10. og 11. september går Smartgridkonferansen av stabelen i Trondheim. Konferansen dekker bredt, og tar for seg politikk og rammevilkår, status på prosjekter innen området både i næringslivet og innen forskningen, og hva som skjer framover på teknologi. Dag 2 er det satt av en sesjon til personvern og informasjonssikkerhet. I denne sesjonen vil blant annet undertegnede gi en presentasjon av det arbeidet vi i SINTEF gjør på risikovurdering i regi av DeVID-prosjektet.
Risikovurderinger er sentrale når det gjelder all type sikkerhetsarbeid, ikke bare for informasjonssikkerhet. Innen kraftbransjen finnes det blant annet bransjespesifikke veiledninger utgitt av NVE for hvordan man kan gjennomføre risiko- og sårbarhetsanalyser, og nettselskaper er vant til å gjennomføre jevnlige risikovurderinger. Likevel opplever vi et behov for støtte til hvordan man skal gjøre risikovurderinger som omhandler IKT-sikkerhet og personvern. Dette oppleves som noe nytt og litt vanskelig.
Gjennom dialog med representanter fra bransjen har vi diskutert hvilken støtte som kan være nyttig for dem. Basert på det har vi laget en første versjon av en guide som har som mål å hjelpe nettselskap til å håndtere også informasjonssikkerhetsrisiko på en god måte. Rådene er tilpasset veiledningen bransjen allerede har fra NVE, men har større fokus på informasjonsverdier. Guiden tilbyr også en rekke sjekklister som kan gi støtte til arbeidet. Nå er vi i en prosess der vi evaluerer hvilken nytte rådene i veiledningen har i praksis.
Vil du høre mer, meld deg på Smartgridkonferansen 2013!