Strukturering av arbeidet
Samordne vurderinger
Flere elementer i AMS-infrastrukturen (målere, kommunikasjon, sentralsystem, Elhub) kan vurderes i samme prosess. Dette gir bedre oversikt og unngår dobbeltarbeid.
En og samme risikovurdering kan dekke krav i både forskrift om kraftomsetning og nettjenester § 4-6, KBF § 6-9 og personvernforordningen. Merk i dokumentet hvilke krav som dekkes.
Dokumentasjon som fungerer
Hver vurdering skal inneholde:
- Dato, ansvarlig og hva som ble vurdert
- Metode og funn
- Tiltak med frist og ansvarlig
- Kobling til oppfølging i avvikssystem
Funn som avdekker manglende etterlevelse av krav eller mangler ved sikringstiltak, skal registreres som avvik i virksomhetens avvikssystem. Dette sikrer sporbar oppfølging og at funn ikke blir liggende ubehandlet.
Lagre alt i internkontrollsystemet med fast mappestruktur. Se Veileder til internkontroll for informasjonssikkerhet.
Forslag til årsplan
| Kvartal | Aktivitet |
| Q1 | Trusselgjennomgang |
| Q2 | Årlig risikovurdering AMS |
| Q3 | Kontroll av tilganger og leverandører |
| Q4 | Test av sikringstiltak |
| Løpende | Vurdering ved endringer |
Mindre virksomheter kan samle flere aktiviteter og legge arbeidet til rolige perioder. Se Veileder til internkontroll for informasjonssikkerhet for forslag til årshjul.