Digitale verktøy i tilsyn
Bruk av digitale verktøy i tilsyn med IKT-sikkerhet kan gjøre tilsynsmyndigheten bedre i stand til å avdekke forskriftsbrudd.
Sommeren 2020 engasjerte NVE tre studenter med henholdsvis juridisk, IT-teknisk og elkraftbakgrunn til å se nærmere på bruk av digitale verktøy i forbindelse med tilsyn med IKT-sikkerhet. Studentene arbeidet fra hjemmekontor, søkte etter informasjon på internett og gjennomførte virtuelle møter med ulike myndigheter. I arbeidet intervjuet de revisjonspersonell hos NVE, RME, NSM, Finanstilsynet, Petroleumstilsynet, Datatilsynet og stortingets kontrollorgan, Riksrevisjonen, om deres bruk av digitale verktøy i revisjon av IKT-sikkerhet hos virksomheter de kontrollerer.
Studentene fant at slike verktøy i liten grad er i bruk, men Riksrevisjonen bruker flere verktøy i sin kontroll. Flere hevdet at bruk av digitale verktøy vil kunne bli mer relevant i framtidens revisjoner og tilsyn, men det er samtidig viktig å ha fokus på sikkerhet ved bruk.
Les hele rapporten om bruk av digitale verktøy i tilsyn med IKT-sikkerhet her. Rapporten bygger videre på forskningsarbeid sommeren 2019 der tre studenter utviklet en metode for å identifisere kraftsensitiv informasjon på internett.