PhD-prosjektet mitt om håndtering av IKT-sikkerhetshendelser i kraftbransjen er avsluttet. I prosjektet har jeg i samarbeid med mine kolleger studert hvilke faktorer som påvirker hvordan hendelseshåndtering gjøres i dag, samt hvilke utfordringer som ligger i veien for forbedringer. Viktige anbefalinger å ta med videre for bransjen, handler om å sette sammen riktige, kryssfunksjonelle team for både beredskapsøvelser og reelle situasjoner, samt å bruke tid og ressurser på læring.
Ti nettselskap har bidratt i studien og velvillig stilt ressurspersoner til rådighet for mine intervju- og observasjonsstudier. Dette ga et svært godt datamateriale til studiene og har vært avgjørende for at resultatene skulle bli både riktige og relevante.
Kraftbransjen går gjennom en svært spennende fase nå; i første rekke med innføring av smarte målere, og snart følger flere spennende funksjoner og teknologier som hører med til smartgrid-utviklingen. Da jeg startet med PhD-prosjektet i 2011, opplevde jeg at bransjen allerede var svært opptatt av trusler og risiko forbundet med alt dette nye, men at det for mange var vanskelig å vite hvordan man skulle gripe an arbeidet med informasjonssikkerhet. Gjennom både mitt arbeid, andres aktiviteter, en rekke konferanser og mye oppmerksomhet, samt hendelser som har inntruffet både i Norge og andre steder i verden, har oppmerksomheten rundt informasjonssikkerhet økt, og det har kommet flere risikovurderinger, veiledninger, gode råd og praktiske løsninger.
Prosjektet har blitt omtalt på bloggen flere ganger tidligere, bl.a. i følgende innlegg:
- Utfordringer ved beredskapsøvelser
- God praksis for hendelseshåndtering
- Hendelseshåndtering i kraftbransjen – noen funn
Les hele (eller deler av) avhandlingen: Understanding information security incident management: A case study in the electric power industry. Den presenteres og forsvares mandag 28. september på NTNU Gløshaugen.