Vi har nylig utgitt en veiledning til hvordan en risikoanalyse av AMS og tilgrensende IT-systemer kan gjennomføres når fokus for analysen skal være informasjonssikkerhet og personvern. Veiledningen inneholder sjekklister og anbefalinger. Vi har valgt å bygge på en metode som mange nettselskaper er kjent med fra før, og som anbefales av NVE og Energi Norge.
Målgruppen for denne veiledningen er primært den som har ansvar for, eller skal delta i, en slik risikoanalyse hos et nettselskap. Det inkluderer også toppledelsen, da denne typen arbeid inngår i den helhetlige prosessen med risikostyring og ‐håndtering. Prioritering av tiltak må gjøres ut i fra forretningsbehov, teknologivalg og løsninger.
Veiledningen er utarbeidet i prosjektet DeVID som er støttet av Forskningsrådet, og forfattere er Maria Bartnes Line, Inger Anne Tøndel, Gorm Johansen og Hanne Sæle.
Vi har tidligere omtalt veiledningen på denne bloggen, hvor vi beskrev vårt arbeid med å evaluere den, samt noen anbefalinger vi har kommet fram til. Nå er veiledningen ferdigstilt og tilgjengelig på SINTEFs nettsider. Erfaringer fra evalueringen er innarbeidet i den endelige versjonen. Les veiledningen: Støtte til gjennomføring av risikoanalyse.