Vurderinger og testing av sikkerhet - når må de gjøres?
Forkortelser: FKN = Forskrift om kraftomsetning og nettjenester, KBF = Kraftberedskapsforskriften, NSM GP = NSM Grunnprinsipper for IKT-sikkerhet
Risikovurderinger (MÅ)
| Situasjon | Frekvens | Hjemmel |
| Anskaffelse av AMS | Én gang | FKN § 4-6 |
| Før idriftsettelse | Én gang | FKN § 4-6 |
| Oppgradering/endring HES | Ved behov | FKN § 4-6, KBF § 6-9 b |
| Masseoppdatering programvare | Ved behov | FKN § 4-6, KBF § 6-9 b |
| Bytte kommunikasjonsløsning | Ved behov | FKN § 4-6, KBF § 6-9 b |
| Ny integrasjon | Ved behov | FKN § 4-6, KBF § 6-9 b |
| Aktivering brytefunksjon | Én gang | FKN § 4-6, KBF § 6-10 |
| Årlig gjennomgang risikovurderinger | Minimum årlig gjennomgang | KBF§ 2-3, § 6-9 b |
| Landrisikovurdering (leverandør utenfor EFTA/EU/NATO) | Ved behov | KBF § 6-10 b |
Se kapittelet «Gjennomføring av sikkerhetsvurderinger» for nærmere beskrivelse av når vurdering er påkrevd.
Testing (BØR)
| Type | Frekvens | Referanse |
| Sårbarhetsscanning ved mottak av komponenter | Ved mottak | NSM GP 2.1 |
| Sårbarhetsscanning før/etter endringer | Ved endringer | NSM GP 2.1 |
| Kodegjennomgang ved ny programvare | Ved mottak | NSM GP 2.2 |
| Kodegjennomgang ved masseoppdatering | Ved oppdatering | NSM GP 2.2 |
| Penetrasjonstest | Årlig | NSM GP 2.1 |
Revisjon (MÅ)
| Type | Frekvens | Hjemmel |
| Sikkerhetsrevisjon av AMS-systemet, inkludert verifisering av at tiltak fungerer | Jevnlig (basert på risikovurdering) | KBF § 6-9 f |