29.–30. nov.
Scandic Oslo Airport, GARDERMOEN

Digitalisering av kraftsektoren - veien til robust og sikker kraftforsyning!

Meld meg på

Med digitale trusler har IKT sikkerhetskompetanse blitt enda viktigere. Økt digitalisering av kraftsektoren utfordrer også behov for kunnskap innenfor IKT sikkerhet, spesielt siden kraftsektoren er en viktig kritisk infrastruktur for Norge.

I dette kurset møter du fagekspertisen innenfor IKT sikkerhet i kraftsektoren som gir deg en innføring og kunnskap om digitaliseringen som skjer i kraftsektoren og IKT sikkerhet. Her treffer du kolleger fra IKT miljøet og driftsmiljøene som gir deg mulighet til å diskutere på tvers av fagområder. Vi legger til rette for at du kan utvide ditt faglige nettverk gjennom diskusjoner og mingling.

Kort om kursinnholdet:

  • Innføring i digital sikkerhet - Kraftberedskapsforskriften
  • Grunnprinsipper for IKT-sikkerhet
  • Oversikt over IKT komponenter i kontrollanlegget
  • Sikring av kontrollanlegg, eksempelstasjon
  • Sårbarheter og håndtering av sårbarheter
  • Hendelseshåndtering i praksis

Læringsutbytte:

Som deltaker på dette kurset vil du få en god forståelse av IKT sin rolle i kontrollanlegg, og innsikt i sikkerhetsutfordringene knyttet til kontrollanlegg. Du vil videre lære basisprinsippene for å sikre kontrollanlegg, og prinsipper for deteksjon og håndtering av sårbarheter og cyber-hendelser.

Målgruppe: Personell som er involvert i planlegging, utvikling, drift og vedlikehold av IT- og driftssystemer i kraftsektoren

Skriv ut

29. november

10.00 - 10.25

Registrering

10.25 - 10.30

Velkommen til kurset!

Sverre Røed-Bottenvann, Tekna

10.30 - 11.00

Innføring grunnleggende IT 101

Lars Erik Smevold, Statkraft

11.00 - 11.30

Innføring grunnleggende OT 101

Lars Erik Smevold, Statkraft

11.30 - 12.30

Lunsj

Sesjon 1: Innføring i basis rammeverk for sikring av driftskontrollsystemer

Siv Hilde Houmb, Statnett

13.00 - 13.30

Kraftberedskapsforskriften

  • Grunnsikring av driftskontrollsystem
  • Klassebaserte krav
  • Klassifiseringsregime for sikring av anlegg

Janne Hagen, NVE

13.30 - 14.00

Tittel kommer

14.00 - 14.30

Pause

14.30 - 15.00

Bruk av NSMs grunnprinsipper i praktisk sikkerhetsarbeid

Nicholas Gjelsvik, Eviny

15.00 - 15.30

Innføring i IEC 62443 – 62443 standardene

  • Hvordan standardene møter industriens behov
  • Cyber security gjennom hele livssyklusen i industrielle kontroll og automasjons systemer
  • Bruk i industrien

Judith E. Y. Rossebo, ABB

15.30 - 16.00

Innføring i standarden IEC 62351

  • Kort oversikt over de ulike dokumentene
  • Gjennomgang av anbefalinger for IEC 104 IEC og 61850

Siv Hilde Houmb, Statnett

16.00 - 16.30

Pause med innsjekk

Sesjon 2: Introduksjon til eksempelstasjon og gjennomgang av IT og OT komponenter

Janne Hagen, NVE

17.00 - 17.30

Tittel kommer

17.30

Avslutning faglig del

19.00

Apéritif med faglig overraskelse – dette vil du ikke gå glipp av!

19.45

Middag

30. november

Sesjon 3: Praktisk sikkerhetsarbeid

Siv Hilde Houmb, Statnett

09.00 - 09.30

Hvordan skjerpe sikkerheten i krisetider?

  • Erfaringer fra sikkerhetsarbeidet under krigen i Ukraina

Morten Groven, NVE

09.30 - 10.00

Sårbarheter og håndtering av sårbarheter

  • National Vulnerability Database (NVD)
  • Andre kilder
  • Håndtering av leverandører og sårbarheter i deres produkter
  • Patching
  • Håndtering av nytt Vs gammelt- Legacy
  • Eksempeler

Siv Hilde Houmb, Statnett

10.00 - 10.30

Pause med utsjekk

10.30 - 11.00

Deteksjon av hendelser i SCADA

  • Organisatorisk eller teknisk angrep
  • Andre typer hendelser

Jon-Martin Pettersen Storm, NVE

11.00 - 11.30

Hendelseshåndtering i praksis

Eva Brekka, NC Spectrum

11.30 - 12.00

Sikkerhet i leverandørkjeder

Arne Roar Nygård, Elvia

12.00 - 12.15

Debatt

  • Varsling
  • Hendelseshåndtering og samhandling IT-OT
  • Når og hva varsler du til hvem og hvorfor gjør du det?
    Vi kjører debatt!

Janne Hagen, NVE

12.15 - 13.15

Lunsj

Sesjon 4: Praktiske tiltak

Lars Erik Smevold, Statkraft

13.15 - 13.45

Sikkerhetsarkitektur i henhold til IEC62443

  • Nettverkssegmentering

Jan Munkejord, Equinor

13.45 - 14.15

Tittel kommer

14.15 - 14.45

Tittel kommer

14.45

Oppsummering og avslutning

Andre kurs og arrangementer innenfor dette emnet:

Energi og klima

Vern og kontrollanlegg

21.–23. juni
Scandic Solli Hotel, OSLO

Energi og klima

Bedriftsbesøk Statkraft Korgen

22. juni
kl. 17.00–21.00
Nedre Røssåga vannkraftverk, KORGEN

Energi og klima

Forum for koblingsanlegg

6.–7. sep.
Scandic Fornebu Hotel, FORNEBU
Til kursoversikt