NOR

Basis-abonnement

Med basis-abonnementet får du informasjonen du trenger for å forebygge og hindre sikkerhetshendelser. I tillegg får du hjelp hvis en hendelse skulle oppstå.

Hvorfor velge basis-abonnementet?

Å være tilknyttet Cybersikkerhetssenteret gjennom et basis-abonnement betyr at din virksomhet får den nødvendige støtten for å håndtere digitale trusler.

Du får oppdatert informasjon, oversikt over sårbarheter, og rask varsling ved hendelser.

Skulle uhellet være ute, står vi klare til å hjelpe. Dette er et abonnement som styrker din virksomhets evne til å forebygge og håndtere sikkerhetsutfordringer.

Med basis-abonnementet får du

Direkte tilgang til et nettverk av sikkerhet

Du er ikke alene. Sparre med og få råd fra erfarne fagfolk.

Sikker kommunikasjon

En trygg kanal for å diskutere trusler og hendelser.

Oppdatert informasjon om trusler

Hold deg informert om hva som skjer, slik at du kan være forberedt.

Oversikt over kjente sårbarheter

Få vite hvor systemene dine kan være svake.

Tidlig varsling

Få beskjed raskt hvis det skjer hendelser som berører kunnskapssektoren.

Hjelp ved alvorlige hendelser

Vi bistår hvis din virksomhet rammes av en kritisk sikkerhetshendelse.

Ubegrenset antall sikkerhetssertifikater

Sikre dine tjenester uten ekstra kostnad for sertifikater.

Delta i CISO-forum

Et faglig fellesskap for informasjonsikkerhetsansvarlige i sektoren.

Gratis tilgang til webinarer

Lær mer om aktuelle sikkerhetstemaer.

Vil du vite mer om basis-abonnementet? Kontakt oss

Andre abonnementer fra Cybersikkerhetssenter for forskning og utdanning

Pluss

  • Inkluderer alt i basis, samt:
  • Nettverkssensor for trusseldeteksjon
  • Tilgang til nasjonal plattform for deling og beskyttelse
  • Mulighet for automatisk blokkering av kjente trusler
  • Tilgang til historiske data for analyse
Les mer om pluss

Tilleggstjenester

Sårbarhetsskann

Sårbarhetsskann bidrar til å avdekke ukjente svakheter i systemene dine, slik at du får oversikt og kan utbedre feilene.

Les mer om sårbarhetsskann

Kurs og rådgiving i cybersikkerhet

Styrk virksomhetens digitale sikkerhet med kurs og rådgiving om alt fra risikovurdering til beredskap.

Les mer om kurs og rådgiving

Tjenestebetingelser

Generelle avtalevilkår

Forutsetter at det foreligger deltakelse på IRT-kurs og signert TLP-protokoll. 

Kunden plikter å holde abonnement på Feide for tilgang til tjenestene. 

Basispakken er en pakke av sikkerhetstjenester som hjelper kunden med å holde seg oppdatert på et trusselbilde i stadig endring. Kunden vil bli en del av sektorens samlede miljø av sikkerhetseksperter og gjennom det få tilgang til tidlig informasjon om hendelser og nye sårbarheter.  

Kunden vil bli tilknyttet Cybersikkerhetssenteret (eduCSC) sitt sektorvise responsmiljø og få oppdatert trusselinformasjon, oversikt over kjente sårbarheter, tidlig varsling ved hendelser i sektoren og bistand ved alvorlige eller kritiske hendelser på egen virksomhet. Kunden blir også en del av sektorens eget CISO-forum.  

Tjenesten gir kunden tilgang til et ubegrenset antall sikkerhetssertifikater.  

Kunden må motta og håndtere epost med varsler og hendelser på abuse@<org>.no.  

Kunden må opprette et eget internt hendelseshåndteringsteam med epost-adressen irt@<org>.no (eller tilsvarende) og sørge for et mottaksapparat for denne adressen.  

Kunden må signere og forplikte seg til en TLP-avtale som muliggjør kontrollert deling av sensitiv informasjon, samt opprette krypteringsnøkler (tilknyttet epost-adressen irt@<org>.no) slik at konfidensiell informasjon kan deles.  

Kunden skal gi Cybersikkerhetssenter for forskning og utdanning (eduCSC) oversikt over virksomhetens nettverk (prefix), hvilke bruksområder det enkelte nett har, og om det er ønskelig å motta varsler og rapporter for de enkelte nettverk eller ikke (IP-register). Oversikten må være i et teknisk egnet format, som CSV eller JSON.  

Kunden plikter å holde abonnement på Feide for tilgang til tjenestene.   

Kunden plikter å opplyse en eller flere ansvarlige som gis tilgang til tjenestene, fortrinnsvis medlemmer av kundens IRT/sikkerhetsteam. Kunden plikter å opplyse om når disse ikke lenger har tjenstlig behov for tilgang til tjenestene.  

Kunden må holde abonnement på logganalysetjenesten til Sikt, dersom kunden ønsker tilgang til rik behandling og avansert søk i egne data. 

Tjenesten har Servicenivå 1A

Servicenivået beskriver

  • Kontaktpunkter og respons- og svartider tider ved behov for support og for å melde feil.
  • Eventuell varsling ved feil og planlagt arbeid

Virksomheten har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven.

Det innebærer at virksomheten skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av virksomhetens ledelsessystem for informasjonssikkerhet.

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.

Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos virksomheten. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette. 

Varslinger av sikkerhetshendelser fra Sikt skal håndteres i henhold til retningslinjer beskrevet i punkt 4 i rammeavtalen mellom Sikt og virksomheten. 

Tjenesten faktureres gjennom en årlig tjenesteavgift. Prisen beregnes ut fra summen av antall årsverk (FTE) og studenter ved Virksomheten (ihht. registrerte årsverk i DBH). Årlig prisjustering spesifiseres i forvarsel som omtalt i rammeavtalen. 

Sikt tilbyr rådgiving etter at innføringsfasen er avsluttet som en timeleveranse ved behov. Dette vil eventuelt spesifiseres i eget avtaleverk. 

Tjenesten forvaltes og videreutvikles av Sikt i tråd med sektorens tjenestestyringsmodell

Sikts generelle tjeneste- og leveransebetingelser er gjeldende for tjenesten.

Se Sikts generelle tjeneste- og leveransebetingelser

Der det eksisterer avtaler eller betingelser for enkelttjenester som dekker områdene i de generelle betingelsene, går avtalen for enkelttjenesten foran de generelle betingelsene.

Skriv til oss

Vedlegg:

Av sikkerhetsmessige grunner må vedlegg ettersendes. Du vil motta en bekreftelse på oppgitte e-post. Du kan ettersende vedlegg ved å svare på denne e-posten.