FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE
|
|
- Flemming Aamodt
- 5 år siden
- Visninger:
Transkript
1 FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET Eldri Naadland Holo Seksjonssjef beredskap, NVE
2 Forsyningssikkerhet Kraftsystemets evne til kontinuerlig å levere strøm av en gitt kvalitet til sluttbrukere, og omfatter både energisikkerhet, effektsikkerhet og driftssikkerhet (inkl leveringspålitelighet og beredskap).
3 Innhold Digitalisering og IKT-sikkerhet - og energiforsyning som kritisk infrastruktur Trusselbilde og tilstanden i energiforsyningen Hva mener NVE og hva gjør vi? Utfordringer
4 Digitalisering
5 Noen initiativer om informasjons/ikt/cyber-sikkerhet
6 Ny sikkerhetslov: Informasjon, informasjonssystem, infrastruktur og objekt NVE mener: Status: Sektoransvar Utpeking Tilsyn Forskrifter: Arbeid pågår Ikrafttredelse: 1. januar 2019 Ferdigbehandlet i Forsvars- og utenrikskomiteen Avventer Stortingsbehandling
7 Regjeringsnedsatt IKT-sikkerhetsutvalg (september 17 - desember 18) Målsettingen er økt IKT-sikkerhet Problemstilling 1 er dagens regulering hensiktsmessig for å oppnå forsvarlig nasjonal IKT-sikkerhet? Problemstilling 2 har vi en hensiktsmessig fordeling og organisering av tverrsektorielt ansvar på etatsnivå innen nasjonal IKT-sikkerhet? Problemstilling 3 hvilke regulatoriske og organisatoriske grep bør gjøres for å styrke nasjonal IKT-sikkerhet?
8 PST om etterretning «Rekruttering av kilder og agenter, kartlegging av virksomheter og kritisk infrastruktur samt nettverksoperasjoner, vil utgjøre de mest alvorlige utfordringene knyttet til fremmede staters etterretningsvirksomhet i Virksomheter innen norsk forsvarsog beredskapssektor, statsforvaltning, forskning og utvikling samt virksomheter innen kritisk infrastruktur, vurderes som særskilt utsatte etterretningsmål.»
9 Hva mener NVE? Bra med digitalisering Kompetanse?? Ta truslene på alvor Sammenheng mellom logisk og fysisk sikkerhet Evne til digital hendelseshåndtering Hvordan står det egentlig til Må ha godt sektorregelverk
10 Hvordan står det egentlig til? Spørreundersøkelse Inntrengningstester Ingen store hendelser ennå
11 Den alvorligste hendelsen Den alvorligste hendelsen Dataskadeverk 34% Bedrageri 29% Forsøk på datainnbrudd/hacking Ingen Virus og/eller malwareinfeksjon Hendelse foårsaket av bedriftens ansatte Hendelse forårsaket av outsourcing leverandør Datainnbrudd/hacking 2% 5% 5% 10% 10% 10% n = 62
12 Konsekvenser Ingen (69%) Selskapets ledelse involvert (21%) Driftsavbrudd (19%)
13 Medvirkende faktorer til at hendelsen oppstod Vet ikke 42% Menneskelige feil 35% Mangel på sikkerhetsbevissthet hos de ansatte 24% Utilstrekkelig teknisk infrastruktur Eksisterende prosesser ble ikke fulgt Tilfeldigheter eller uflaks Manglende oppdatering av utstyr eller konfigurasjpner 8% 8% 8% 6% Flyttbar media tilkoplet interne ressurser Manglende teknisk utstur eller kompetanse til å Utilstrekkelig prioritering av sikkerhetsarbeidet Problemer som skyldes outsourcingspartner Bevisst misbruk av systemer 3% 3% 2% 2% 2%
14 Hvordan ble hendelsen oppdaget? Rutinemessig sikkerhets-monitorering (39%) Negativ effekt på virksomhetens drift (18%) Andre kontroller og revisjoner (10%)
15 Hvem stod bak? Hvem stod bak hendelsen? Andre eksterne 43% Vet ikke 27% Egne ansatte 18% Ønsker ikke å oppgi 6% Leverandører 5%
16 Bransjen er avhengig av leverandørene Liten Avhengighet av IT-leverandør 25% Leverandør av driftskontrollsystem (Håndtere hendelser) Medium 40% Liten 27% Sterk 34% Medium Sterk 28% 45% Vet Ikke 1% Vet ikke
17 Inntrengningstest Driftskontrollsystemer godt beskyttet Adm. nett mangler tilstrekkelig sikring AMS svakere beskyttet enn driftskontrollsystemene Utdatert programvare Svake passord
18 Godt regelverk for energiforsyningen
19 Beredskapsforskriften: Anbefalingene bak endringsforslagene Krav til informasjonssikkerhet i et overordnet sikkerhetsregime Tydeliggjøre generell sikringsplikt krav til grunnsikring (alle vesentlig betydning for produksjon, omforming, overføring, omsetning eller fordeling av elektrisk energi eller fjernvarme) Systemer der avbrudd har konsekvenser for forsyningssikkerheten: strengere krav (eks brytefunksjon AMS) Driftskontrollsystemer strengere sikringskrav enn grunnsikring, økte krav til integritet og tilgjengelighet.
20 Nytt om å beskytte digitale informasjonssystemer Virksomheter plikter å sikre digitale informasjonssystemer slik at konfidensialitet, integritet og tilgjengelighet ivaretas. Det er den enkelte virksomhets ansvar å planlegge, gjennomføre og vedlikeholde sikringstiltak etter det digitale informasjonssystemets type, oppbygging og funksjon.
21 Grunnsikringskrav for digitale informasjonssystemer Virksomheten skal ha en grunnsikring for digitale informasjonssystemer i henhold til anerkjente standarder og normer, herunder: a) Indentifisere og dokumentere Virksomheten skal identifisere og dokumentere verdier, leveranser, tjenester, systemer og brukere i sine digitale informasjonssystemer. Dokumentasjonen skal oppdateres minst en gang i året. b) Risiko- og sårbarhetsanalyse Virksomheten skal gjennomføre risiko- og sårbarhetsanalyse for sine digitale informasjonssystemer. Risiko- og sårbarhetsanalysen skal oppdateres minst en gang i året. c) Sikre og oppdage Virksomheten skal sikre sine digitale informasjonssystem for å motstå eller begrense skalden fra uønskede hendelser. Virksomheten skal overvåke sine digitale informasjonssystemer slik at uønskede hendelser oppdages og registreres. Virksomheten skal varsle uønskede hendelser i sine digitale informasjonssystemer til det sektorvise responsmiljøet.
22 Grunnsikringskrav (forts) d) Håndtere og gjenopprette Virksomheten skal håndtere uønskede hendelser i sine digitale informasjonssystemer og gjenopprette normaltilstand uten ugrunnet opphold. e) Tjenesteutsetting Virksomheten skal sørge for at sikkerhetsnivået opprettholdes eller forbedres ved utsetting av tjenester. f) Sikkerhetsrevisjon Virksomheten skal minimum årlig gjennomføre en sikkerhetsrevisjon av pålagte beskyttelsestiltak i det digitale informasjonssystemet.
23 Definisjon av driftskontrollsystem Driftskontrollsystemer omfatter driftssentraler, datarom, sambandsanlegg og øvrige anlegg og rom, systemer og komponenter som ivaretar driftskontrollfunksjoner. Med anlegg forstås også tilhørende bygningstekniske konstruksjoner for driftskontrollfunksjoner. Driftskontrollfunksjoner er alle organisatoriske, administrative og tekniske tiltak for å overvåke og styre anlegg i energiforsyningen. Det tillates ikke at eksterne leverandører som ikke er KBO-enhet, utfører driftskontrollfunksjoner i nettanlegg eller produksjonsanlegg.
24 Driftskontroll klassifisering og restriksjoner for adgang Klassifisering av driftskontroll-system: Fra enkeltvedtak til energiforsyning til befolkning (antall) eller anleggsklasse Restriksjoner for adgang Driftssentraler i klassifiserte driftskontrollsystemer Bakgrunnssjekk for adgang (klasse 3)
25 Revidert måle- og avregningsforskrift på høring NVE foreslår sikkerhetskrav spesialtilpasset for AMS. Kravene bygger videre på grunnsikringen foreslått i beredskapsforskriften. Forslagene til endringer i avregningsforskriften inkluderer også definisjon av AMS og brytefunksjonalitet.
26 Oppsummert: grunnsikring og spesielle krav
27 Presiseringer om sensitiv informasjon Fordelingsnett og rørnett til samfunnsviktige funksjoner Nøyaktig kartfesting av jordkabler og rørnett i fjernvarmeanlegg med varmesentraler i klasse 2 Alle opplysninger om reservedriftssentraler og andre særskilte beredskapsanlegg for ledelse og drift, samt lokalisering av driftssentraler i klasse 2 og 3.
28 «Det kan så langt ikke konkluderes med hvem som står bak.»
29 Kommer det til å skje alvorlige cyber-angrep mot energiforsyningen?
30 Noen utfordringer Fordeler vs økt sårbarhet? Menneskene i digitaliseringen Hva gjør digitalisering med hjernen? Teknologisk utvikling vs (sikkerhets)kulturutvikling Maktkonsentrasjon
31 Hva hvis årsaken var cyberangrep? Klipp fra Aftenposten 20. januar 2018
32 Takk for oppmerksomheten!
NY KRAFTBEREDSKAPSFORSKRIFT (KBF)
NY KRAFTBEREDSKAPSFORSKRIFT (KBF) Seminar 28.11.2018 Ingunn Åsgard Bendiksen Direktør, Tilsyns- og beredskapsavdelingen NVE Hvorfor endringer? Forebyggende sikkerhet og beredskap i kraftforsyningen stadig
DetaljerSpørsmål ved revisjon Informasjonssikkerhet kapittel 6
Spørsmål ved revisjon Informasjonssikkerhet kapittel 6 AS 00.00.2019 MERKNAD: Tilsynslaget fra NVE ønsker at deltagere fra virksomheten skal være forberedt på spørsmålene som blir stilt under tilsynet.
DetaljerHøringssvar endringer i beredskapsforskriften
Side 1 av 5 Deres dato 2017-12-19 Vår dato 2018-03-20 Deres referanse 201709983-1 Vår referanse H 29781 kjv Norges vassdrags- og energidirektorat Postboks 5091 Majorstuen 0301 Oslo Vår saksbehandler Kjersti
DetaljerFjernvarmeberedskap. Kilde: Norsk fjernvarme
Fjernvarmeberedskap Kilde: Norsk fjernvarme Fjernvarme er underlagt bestemmelsene i energiloven og beredskapskapitlet i loven. I forskrift om forebyggende sikkerhet og beredskap i energiforsyningen (beredskapsforskriften)
DetaljerSikkerhet innen kraftforsyningen
Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd
DetaljerHøringsnotat. Forslag til endring av energiloven 9-5 (innhenting av politiattest)
Olje- og energidepartementet Høringsnotat Forslag til endring av energiloven 9-5 (innhenting av politiattest) 1 Forslagets hovedinnhold Departementet foreslår endringer i lov om produksjon, omforming,
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerOversending av revisjonsrapport - Drammen Fjernvarme AS
Drammen Fjernvarme AS Jacob Borchs gate 5 3012 DRAMMEN Vår dato: 13.04.2016 Vår ref.: 201600688-7 Arkiv: 447 Deres dato: 12.04.201 Deres ref.: Saksbehandler: Amir Messiha ame@nve.no/98044707 Oversending
DetaljerHøringsuttalelse vedrørende forslag til endring i beredskapsforskriften.
Deres referanse Vår referanse Dato Anders Sivertsgård 20.03.17 Norges vassdrags- og energidirektorat Postboks 5091 Majorstua 0301 Oslo Høringsuttalelse vedrørende forslag til endring i beredskapsforskriften.
DetaljerForslag til endringer i beredskapsforskriften. Krav til IKT-sikkerhet m.m. HØRINGSDOKUMENT
Forslag til endringer i beredskapsforskriften Krav til IKT-sikkerhet m.m. 6 2017 HØRINGSDOKUMENT Høringsdokument nr 6-2017 Forslag til endringer i beredskapsforskriften Utgitt av: Redaktør: Forfattere:
DetaljerHøringssvar fra Agder Energi til NVEs forslag til endringer i beredskapsforskriften
NVE Middelthunsgate 29 Postboks 5091 Majorstua 0301 Oslo Dato: 20.mars 2018 Høringssvar fra Agder Energi til NVEs forslag til endringer i beredskapsforskriften Det vises til NVEs høringsbrev, datert 19.12.
DetaljerNy sikkerhetslov og forskrifter
Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering
DetaljerUttalelse til utredning av forslag til endringer i beredskapsforskriften. Krav til IKT-sikkerhet m.m.
Norges vassdrags- og energidirektorat Postboks 5091, Majorstua 0301 OSLO Deres ref. Vår ref. Dato 201709983-1 18/00028-9 13.03.2018 Uttalelse til utredning av forslag til endringer i beredskapsforskriften.
DetaljerHØRINGER GLITRE ENERGI NETT AS KOMMENTARERTIL NVE S FORSLAG TIL ENDRINGER AV BEREDSKAPSFORSKRIFTEN
NVE Middelthunsgate 29 0301 Oslo Kontaktperson: Deres referanse: Vår referanse: Dato: Ola Hermansen 201709983-1 1737879 16.03.2018 HØRINGER GLITRE ENERGI NETT AS KOMMENTARERTIL NVE S FORSLAG TIL ENDRINGER
DetaljerOversending av revisjonsrapport - Andøy Energi AS
ANDØY ENERGI AS Postboks 3 8493 RISØYHAMN Vår dato: 09.05.2018 Vår ref.: 201709207-6 Arkiv: 447 Deres dato: Deres ref.: Kjell-Are Johansen Saksbehandler: Skule Nilsen 22959879 / sni@nve.no Oversending
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerNORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 2. november 2018 kl. 13.50 PDF-versjon 6. november 2018 01.11.2018 nr. 1641 Forskrift om
DetaljerFelles driftssentral for flere nettselskaper energilovens krav til ordningen
NVE-notat. 22.01.2018 Ansvarlig: Ingunn Bendiksen,TB Felles driftssentral for flere nettselskaper energilovens krav til ordningen Det er planlagt eller gjennomført ordninger med felles driftssentraler
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerOversending av revisjonsrapport, Tysnes Kraftlag SA
Tysnes Kraftlag SA Teiglandsvegen 5680 TYSNES Vår dato: 08.04.2016 Vår ref.: 201600077-7 Arkiv: 447 Deres dato: Deres ref.: Saksbehandler: Amir Messiha Oversending av revisjonsrapport, Tysnes Kraftlag
DetaljerOversending av revisjonsrapport Nordvest Nett AS
Nordvest Nett AS Kyrkjevegen 12 6240 ØRSKOG Vår dato: 22.04.2016 Vår ref.: 201600093-14 Arkiv: 447 Deres dato: 07.04.2016 Deres ref.: Alf Knutsen Saksbehandler: Amir Messiha ame@nve.no/98044707 Oversending
DetaljerOppsummeringsdokument: Endringer i forskrift om måling, avregning, fakturering av nettjenester og elektrisk energi, nettselskapets nøytralitet mv.
RAPPORT Nr 102/2018 Oppsummeringsdokument: Endringer i forskrift om måling, avregning, fakturering av nettjenester og elektrisk energi, nettselskapets nøytralitet mv. Endringer om sikkerhet for avanserte
DetaljerStatnetts høringssvar - Digital Sårbarhet - sikkert samfunn (NOU 2015:13)
Justis og beredskapsdepartementet Levert elektronisk på: www.regjeringen.no/id2466319 Saksbeh./tlf.nr.: Kjetil Sørli/23904335 - Eirik Pettersen/23904158 Deres ref./deres dato: 15/8216 / 09.12.2015 Vår
DetaljerVTFs Vårmøte juni, Oslo. Orientering om kraftforsyningsberedskap. seksjonssjef Arthur Gjengstø, beredskapsseksjonen, NVE
VTFs Vårmøte 2008 4. juni, Oslo Orientering om kraftforsyningsberedskap seksjonssjef Arthur Gjengstø, beredskapsseksjonen, NVE epost: argj@nve.no; mobil: 48 12 74 98 Beredskap i kraftforsyningen skal:
DetaljerDriftsentralsamarbeid i Nordland
Driftsentralsamarbeid i Nordland Helgeland Kraft, Nordlandsnett og Salten kraftsamband Asle Evjen (asle.evjen@sks.no) Inge Pedersen (inge.pedersen@sks.no) Hvem er Salten Kraftsamband / SKS Salten Kraftsamband
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerIKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget
IKT-sårbarhet i norsk kraftforsyning Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget Innhold Verdikjeden og akkumulerte digitale sårbarheter Sårbarhet i driftskontrollsystemer Sårbarhet i smarte
DetaljerSvar på NEAS uttalelse til revisjonsrapport.
Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Vår dato: 30.01.2018 Vår ref.: 201705673-9 Arkiv: 447 Deres dato: 15.01.2018 Deres ref.: Saksbehandler: Hege Sveaas Fadum 1 Svar
DetaljerOversending av revisjonsrapport - Harstad Varmesentral, Statkraft Varme AS
Statkraft Varme AS Postboks 2400 7005 TRONDHEIM Vår dato: 26.09.2016 Vår ref.: 201600690-8 Arkiv: 447 Deres dato: 22.09.2016 Deres ref.: Arvid Wisløff Saksbehandler: Amir Messiha ame@nve.no Oversending
Detaljer7 2012 HØRINGSDOKUMENT
Forslag til revidering av regelverket for beredskap i energiforsyningen og forslag til forskrift om forebyggende sikkerhet og beredskap i energiforsyningen (beredskapsforskriften) 7 2012 HØRINGSDOKUMENT
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerOversending av revisjonsrapport - Sunndal Energi Kf
Sunndal Energi Kf Mongstugata 9 6600 SUNNDALSØRA Vår dato: 28.09.2016 Vår ref.: 201600691-6 Arkiv: 447 Deres dato: Deres ref.: Geir Sæther Saksbehandler: Amir Messiha ame@nve.no/98044707 Oversending av
DetaljerIKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016
IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016 Otto.Rustand@glitreenergi.no Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av
DetaljerRisikovurdering av AMS
Risikovurdering av AMS Frank Skapalen Seksjon for beredskap, energiavdelingen NVEs BfK-seminar 11. januar 2012 Rekkefølge Formål med AMS, funksjoner Hva vi har jobbet med i risikovurderingen Scenarioer
DetaljerTema for tilsyn 2011
Funn på tilsyn 2011 11. januar 2012 Johannes Sjo Steinsvåg Seksjon for beredskap Tema for tilsyn 2011 Standard tilsyn: Drift og ggjenoppretting gunder ekstraordinære forhold Risiko- og sårbarhetsanalyser
DetaljerInnspill til uttalelse fra Distriktsenergi til NVEs høringsforslag til endringer i beredskapsforskriften.
Norges vassdrags- og energidirektoratet nve@nve.no Oslo, 12.mars 2018 Deres referanse: hjmy@nve.no Vår referanse: Arvid Bekjorden Innspill til uttalelse fra Distriktsenergi til NVEs høringsforslag til
Detaljerhvor står vi og hvor går vi?
Sårbarhet i kraftforsyningen hvor står vi og hvor går vi? Kontaktmøte om beredskap i kraftforsyningen, OED 29. oktober 2008 Seniorforsker Gerd H. Kjølle SINTEF Energiforskning AS, gerd.kjolle@sintef.no
DetaljerOversendelse av revisjonsrapport - ISE Nett AS
ISE NETT AS Postboks 4 8201 FAUSKE Vår dato: 19.04.2018 Vår ref.: 201709201-5 Arkiv: 447 Saksbehandler: Deres dato: Amir Messiha Deres ref.: ame@nve.no 98044707 Oversendelse av revisjonsrapport - ISE Nett
Detaljer3.1 Prosedyremal. Omfang
3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative
Detaljerom informasjonssikkerhet og tilgjengeliggjøring av data Bjørn Lytskjold / seksjonssjef Geoinformasjon / NVE bel@nve.no
om informasjonssikkerhet og tilgjengeliggjøring av data Bjørn Lytskjold / seksjonssjef Geoinformasjon / NVE bel@nve.no Disposisjon Generelt om GIS & temadata fra NVE Tilgjengeliggjøring & distribusjon
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerForeløpig tilleggsveileder til kraftberedskapsforskriften. Oppdateringer etter revisjon
Foreløpig tilleggsveileder til kraftberedskapsforskriften Oppdateringer etter revisjon Norges vassdrags- og energidirektorat 2018 Innhold 1. Innledning... 3 2. Endringer i kapittel 1... 4 1-3. Hvem forskriften
DetaljerVedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02
Oslo kommune Instruks Vedtatt av: Byrådet Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Eier/ Byrådsavdeling for finans og utvikling Ikrafttredelse: 20.06.2002 ansvarlig: Versjon: 1 Bemyndiget: Dok.nr:
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerRAPPORT. Oppsummeringsdokument: Endringer i beredskapsforskriften - Krav til IKT-sikkerhet m.m. Nr 92/2018
RAPPORT Nr 92/2018 Oppsummeringsdokument: Endringer i beredskapsforskriften - Krav til IKT-sikkerhet m.m. OPPSUMMERING AV HØRINGSUTTALELSER OG ENDELIG FORSKRIFTSTEKST Ida Mattsson Sperre og Henrik Johan
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerSårbarhet og forsyningssikkerhet i et kraftsystem i endring - Øker risikoen for omfattende avbrudd?
Sårbarhet og forsyningssikkerhet i et kraftsystem i endring - Øker risikoen for omfattende avbrudd? NEK s Elsikkerhetskonferanse 2009 28. 29. oktober Seniorforsker Kjell Sand, SINTEF Energiforskning 1
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerForventninger og informasjon til KBO for 2019
Adresseinformasjon fylles inn ved ekspedering. Se mottakerliste nedenfor. Vår dato: 04.03.2019 Vår ref.: 201900286-12 Arkiv: 400 Deres dato: Deres ref.: Saksbehandler: Amir Messiha 98044707/ame@nve.no
DetaljerOversending av revisjonsrapport Rauma Energi AS
Rauma Energi AS Øran Vest 6300 ÅNDALSNES Vår dato: 22.04.2016 Vår ref.: 201600094-6 Arkiv: 447 Saksbehandler: Deres dato: 30.03.2016 Amir Messiha Deres ref.: Ola Kappelslåen ame@nve.no /98044707 Oversending
DetaljerNytt fra Helse- og omsorgsdepartementet
Helse- og omsorgsdepartementet Nytt fra Bjørn Astad og Sverre Engelschiøn Oslo 27. november 2018 2 Én innbygger én journal Helseplattformen Kommunal journal Helsedataprogram Pasientens helsetjeneste Oppdrag:
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
DetaljerHar vi et robust kraftsystem og hvordan måler vi det?
Har vi et robust kraftsystem og hvordan måler vi det? Gerd Kjølle, SINTEF Energi gerd.kjolle@sintef.no Nettkonferansen 2010, Tromsø SINTEF Energi AS 1 Er kraftsystemet robust? JA Men... Noen utfordringer
DetaljerSkjema for egen evaluering
Underlagt taushetsplikt etter energiloven 9-3 jf bfe 6-2. Unntatt fra innsyn etter offentleglova 13. (når utfylt) Skjema for egen evaluering Beskyttelse av driftskontrollsystem Dato for gjennomgang: Ansvarlig
DetaljerNVEs høringssvar på forslag til EU-direktiv om sikkerhet i nettverk og informasjonssystemer (NIS-direktivet)
Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Vår dato: 13.09.2016 Vår ref.: 201603001-7 Arkiv: 406 Deres dato: Deres ref.: Saksbehandler: Ola Hermansen 22959205/ohe@nve.no NVEs høringssvar
DetaljerOlje- og energidepartementet
Olje- og energidepartementet 1 Olje- og energidepartementets forvaltning og gjennomføring av budsjettet for 2009 1.1 Generelt om resultatet av revisjonen Tabell 1.1 (tall i mill. kroner)* Utgifter Inntekter
DetaljerSikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)
Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane) Morgenmøte, Statens jernbanetilsyn 13. juni 2018 Otto A. Breivik Avdelingsleder Samfunnssikkerhet,
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerOversending av revisjonsrapport Fredrikstad Fjernvarme AS
Fredrikstad Fjernvarme AS Stabburveien 18 1617 FREDRIKSTAD Vår dato: 11.02.2016 Vår ref.: 201506574-7 Arkiv: 447 Deres dato: 05.02.2016 Deres ref.: Per Bolstad Saksbehandler: Amir Messiha ame@nve.no Oversending
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerHvordan sikre seg at man gjør det man skal?
Beredskapsforskriften og krav om ROS-analyser. Hvordan sikre seg at man gjør det man skal? Roger Steen NVE, Beredskapsseksjonen rost@nve.no Tenk igjennom hva som kunne vært konsekvensene for ditt selskap
DetaljerHøringssvar fra NVE - Høring av forslag til forskrifter til ny sikkerhetslov
Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO Vår dato: 28.09.2018 Vår ref.: 201709738-61 Arkiv: 401 Deres dato: Deres ref.: Saksbehandler: Ida Mattsson Sperre Høringssvar fra NVE - Høring av forslag
DetaljerBeredskapsforskriften kapittel 4: Ressurser og reparasjonsberedskap. Helge Ulsberg Beredskapsseksjonen
Beredskapsforskriften kapittel 4: Ressurser og reparasjonsberedskap Helge Ulsberg Beredskapsseksjonen Trenger du veiledning? Dukker det opp spørsmål under foredraget du mener kan utdypes i veiledningen,
DetaljerNOTAT SAMMENDRAG. Høringsuttalelse om nye forskrifter til ny sikkerhetslov. Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) Åpen
NOTAT OPPDRAG ) DOKUMENTKODE 900108-SL-NOT- Høringsuttalelse om nye forskrifter til ny sikkerhetslov EMNE Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) TILGJENGELIGHET OPPDRAGSGIVER Multiconsult
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerOrganisering av energisektoren og bredbånd. Ivar Munch Clausen Seniorrådgiver sluttbrukerseksjonen NVE Telefon Epost
Organisering av energisektoren og bredbånd Ivar Munch Clausen Seniorrådgiver sluttbrukerseksjonen NVE Telefon 99485265 Epost ivc@nve.no NVEs kompass ENL 1-2 Formålsparagrafen Loven skal sikre at produksjon,
DetaljerSikkerhetsmessig verdivurdering
For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet
DetaljerByrådssak 1191 /15. Klassifisering av informasjonssystemer i Bergen kommune ESARK
Byrådssak 1191 /15 Klassifisering av informasjonssystemer i Bergen kommune LIBR ESARK-1727-201512221-1 Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en rapport som
DetaljerBeredskap i kraftforsyninga
Sikkerhetsdagene 2011 Beredskap i kraftforsyninga - tydelige krav fordi det er viktig for hele samfunnet - Arthur Gjengstø E-post: argj@nve.no Mobilnettet nede i Hordaland og Rogaland (VG Nett) Flere
DetaljerPålitelighet i kraftforsyningen
NEK Elsikkerhetskonferansen 27. nov. 2013 Pålitelighet i kraftforsyningen Gerd Kjølle Seniorforsker SINTEF Energi/ professor II NTNU Inst for elkraftteknikk gerd.kjolle@sintef.no 1 Oversikt - problemstillinger
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerInformasjonssikkerhetstilstanden i energiforsyningen. Namrah Azam
Informasjonssikkerhetstilstanden i energiforsyningen Namrah Azam 74 2017 R A P P O R T Rapport nr 74-2017 Informasjonssikkerhetstilstanden i energiforsyningen Utgitt av: Redaktør: Forfattere: Norges vassdrags-
DetaljerSamling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 -
Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Arthur Gjengstø seksjonssjef, beredskapsseksjonen epost: argj@nve.no; mobil: 48 12 74 98 Velkommen Til Norges beste fylke Til informasjon,
DetaljerSikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL
Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL Leif D. Riis, Oblt Militærfaglig leder Nasjonalt kompetansesenter for sikring av bygg (NKSB) Forsvarsbygg +47
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerVerdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet
Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal
DetaljerIKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET
IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET Marie Moe, forskningsleder for «Cyber Security», SINTEF Digital @MarieGMoe @SINTEF_Infosec IKT- Sikkerhetsutvalget NOU levert
DetaljerDeres ref Vår ref Dato 15/ /
Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres ref Vår ref Dato 15/8216 16/945-15.03.2016 Høring - "Digital sårbarhet - sikkert samfunn" (NOU 2015:13) - høringssvar fra Olje- og energidepartementet
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
DetaljerKS'BedriftEnergi. Høring - beredskapsforskriften. Norges vassdrags- og energidirektorat Postboks 5091 Majorstuen 0301 Oslo
KS'BedriftEnergi Norges vassdrags- og energidirektorat Postboks 5091 Majorstuen 0301 Oslo Vår ref.: Deres ref.: 201106765-12 eb/ivm Vår dato.: l.oktober 2012 Høring - beredskapsforskriften Det vises til
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerIKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd
IKT-sikkerhetsutvalget NOU 2018: 14 IKT-sikkerhet i alle ledd Mandat Er dagens regulering hensiktsmessig for å oppnå forsvarlig nasjonal IKT-sikkerhet? Har vi en hensiktsmessig fordeling og organisering
DetaljerInformasjonssikkerhet og etikk hvordan henger dette sammen DRI
Informasjonssikkerhet og etikk hører dette sammen? DRI 1001 15.11.2005 Hva er informasjonssikkerhet Hvorfor informasjonssikkerhet hvilke trusler har vi og hvilke verdier bør vi beskytte Hvor og hvordan
DetaljerTilsynsrapport. Enhet i KBO: Vest-Telemark Kraftlag AS. Tilsynsdato: Høydalsmo, Tokke
Tilsynsrapport Enhet i KBO: Vest-Telemark Kraftlag AS Tilsynsdato: 10.4.2014 Sted: Medvirkende fra KBO-enhet: Høydalsmo, Tokke Ketil Kvaale, adm. dir., beredskapsleder og beredskapskoordinator Aslak Ofte,
DetaljerOversending av revisjonsrapport og varsel om vedtak om retting, Haugaland Kraft AS
Haugaland Kraft AS Postboks 2015 5504 HAUGESUND Vår dato: 21.10.2015 Vår ref.: 201503305-7 Arkiv: 447 Deres dato: Deres ref.: Geir A. Molland Saksbehandler: Amir Messiha ame@nve.no Oversending av revisjonsrapport
DetaljerHøringssvar fra Distriktsenergi til høringen om endringer i leveringskvalitet og kontrollforskriften
NVE nve@nve.no Vår ref.: Arvid Bekjorden Vår dato: 25.09.17 Deres ref.: Saksreferanse 201700443. Høringssvar fra Distriktsenergi til høringen om endringer i leveringskvalitet og kontrollforskriften Distriktsenergi
DetaljerVår dato :
Tilsynsrapport Enhet i KBO: Statkraft Varme AS Tilsynsdato: 17.09.2014 Sted: Heimdal varmesentral, Østre Rosten 82 Medvirkende fra KBO-enhet: Tilsynslag fra NVE: Arvid Wisløff, beredskapsleder Åmund Utne,
DetaljerSikkerhets- og beredskapstiltak mot terrorhandlinger. En veiledning i egenbeskyttelse for offentlige og private virksomheter
Sikkerhets- og beredskapstiltak mot terrorhandlinger En veiledning i egenbeskyttelse for offentlige og private virksomheter Veilederen beskriver en generisk prosessmetode for at virksomhetene selv skal
DetaljerForskrift om leveringskvalitet krav og erfaringer
Forskrift om leveringskvalitet krav og erfaringer Brukermøte Spenningskvalitet 2007 12. og 13. september Karstein Brekke senioringeniør, Nettseksjonen E-post: kab@nve.no Telefon: 22 95 94 57 Norges vassdrags-
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerMørketallsundersøkelsen 2006
Mørketallsundersøkelsen 2006 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2006 27-28 September 1 Mørketallsundersøkelsen Dette er den 5. mørketallsrapporten som utarbeides av Datakrimutvalget
DetaljerNødvendig med kompetanse og bemanning i nettselskaper? Svein Eriksen KS Bedrift Trond Svartsund - EBL
Nødvendig med kompetanse og bemanning i nettselskaper? Svein Eriksen KS Bedrift Trond Svartsund - EBL Tema Nødvendig med kompetanse og bemanning i nettselskap? Beredskap Funksjonskrav Lokale forhold Samarbeidsmuligheter
DetaljerOversending av revisjonsrapport og varsel om vedtak om retting, Nordkraft Nett AS
Nordkraft Nett AS Postboks 55 8501 NARVIK Vår dato: 01.12.2015 Vår ref.: 201505481-6 Arkiv: 447 Deres dato: Deres ref.: Saksbehandler: Amir Messiha ame@nve.no Oversending av revisjonsrapport og varsel
DetaljerSikring av kritiske samfunnsfunksjoner Erfaringer fra Norge
Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge Erik Thomassen, avdelingsleder Analyse & utredning Work-shop Stockholm 28. oktober 2010 1 Samfunnssikkerhet og beredskap i Norge Sektoransvarsprinsippet
Detaljer