenester på en måte som gjør at sikkerhetsnivået i virksomhetene, og dermed også potensielt innen kraftforsyningen, ikke påvirkes negativt.
FSK – Veileder for sikkerhet i anskaffelser og leverandørkjeder – Endelig versjon august 2023
Sikkerhetsveileder for kraftsensitiv informasjon i skytjenester (november 2021)
Virksomhetene i kraftbransjen ønsker i stor grad å benytte skytjenester og utviklingen er drevet av leverandører og nedfelt i politiske dokumenter som «Nasjonal strategi for bruk av skytenester». Virksomhetene i kraftbransjen har tatt i bruk skytjenester, men i mindre grad til behandling av kraftsensitiv informasjon. Virksomhetene ønsker å legge til rette for at kraftbransjen får gode rammer for å håndtere informasjonssikkerhet og risiko i det digitaliserte fremtidsbildet.
Medlemmer av Forum for informasjonssikkerhet i kraftforsyningen (FSK) har med utgangspunkt i dette engasjert DNV til å bistå med utarbeidelse av en veileder. Representanter fra Agder Energi Nett, BKK, Lede, Lnett, NVE, Statnett og Tensio har bidratt i utarbeidelsen av denne veilederen.
Veilederen skal hjelpe virksomhetene til å gjøre grundige vurderinger av skyløsninger som skal behandle kraftsensitiv informasjon, slik at informasjonen er tilstrekkelig sikret i henhold til virksomhetens eget behov for informasjonssikkerhet og i tråd med myndighetskrav. Veilederen inneholder sikkerhetsanbefalinger for å imøtekomme krav fra blant annet kraftberedskapsforskriften for bruk av skybaserte tjenester for lagring, transport og behandling av kraftsensitiv informasjon.
Veileder for beskyttelse av kraftsensitiv informasjon ved bruk av Office 365 i kraftforsyningen (september 2020)
For å kunne behandle kraftsensitiv informasjon i Office 365 må virksomhetene sørge for tilstrekkelig sikkerhetsnivå og etterlevelse av alle regulatoriske krav. Veilederen beskriver sentrale aktiviteter virksomhetene må gjøre gjennom hele anskaffelsesprosessen for å oppnå dette.
Kontakt FSK ved interesse for å kjøpe veilederen.