I Berigo har vi hatt privilegiet av å være en del av dialogen og en rådgivende partner for NVE i deres nylige undersøkelse av bruk av Microsoft Compliance Manager for å oppfylle kravene i Kraftberedskapsforskriften. Denne forskriften er avgjørende for å sikre digitale informasjonssystemer i energisektoren.
Rapporten med tittelen "Undersøkelse av bruk av Compliance Manager i forbindelse med kraftberedskapsforskriften" (NVE-rapport 16/2023) utforsker potensialet til Microsoft Compliance Manager som et verktøy for å vurdere overholdelse av kravene i Kraftberedskapsforskriften. Rapporten dekker emner som revisjon, kontroll, IKT-sikkerhet og cybersikkerhet.
En av hovedfunnene i rapporten er at selv om Microsoft Compliance Manager er et kraftig verktøy for manuelt arbeid, mangler det når det gjelder automatisering. Systemets tydelige og visuelle grensesnitt, sammen med dets poengbaserte forbedringshandlinger, gjør det enkelt for brukere å forstå hva som må gjøres og hva som bør prioriteres i deres overholdelsesarbeid. Imidlertid er mangelen på automatisering for overholdelsessjekker og oppdateringer i tilpassede maler en begrensning.
Rapporten antyder at organisasjoner kan bruke en kombinasjon av Compliance Manager og Excel eller Power BI for å håndtere automatiseringsaspektet. Dette ville involvere å opprette en vurdering med en mal lignende NSM-GP i Compliance Manager, bruke det som kan automatiseres der, og deretter eksportere forbedringshandlingene som er utført. De automatisk håndterte ISO-poengene kan deretter kobles til tilsvarende handlinger fra NSM-GP, og skape en oversikt over hvor mye av NSM-GP, og dermed Kraftberedskapsforskriften, som er håndtert automatisk.
At Berigo, we understand the importance of these findings. As experts in cybersecurity, we are well-equipped to assist organizations in navigating the complexities of compliance with regulations such as the Kraftberedskapsforskriften. We can help organizations understand the capabilities and limitations of tools like Microsoft Compliance Manager, and develop strategies for effective compliance management.
Vi er forpliktet til kontinuerlig arbeid med å forstå digital risiko i forhold til den operative driften til enhver organisasjon. Vår ekspertise innen ISO, NIST og andre rammeverk, sammen med vår erfaring med å jobbe med organisasjoner der operasjonell nedetid ikke er et alternativ, gjør oss til en pålitelig partner innen cybersikkerhet.
For mer informasjon om hvordan vi kan hjelpe din organisasjon med cybersikkerhet og overholdelse, er du velkommen til å ta kontakt med oss.
0 Comments