Informasjonssikkerhet og personvern:Støtte til risikoanalyse av AMS og tilgrensende systemer

Abstract

Rapporten støtter gjennomføringen av en risikoanalyse av AMS og tilgrensende ITsystemer hos et nettselskap hvor fokus for analysen er informasjonssikkerhet og personvern. Den gir sjekklister og anbefalinger som nettselskapene kan bruke i sine egne risikoanalyser. SINTEF har valgt å bygge på en metodikk som mange nettselskap er kjent med fra før, og som anbefales benyttet av NVE og Energi Norge. Målgruppen for denne rapporten er primært den som har ansvar for, eller skal delta i, en slik risikoanalyse hos et nettselskap. Det inkluderer også toppledelsen, da denne typen arbeid inngår i den helhetlige prosessen med risikostyring og ‐håndtering. Prioritering av tiltak må gjøres ut i fra forretningsbehov, teknologivalg og løsninger. Oppdragsgiver: DeVID-prosjektet