Informasjonssikkerhet og personvern:Støtte til risikoanalyse av AMS og tilgrensende systemer
Research report
View/ Open
Date
2014Metadata
Show full item recordCollections
- Publikasjoner fra CRIStin - SINTEF AS [5642]
- SINTEF Digital [2381]
Abstract
Rapporten støtter gjennomføringen av en risikoanalyse av AMS og tilgrensende ITsystemer hos et nettselskap hvor fokus for analysen er informasjonssikkerhet og personvern. Den gir sjekklister og anbefalinger som nettselskapene kan bruke i sine egne risikoanalyser. SINTEF har valgt å bygge på en metodikk som mange nettselskap er kjent med fra før, og som anbefales benyttet av NVE og Energi Norge. Målgruppen for denne rapporten er primært den som har ansvar for, eller skal delta i, en slik risikoanalyse hos et nettselskap. Det inkluderer også toppledelsen, da denne typen arbeid inngår i den helhetlige prosessen med risikostyring og ‐håndtering. Prioritering av tiltak må gjøres ut i fra forretningsbehov, teknologivalg og løsninger. Oppdragsgiver: DeVID-prosjektet