Verktøy for sikkerhetsvurdering
Valg av verktøy avhenger av virksomhetens størrelse og modenhet. Start enkelt, bygg gradvis.
Grunnleggende verktøy
- Mal for sikkerhetsvurdering (denne veilederen)
- Veileder til internkontroll for informasjonssikkerhet
- Dokumentasjon: Regneark og standardmaler fungerer godt for risikoregister og tiltakslister
- NSMs veileder og indikatorer for landrisikovurdering
Mer avanserte verktøy
- Kommersielle skanningsverktøy: Programvare som automatisk og kontinuerlig søker etter kjente sårbarheter i systemer og programvare. Verktøyene sammenligner systemene mot oppdaterte sårbarhetsdatabaser og varsler når nye svakheter oppdages.
- GRC-plattformer: Integrerte systemer for styring av risiko, etterlevelse og internkontroll (Governance, Risk, Compliance). Plattformene samler risikovurderinger, avvik, tiltak og dokumentasjon på ett sted, og gir oversikt over status på tvers av virksomheten. Aktuelt for organisasjoner med kompleks infrastruktur eller mange krav å forholde seg til.
Veiledere og ressurser
NVE/RME
- RME Interaktiv veileder til sikkerhet i AMS
- NVE Veileder til kraftberedskapsforskriften
- NVE Veileder til risikovurdering (2024)
NSM
- NSM Grunnprinsipper for IKT-sikkerhet
- NSM Anbefaling om landvurdering ved tjenesteutsetting
- NSM Veileder til konsekvensvurdering
Øvrige