Mer robust håndtering av digitale angrep

Rammeverket skisserer hvordan virksomheter, sektorvise responsmiljøer (SRM) og Nasjonalt cybersikkerhetssenter (NCSC) i Nasjonal sikkerhetsmyndighet skal samarbeide for å håndtere hendelser. Det skriver Nasjonal sikkerhetsmyndighet (NSM) på sine nettsider.

– Godt samarbeid er nøkkelen til enda bedre hendelseshåndtering. Cybersikkerhet er komplekst og utfordringene vi står overfor kan bare løses i tett samarbeid før, under og etter hendelser, understreker seksjonsleder Geirr Trotter i Nasjonalt cybersikkerhetssenter i NSM.

Tydeligere roller

Godt samarbeid har også stor betydning for forebyggende sikkerhetsarbeid. Rammeverket fremhever viktigheten av samarbeid og informasjonsdeling på alle nivåer og mellom private og offentlige virksomheter, fagmiljøer og myndigheter.

Ifølge Trotter er det en utfordring at mange virksomheter ikke tar tilstrekkelig ansvar for sikkerhet i egne systemer.

– Rammeverket fremhever virksomheters ansvar for å beskytte egne systemer og videre stille krav til deres leverandører av IKT-tjenester og infrastruktur. Videre er rollen til de sektorvise responsmiljøene i det daglige tydeliggjort i oppdateringen.

De sektorvise responsmiljøene har et særskilt ansvar for egen sektor, og er bindeleddet mellom virksomheter i denne sektoren og NSM. NSM ivaretar den nasjonale responsfunksjonen for alvorlige digitale angrep og cyberhendelser mot samfunnskritisk infrastruktur og andre viktige funksjoner.

Prosessen er del av produktet

Oppdateringen av rammeverket er et samarbeid mellom Nasjonalt cybersikkerhetssenter i NSM og de sektorvise responsmiljøene.

– Prosessen med å utarbeide rammeverket er minst like viktig som produktet. Den skaper forutsetninger for tett operativt samvirke mellom fagmiljøene. Samtidig har rammeverket god forankring i fagmiljøene, forteller Trotter.

Det oppdaterte rammeverket erstatter rammeverket for håndtering av IKT-sikkerhetshendelser fra 2017.