Sikkerhetsrevisjon
Kraftberedskapsforskriften § 6-9 f krever jevnlig revisjon av sikringstiltak for AMS. Revisjonen skal påse at tiltakene faktisk er etablert og fungerer etter sin hensikt.
Revisjonen skal som minimum kontrollere:
- Organisering av sikkerhetsarbeidet og plassering av ansvar
- Beskyttelse av kraftsensitiv informasjon mot uautorisert tilgang
- Oppfyllelse av sikkerhetskrav i Forskrift om kraftomsetning og nettjenester § 4-6 og KBF § 6-10
Kravet om at tiltakene skal "fungere etter sin hensikt" innebærer at dokumentgjennomgang alene ikke er tilstrekkelig. Revisjonen må inkludere verifisering, for eksempel loggkontroll, stikkprøver på tilganger og testing av at sikkerhetsfunksjoner responderer som forventet.
Virksomheten velger selv om revisjonen gjennomføres internt eller med ekstern bistand. Resultater dokumenteres i internkontrollsystemet.
Se Veileder til internkontroll for informasjonssikkerhet for veiledning på planlegging og gjennomføring av revisjoner.