Basispakken

Dette abonnementet vil gi din virksomhet gode faglige nettverk og nyttig informasjon både innen forebyggende operativ sikkerhet, og virksomhetsledelse, risiko og samsvar (GRC). I tillegg får din virksomhet bistand fra Cybersikkerhetssenter dersom en uønsket sikkerhetshendelse skulle oppstå. 

Alle virksomheter som er tilknyttet Cybersikkerhetssenteret (eduCSC) som sektorvist responsmiljø ha dette tjenesteabonnementet.

Du får

  • Tilgang til nettverk av operative sikkerhetseksperter 
  • Skjermet og sikker kommunikasjonskanal for trusler og sikkerhetshendelser 
  • Oppdatert trusselinformasjon 
  • Oversikt over kjente sårbarheter 
  • Tidlig varsling ved hendelser i sektoren 
  • Bistand ved alvorlige eller kritiske hendelser 
  • Ubegrenset antall sikkerhetssertifikater 
  • Deltakelse i sektorens fagfellesskap CISO-forum 

Responsmiljø

Ved å være tilknyttet Cybersikkerhetssenteret (eduCSC) sitt sektorvise responsmiljø vil din virksomhet få oppdatert trusselinformasjon, oversikt over kjente sårbarheter, tidlig varsling ved hendelser i sektoren og bistand ved alvorlige eller kritiske hendelser på egen virksomhet. 

Dette innebærer

Incident Response Team (IRT) 

De fleste statlige virksomheter i forskning og høyere utdanning har lokale Incident Response Teams (IRT). Disse responsmiljøene samarbeider med Cybersikkerhetssenteret (eduCSC) om å håndtere IKT-hendelser (cybersikkerhet). 

Direktoratet for høyere utdanning og kompetanse (HK-dir) har ansvar for å påse at virksomhetene etablerer egne reponsteams (IRT). 

Cybersikkerhetssenteret (eduCSC) har det faglige ansvaret for å videreutvikle IRT-rollen og bidra til å gjøre institusjonene i stand til å ivareta denne. Vi tilbyr også nødvendig opplæring. 

Cybersikkerhetssenteret (eduCSC) har et omfattende tillittsbasert kontaktnettverk både nasjonalt og internasjonalt, som gir tidlig tilgang på informasjon knyttet til pågående hendelser og kjente trusler.

Cybersikkerhetssenterets abonnenter blir knyttet til vårt sektorvise tillittsnettverk, og vil på den måten få tilgang til lukket informasjon. 

Kurs i hendelseshåndtering

Rådgivningstjenesten i Cybersikkerhetssenteret holder kurs for deltagere i hendelseshåndterings-team (Incident Response Team – IRT). Våre rådgivere har lang erfaring med arbeid i hendelseshåndteringsteam i sektoren.

Kurset omfatter blant annet etablering og organisering av Incident Response Team, grunnleggende innføring i hendelseshåndtering og relevante metoder og verktøy.

Håndtering av IKT-sikkerhetshendelser er en forutsetning for god IKT-sikkerhet i en virksomhet og utgjør et viktig element i virksomhetens ledelsessystem for informasjonssikkerhet.

Etablering av formelle IR-team i en organisasjon anses som en forutsetning for effektiv hendelseshåndtering. Videre er etablering av IR-team en forutsetning for full tilgang til tjenester som leveres av sektorens cybersikkerhetssenter.

Målgruppe

Kurset er for alle som ønsker å etablere et IR-team i sin virksomhet og/eller bli medlem av et eksisterende team.

Gjennomføring av kurset

Kurset gjennomføres som en én-dags workshop (5–6 timer), fortrinnsvis med fysisk tilstedeværelse, men kurset kan også gjennomføres digitalt.

Kurset omfatter bl.a. etablering og organisering av IR-team, grunnleggende innføring i hendelseshåndtering og relevante metoder og verktøy. Deltagerne vil få tilgang til alt kursmateriell i etterkant av kurset.

Etter gjennomført kurs vil cybersikkerhetssenteret signere avtaler om informasjonsdeling («TLP-avtaler») med nye team og utveksle kryptonøkler for å etablere sikre kommunikasjonskanaler.

Metode/rammeverk

Kurset er basert på beste praksis for IRT i henhold til ENISA og på ISO/IEC 27035.

Trafikklysprotokoll-avtale er påkrevd

TLP står for trafikklysprotokoll, som muliggjør kontrollert deling av sensitiv informasjon.

Det er en forutsetning at responsmiljøene (IRT) etablerer en såkalt TLP-avtale med Cybersikkerhetssenteret (eduCSC) og at de utveksler krypteringsnøkler slik at konfidensiell informasjon kan deles.

Trafikklysprotokoll (TLP)

TLP står for trafikklysprotokoll, som muliggjør kontrollert deling av sensitiv informasjon. Protokollen regulerer kontrollert håndtering og deling av informasjon mellom aktører og virksomheter.

I praksis fungerer protokollen ved at avsender merker e-poster eller annen kommunikasjon med en fargekode (rød, gul, grønn eller hvit).

Det er en forutsetning at sektorens Incident response teams (IRT) etablerer en såkalt TLP-avtale med Sikt og at de utveksler krypteringsnøkler slik at konfidensiell informasjon kan deles.

Hva betyr de ulike fargene? 
  • RØD: Kan ikke deles med noen
  • GUL: Kan kun deles internt med relevante personer
  • GRØNN: Kan deles med andre aktører i sikkerhetsmiljøet
  • HVIT: Kan og bør publiseres til offentligheten
Informasjonseier avgjør

Utgangspunktet for Trafikklysprotokollen (TLP) er at informasjonseieren bestemmer hva andre kan gjøre med informasjonen ved å:

  • merke informasjonen med ett av fire nivåer
  • sende informasjonen kun til personer eller virksomheter som samtykker i å håndtere informasjonen de mottar i tråd med nivået som er markert.

Informasjonseier velger hvilket nivå informasjonen skal markeres med, basert på en vurdering av hvor sensitiv informasjonen er og nødvendigheten av kontrollert spredning og håndtering av andre.

Informasjonen kan deles med andre virksomheter eller personer innen informasjonssikkerhetsmiljøet, men skal ikke publiseres eller legges ut på websider/åpne mailinglister.  

TLP-merket informasjon skal kun formidles til aktører som har forpliktet seg til å følge trafikklysprotokollen.

Les mer om trafikklysprotokollen og hvordan du bruker den

Cybersikkerhetssenteret (eduCSC) har etablert TLP-avtaler med hendelseshåndteringsteam (IRT) i sektoren, NCSC (Norsk sikkerhetsmyndighet) og FIRST (den internasjonale samarbeidsorganisasjonen for sikkerhetsteam).  

Kilde: Nasjonal sikkerhetsmyndighet 

Sikkerhetssertifikater

Sertifikater er et svært viktig verktøy for å sikre kommunikasjon mot avlytting og endring, samt autentisering av brukere og systemer.

Virksomheten får tilgang til et ubegrenset antall tjenersertifikater, personsertifikater og kodesigneringssertifikater. I tillegg kommer svært gunstig prising av sertifikater for dokumentsignering.

Organisering

Tjenesten er basert på GÉANT TCS (Trusted Certificate Service). Sertifikatene blir utstedt av Sectigo, som er en Certification Authority (CA) lokalisert i USA.

Abonnentene får utstedt sertifikater via en portal som støtte Feide-pålogging. Sectigo tilbyr i tillegg et REST API og støtter bl.a. ACME-protokollen for automatisert sertifikathåndtering.

Dette innebærer
Tjenersertifikater

Tjenersertifikater gir sikker autentisering av tjenere. Samtidig beskytter de kommunikasjonen mellom klienter og tjenere, for eksempel via HTTPS.

Sertifikatene kan bestilles til alle domener som kunden disponerer, som for eksempel .no, .com og .org.

Det er mulig å få utstedt sertifikater med flere DNS-navn, samt «wildcard»-sertifikater og sertifikater med «Extended Validation» for tjenester med høye sikkerhetskrav. Tjenersertifikatene har en gyldighetstid på inntil ett år.

Personsertifikater

Personsertifikater sørger for sikker autentisering av personer. Sertifikatene kan bl.a. benyttes til autentisering av brukere og til signering og kryptering av e-post.

Bruk av personsertifikater for e-post er et svært effektivt mottiltak mot spredning av skadevare (f.eks. ransomware/digital utpressing).

Kodesigneringssertifikater

Kodesigneringssertifikater sikrer integriteten og autentisiteten til programkode. En sluttbruker skal kunne verifisere identiteten til utstederen og dermed være trygg på at koden ikke har blitt endret av uvedkommende.

Dokumentsigneringssertifikater

Dokumentsigneringsertifikater gjør det mulig å verifisere utsteder av et dokument, samt være sikker på at dokumentet ikke har vært endret av uvedkommende. Sertifikatene kan benyttes til Adobe PDF, Microsoft Office, OpenOffice og LibreOffice.

Sertifikater for dokumentsignering forutsetter et hardware-token som ikke er inkludert og må kjøpes separat, men avtalen gir en svært gunstig pris.

Tilleggstjenester

Alle kunder som har et aktivt abonnement hos Cybersikkerhetssenteret for forskning og utdanning (eduCSC) kan benytte følgende tilleggstjenester:

Sårbarhetsskann

Ved hjelp av en automatisk sårbarhetsskann identifiserer vi sikkerhetshull i virksomhetens applikasjoner, endepunkter og nettverk som kan nås fra Internett.

Din virksomhet vil motta rapporter med oversikt over identifiserte sårbarheter sortert etter kritikalitet, inkludert en veiledning om hvordan den aktuelle sårbarheten kan lukkes. 

Sårbarhetskcan levert av Cybersikkerhetssenteret (eduCSC) er en abonnementstjeneste som skanner virksomhetens IP-adresser ukentlig med månedlig rapportering.

Rapportene gir presise tall som indikerer hvor virksomhetens ressurser bør settes inn for å ha størst mulig effekt.

På den måten reduseres angrepsflaten som kriminelle kan utnytte, og sikkerhetsinnsatsen fokuseres på områdene der sannsynligheten for angrep er størst.

Fordeler

Ved regelmessig skann av eget nettverk oppnår man følgende fordeler: 

  • Månedlig sårbarhetsrapport tilpasset virksomheten med identifiserte sårbarheter. 
  • Sårbarhetene blir forklart på norsk i prioritert rekkefølge, med forslag til lokale risikoreduserende tiltak. 
  • Et eget avsnitt i rapporten omtaler sårbarheter som blir aktivt utnyttet av angripere («CISA»-listen). 
  • Rapporten gir en pekepinn på hvordan virksomhetens angrepsflate er i forhold til andre virksomheter i sektoren.   
  • Rapporten gir et godt datagrunnlag for prioritering av sikkerhetsarbeidet og en enkel måte å måle framgangen i sikkerhetsarbeidet. 
  • Kommer: Egen statusrapport for e-postsikkerhet og DNS (DKIM, SPF osv).
  • Kommer: Egen rapportdel tilpasset virksomhetens ledelse. 
  • Sårbarhetsskannet gjennomføres jevnlig og er basert på oppdatert informasjon om trusselbildet. 
  • Ved hjelp av kontinuerlig feedback og sektoroverskridende samarbeid vil skannet gi færre falske treff og mindre støy sammenlignet med hyllevare*. 
  • All databehandling skjer hos våre partnere innen Norden. 
  • Skannet kjører med lav intensitet for å unngå overbelastning av tjenestene som skannes 
  • Kommer: «State of the art»-regler for upubliserte («Zero-day») sårbarheter som vi får tilgang til gjennom vårt nordiske tillitsnettverk (Kommer: Q2 2022) 

* Falske positive kan forekomme, men funn blir gjennomgått for å redusere disse og tilbakemeldinger på falske positive tas med i videre utviklingen av tjenesten. 

Målgruppe

Alle virksomheter tilknyttet norsk kunnskapssektor og som har et aktivt abonnement hos Cybersikkerhetssenter for forskning og utdanning kan benytte tjenesten.

Gjennomføring

Sårbarhetsskanningen gjøres automatisk hver uke. Rapport oversendes virksomhetene månedlig.

Metode/verktøy

HelseCERT i Norsk Helsenett utfører skanningen, mens Cybersikkerhetssenteret (eduCSC) utarbeider rapportene.

Logganalyseverktøy

Nesten hver applikasjon som kjører i et servermiljø genererer logger. Disse loggene er en viktig del av ethvert system, siden de gir viktig informasjon om hvordan et system oppfører seg både i dag og historisk.

Ved å søke gjennom loggdata kan du finne problemer, feil og trender. Spørsmål som “Når startet egentlig datainnbruddet, og hva har angriperen egentlig gjort?” kan besvares med presisjon.

Det kan imidlertid være ekstremt tidkrevende og frustrerende å manuelt måtte slå opp en bestemt feil på tvers av et utall servere, containere og loggfiler.

Vi tilbyr et logghåndteringssystem som konsoliderer alle loggdataene dine i et sentralt, høytilgjengelig og brukervennlig grensesnitt.

Sentralisert logging er designet for å gjøre livet ditt enklere, og hjelper deg med å konsolidere og analysere loggdata.

Du vil ha få tilgang til informasjonen og korrelasjonene du ønsker innen sekunder – i stedet for timer, uker eller til og med dager, som ofte kan være realiteten ved manuelt søk i store mengder logger fra forskjellige kilder.

Fordeler

Logganalyseverktøyet levert av Cybersikkerhetssenteret (eduCSC) gir deg tonnevis av muligheter, inkludert: 

  • Håndheve retningslinjer for oppbevaring på loggene dine slik at de er tilgjengelige for en bestemt tidsperiode 
  • Lagre loggdata fra flere kilder på et sentralt sted. 
  • Lett søk inne i loggene etter viktig informasjon 
  • Generering av varsler basert på søk du selv definerer på loggene, eller på søk som Cybersikkerhetssenteret setter opp som alarmer for deg eller sektoren. 
  • Enkel deling av logganalyser med andre. 
  • 90 dager hot storage, søkbare data  
  • Mulighet for tilgang til loggdata utenfor verktøyet i generelt format, med separat retensjonsperiode etter avtale 
  • Sette opp varsler basert på aktive analyser 
  • Personell behøver ikke gis tilgang til infrastruktur for å analysere data 
  • Muliggjør en sentral logganalyse, noe som åpner opp for at noe av overvåkningen og analysen kan gjøres av f.eks. eduCSC eller et eget sikkerhetsteam. 
  • Logganalyseverktøyet vil gjøre det lettere å avdekke feil, tilgjengelighets- og sikkerhetshendelser som påvirker eller er knyttet til flere systemer. 
  • Tjenesten inkluderer parsing, beriking og normalisering av en rekke loggtyper 

Målgruppe

Alle virksomheter tilknyttet norsk kunnskapssektor og som har et aktivt abonnement hos Cybersikkerhetssenter for forskning og utdanning kan benytte tjenesten. 

Pris

Ta kontakt for å få tilbud. 

Rådgiving sikkerhetsstyring og ledelsessystem

Rådgiverne i Cybersikkerhetssenteret (eduCSC) kjenner kjernevirksomheten, aktivitetene og de mest aktuelle verdiene i norsk forskning og utdanning.

Vi kjenner de sektorspesifikke kravene og forventningene, gitt i styringsdokument og tildelingsbrev. Vi har erfaring med hvordan ledelsesprosesser fungerer i sektoren, og hvordan virksomhetsstyringen gjerne er organisert.  

Vi hjelper virksomhetene i kunnskapssektoren innenfor hele bredden av innføring og videreutvikling av ledelsessystem for informasjonssikkerhet, og med helhetlig sikkerhetsstyring etter sikkerhetsloven.

Vi bistår med å finne gode måter å organisere sikkerhetsarbeidet på, med roller og ansvar som er knyttet til sikkerhetsmål og strategier, og med tiltak og handlingsplaner som kan operasjonaliseres.  

Et sikkerhetssystem skal bidra til å få sikkerhetsarbeidet til å henge sammen, og være virksomhetstilpasset i omfang, ambisjonsnivå og nødvendig sikkerhetsnivå, som er integrert med den øvrige virksomhetsstyringen.  

Vi bidrar med rådgivning slik at dere får et godt organisert og riktig dimensjonert sikkerhetsarbeid.  

Vi kan også bistå med å etablere særskilte retningslinjer og rutiner rundt spesifikke verdier, som eksempelvis er regulert av eksportkontroll-regelverket.  

Målgruppe 

CISO/ISM eller tilsvarende roller, informasjonssikkerhets- og personvernrådgivere, ledere, senter eller enheter som har særlig behov for sikkerhetsledelse. 

Gjennomføring 

Bistanden gjennomføres i tett samarbeid med virksomheten og består av følgende: 

  • Forberedende aktiviteter med virksomheten 
  • Gjennomføring av planlagte aktiviteter 
  • Avsluttende rapport med råd og anbefalinger for videre arbeid 

Metode/rammeverk 

Vi tar utgangspunkt i gjeldende krav, føringer og anbefalinger for det systematiske sikkerhetsarbeidet for universiteter og høgskoler. 

Pris 

Tjenesten faktureres etter medgått tid pluss eventuelle reiseutgifter.  

Rådgiving verdioversikt

I Cybersikkerhetssenteret (eduCSC) mener vi at verdiene skal være utgangspunktet for et systematisk og helhetlig sikkerhetsarbeid.

For å kunne prioritere ressurser, og møte trusler og sårbarheter med målrettede tiltak, må virksomhetene først vite hvilke verdier som skal beskyttes, og hvorfor.

Verdioversikten er også grunnlaget for å planlegge beredskap og kontinuitet.  

Vi hjelper virksomhetene i kunnskapssektoren med finne og kategorisere egne verdier, og knytte dem til eierskap og ansvarsforhold.

Dette kan gjennomføres på et mer overordnet virksomhetsnivå, eller for en enhet eller et prosjekt i virksomheten.

Videre kan vi bidra til å gjennomføre verdivurderinger, som vil danne et godt utgangspunkt for påfølgende risikovurderinger og risikostyringsprosessen. 

Målgruppe 

Sikkerhetsledere, CISO/ISM eller tilsvarende roller, informasjonssikkerhets- og personvernrådgivere, ledere, senter eller enheter som har særlig behov for sikkerhetsledelse. 

Gjennomføring 

Bistanden gjennomføres i tett samarbeid med virksomheten og består av følgende: 

  • Forberedende aktiviteter med virksomheten 
  • Gjennomføring av planlagte aktiviteter 
  • Avsluttende rapport med råd og anbefalinger for videre arbeid 

Metode/rammeverk 

Vi tar utgangspunkt i gjeldende krav, føringer og anbefalinger for det systematiske sikkerhetsarbeidet for universiteter og høgskoler. 

Pris 

Tjenesten faktureres etter medgått tid pluss eventuelle reiseutgifter.  

Rådgiving risikovurdering

Rådgivningstjenesten i Cybersikkerhetssenteret hjelper dere med risikovurderinger innen informasjonssikkerhet.

Våre rådgivere har lang erfaring med risikovurderinger innenfor ulike tema, og har omfattende kunnskap og kompetanse innen kjernevirksomheten i sektoren. 

Risikostyring skjer i praksis gjennom risikovurderingsprosessen.

Målet med å gjennomføre risikovurderinger er å avdekke risikoer forbundet med forvaltning av informasjonsverdier både i informasjonssystemer og i arbeidsprosesser, for å kunne prioritere tiltak som reduserer risikoen til et akseptabelt nivå. 

Målgruppe 

Vi hjelper alle som har behov for å gjennomføre risikovurderinger innenfor informasjonssikkerhet, enten det gjelder informasjonssystemer, eller arbeids- eller virksomhetsprosesser. 

Vi hjelper med 

  • Forberedelser, inkludert planlegging med virksomheten  
  • Fasilitere (sekretærrolle) workshop 
  • Ferdigstiller og utarbeider rapport med råd og anbefalinger for videre arbeid 

Metode/rammeverk 

Sektortilpasset risikovurdering basert på ISO/IEC 27005:2018. 

Pris 

Tjenesten faktureres etter medgått tid pluss eventuelle reiseutgifter.  

Rådgiving beredskap, øvelser og kontinuitet

Øvelser er en god læringsarena som bidrar til at dine ansatte kjenner planverk, verktøy og sin rolle i en krisesituasjon.

De bidrar til å styrke kompetansen både på individnivå og på organisasjonsnivå, og skaper bevissthet rundt kompleksiteten av det helhetlige sikkerhets- og beredskapsarbeidet.  

Vi kan tilby skreddersydde øvelser for å øke evnen til å håndtere kriser og uønskede hendelser innen informasjonssikkerhet og personvern.

Rådgivningstjenesten i Cybersikkerhetssenteret (eduCSC) har variert og bred kompetanse innen øvelsesplanlegging og gjennomføring av alle typer øvelser.   

Det å ha en plan for håndtering, samt en plan for opprettholdelse av drift (kontinuitet) av de essensielle tjenestene til virksomheten når krisen inntreffer er sammen med øvelser gode virkemidler for å gi økt handlingskompetanse og overskudd til god krisehåndtering ved en uønsket hendelse.   

Vi kan bistå i arbeidet med å komme i gang med nye og revisjon av eksisterende kontinuitets- og beredskapsplaner.  

Målgruppe  

Alle som har behov for å planlegge og gjennomføre øvelser innen informasjonssikkerhet og personvern.  

Gjennomføring  

Øvelser gjennomføres i tett samarbeid med virksomheten og tilpasses dennes risikoforhold, behov og modenhet.

Sammen ser vi på virksomhetens eksisterende beredskapsplanverk, aktuelle tiltakskort, og hvilke beredskapsroller som skal trenes, for å utarbeide mål og scenario for øvelsen. Når vi bistår med øvelser, gjennomføres dette med  

  • Planleggingsmøter med virksomheten  
  • Gjennomføring  
  • Evaluering/hot washup   
  • Sluttrapport  

Innen kontinuitets- og beredskapsplaner kan Cybersikkerhetssenteret (eduCSC) bidra med rådgivning slik at dere får et godt organisert og dimensjonert arbeid.  

Metode/rammeverk  

Vi jobber ut fra de rammene som er satt for sektoren, og baserer oss blant annet på styringsdokument for arbeidet med samfunnssikkerhet fra Kunnskapsdepartementet og NSMs rammeverk for håndtering av IKT-sikkerhetshendelser.  

Pris  

Faktureres etter medgått tid pluss reiseutgifter.  

Kurs i gjennomføring av verdivurdering

Rådgivningstjenesten i Cybersikkerhetssenteret (eduCSC) holder kurs i gjennomføring av verdivurderinger. Vi holder kurs for alle som har behov for å gjennomføre verdivurderinger av sine informasjonsverdier, eller informasjonssystemer eller arbeids- eller virksomhetsprosesser.  

Våre rådgivere har erfaring med verdivurderinger innenfor ulike tema, og sitter på omfattende kunnskap og kompetanse innen kjernevirksomheten i sektoren. Vi tilpasser kurset til virksomhetens profil, behov og målgruppe.  

Pris   

Faktureres etter medgått tid pluss reiseutgifter.   

Kurs i gjennomføring av risikovurdering

Rådgivningstjenesten i Cybersikkerhetssenteret (eduCSC) holder kurs i gjennomføring av risikovurderinger innenfor informasjonssikkerhet.

Vi holder kurs for alle som har behov for å gjennomføre risikovurderinger innenfor informasjonssikkerhet, enten dette gjelder informasjonssystemer eller arbeids- eller virksomhetsprosesser.

Våre rådgivere har lang erfaring med risikovurdering innenfor ulike tema, og sitter på omfattende kunnskap og kompetanse innen kjernevirksomheten i sektoren.

Systematiske risikovurderinger danner grunnlaget for virksomhetens ledelsessystem for informasjonssikkerhet, men risikovurderinger blir ofte ikke gjennomført pga. opplevd mangelfull intern kompetanse.

Kurset har som formål å sette virksomhetens medarbeidere i stand til å fasilitere gjennomføringen av interne risikovurderinger.

Gjennomføring

Kurset gjennomføres som en én-dags workshop (5–6 timer), fortrinnsvis med fysisk tilstedeværelse, men kurset kan også gjennomføres digitalt.

Kurset inkluderer praktiske øvelser, og for å få fullt utbytte av disse anbefales maksimalt 20 deltagere pr kurs. Deltagerne vil få tilgang til alt kursmateriell i etterkant av kurset.

Metode/rammeverk

Sektortilpasset risikovurdering basert på ISO/IEC 27005:2018.

Sikkerhetskultur

Rådgiverne i Cybersikkerhetssenteret (eduCSC) kan bidra i deres arbeid med sikkerhetskultur og opplæring. Ofte kan en ekstra stemme fra utsiden, tilføre noe ekstra på innsiden.

Vi holder foredrag, innlegg, gjennomfører workshoper eller arrangerer webinar innenfor en rekke sikkerhetsfaglige tema.

Ta kontakt for en uforpliktende prat om hvordan vi kan bidra til å bygge sikkerhetskultur hos dere.

Andre pakker fra Cybersikkerhetssenter for forskning og utdanning

Forutsetninger

Forutsetter at det foreligger deltakelse på IRT-kurs og signert TLP-protokoll. 

Kunden plikter å holde abonnement på Feide for tilgang til tjenestene. 

Teknisk beskrivelse/spesifikasjon

Basispakken er en pakke av sikkerhetstjenester som hjelper kunden med å holde seg oppdatert på et trusselbilde i stadig endring. Kunden vil bli en del av sektorens samlede miljø av sikkerhetseksperter og gjennom det få tilgang til tidlig informasjon om hendelser og nye sårbarheter.  

Kunden vil bli tilknyttet Cybersikkerhetssenteret (eduCSC) sitt sektorvise responsmiljø og få oppdatert trusselinformasjon, oversikt over kjente sårbarheter, tidlig varsling ved hendelser i sektoren og bistand ved alvorlige eller kritiske hendelser på egen virksomhet. Kunden blir også en del av sektorens eget CISO-forum.  

Tjenesten gir kunden tilgang til et ubegrenset antall sikkerhetssertifikater.  

Kundens forpliktelser

Kunden må motta og håndtere epost med varsler og hendelser på abuse@<org>.no.  

Kunden må opprette et eget internt hendelseshåndteringsteam med epost-adressen irt@<org>.no (eller tilsvarende) og sørge for et mottaksapparat for denne adressen.  

Kunden må signere og forplikte seg til en TLP-avtale som muliggjør kontrollert deling av sensitiv informasjon, samt opprette krypteringsnøkler (tilknyttet epost-adressen irt@<org>.no) slik at konfidensiell informasjon kan deles.  

Kunden skal gi Cybersikkerhetssenter for forskning og utdanning (eduCSC) oversikt over virksomhetens nettverk (prefix), hvilke bruksområder det enkelte nett har, og om det er ønskelig å motta varsler og rapporter for de enkelte nettverk eller ikke (IP-register). Oversikten må være i et teknisk egnet format, som CSV eller JSON.  

Kunden plikter å holde abonnement på Feide for tilgang til tjenestene.   

Kunden plikter å opplyse en eller flere ansvarlige som gis tilgang til tjenestene, fortrinnsvis medlemmer av kundens IRT/sikkerhetsteam. Kunden plikter å opplyse om når disse ikke lenger har tjenstlig behov for tilgang til tjenestene.  

Kunden må holde abonnement på logganalysetjenesten til Sikt, dersom kunden ønsker tilgang til rik behandling og avansert søk i egne data. 

Servicenivå

Tjenesten har Servicenivå 1A

Servicenivået beskriver

  • Kontaktpunkter og respons- og svartider tider ved behov for support og for å melde feil.
  • Eventuell varsling ved feil og planlagt arbeid

Databehandling, personvern og sikkerhet

Virksomheten har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven.

Det innebærer at virksomheten skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av virksomhetens ledelsessystem for informasjonssikkerhet.

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.

Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos virksomheten. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette. 

Varslinger av sikkerhetshendelser fra Sikt skal håndteres i henhold til retningslinjer beskrevet i punkt 4 i rammeavtalen mellom Sikt og virksomheten. 

Vederlag, kostnader og økonomi

Tjenesten faktureres gjennom en årlig tjenesteavgift. Prisen beregnes ut fra summen av antall årsverk (FTE) og studenter ved Virksomheten (ihht. registrerte årsverk i DBH). Årlig prisjustering spesifiseres i forvarsel som omtalt i rammeavtalen. 

Sikt tilbyr rådgiving etter at innføringsfasen er avsluttet som en timeleveranse ved behov. Dette vil eventuelt spesifiseres i eget avtaleverk. 

Organisering og styring

Tjenesten forvaltes og videreutvikles av Sikt i tråd med sektorens tjenestestyringsmodell

Varighet og oppsigelse

Sikts generelle tjeneste- og leveransebetingelser er gjeldende for tjenesten.

Se Sikts generelle tjeneste- og leveransebetingelser

Der det eksisterer avtaler eller betingelser for enkelttjenester som dekker områdene i de generelle betingelsene, går avtalen for enkelttjenesten foran de generelle betingelsene.