NOR

Pluss-abonnement

Velger du pluss-abonnementet, hever du sikkerhetsnivået i virksomheten din enda et hakk. Kombinasjonen av fysiske sensorer i nettverket og digital monitorering gir ekstra god beskyttelse.

Hvorfor velge pluss-abonnementet?

Du får kraftigere verktøy for å avdekke og stoppe angrep, i tillegg bedre datagrunnlag for det løpende sikkerhetsarbeidet.

Informasjonen fra nettverkssensorene og delingsplattformen gir oss i Cybersikkerhetssenteret bedre data, som gjør at vi kan gi deg enda bedre og mer effektiv hjelp dersom en sikkerhetshendelse skulle oppstå.

Dette gir en mer robust og proaktiv tilnærming til cybersikkerhet.

Med pluss-abonnementet får du

Alt i basis-abonnementet

Et nettverk av sikkerhetseksperter og sikker kommunikasjonskanal, oppdatert trusselinformasjon, varsling og bistand ved alvorlige hendelser, ubegrenset antall sikkerhetssertifikater og deltakelse i CISO-forum for erfaringsutveksling.

Nettverkssensorer

Disse sensorene installeres i nettverket ditt og hjelper med å tidlig oppdage unormal aktivitet eller kjente trusler, og varsler om potensielle sikkerhetshendelser.

Tilgang til nasjonal delingsplattform for trusler

Din virksomhet blir koblet til MISP, hvor informasjon om aktuelle trusler deles. Dette gir deg bedre oversikt over trusselbildet.

Automatisk blokkering av kjente trusler

Kjente trusler blir automatisk blokkert, slik at du slipper å slipper å gjøre det selv.

Tilgang til historiske data

Få mulighet til å se tilbake på loggdata og hendelsesforløp. Dette er verdifullt for å etterforske sikkerhetshendelser og forstå sårbarheter.

Prioritert tilgang til nye tjenester

Din virksomhet vil være blant de første som får tilbud om og kan ta i bruk nye tjenester utviklet av Cybersikkerhetssenteret.

Vil du vite mer om pluss-abonnementet? Kontakt oss

Trenger du hjelp med oppsett og administrasjon av lokalnett?

Kjøper du lokalnett fra Sikt, i kombinasjon med pluss-abonnementet, får du rabatt.
To personer i et nett av noder

Andre abonnement fra Cybersikkerhetssenteret for forskning og utdanning

Basis

  • Nettverk av sikkerhetseksperter og sikker kommunikasjonskanal
  • Oppdatert trusselinformasjon
  • Varsling og bistand ved alvorlige hendelser
  • Ubegrenset antall sikkerhetssertifikater
  • Deltakelse i CISO-forum for erfaringsdeling 
Les mer om basis-abonnementet

Tjenestebetingelser

Generelle avtalevilkår

Forutsetter at det foreligger deltakelse på IRT-kurs og signert TLP-protokoll.

Tjenesten krever Feide, hvis virksomheten ikke har dette.

Tilkobling av nettverkssensor forutsetter tilknytning til forskningsnettet.

Blokkering av kjente trusler via virksomhetens egen sikkerhetsløsning forutsetter støttede plattformer og/eller API-er.

Plusspakken er en pakke av sikkerhetstjenester som hjelper kunden med å få innsikt i nye trusler og hva som skjer på eget nett.

Kunden får tilgang til fersk trussel-etterretning fra oss og våre samarbeidspartnere i form av en trussel-database, som gjennom sperrelister også kan brukes til automatisert deteksjon og vern i egne sikkerhetsløsninger som Microsoft Defender for Endpoint, og DNS RPZ/DNSBL.

Kunden får også muligheten til å slå opp i historiske data, som aggregert netflow og passiv DNS. Ved hjelp av en nettverkssensor analyseres all nettverkstrafikken som kunden ønsker og koples til denne etterretningen.

Kunden får også innsikt i angrep som pågår kontinuerlig mot såkalte honningfeller i Forskningsnettet, og kan tildele en eller flere adresser fra eget nett om det er ønskelig å kartlegge målrettet aktivitet mot virksomheten.  

Kunden skal gi Cybersikkerhetssenter for forskning og utdanning oversikt over virksomhetens nettverk (prefix), hvilke bruksområder det enkelte nett har, og om det er ønskelig å motta varsler og rapporter for de enkelte nettverk eller ikke (IP-register). Oversikten må være i et teknisk egnet format, som CSV eller JSON.  

Kunden plikter å holde abonnement på Feide for tilgang til tjenestene.  

Om kunden ønsker å kartlegge angrep mot egen virksomheten gjennom honningfellen, plikter kunden selv å stille en eller flere IP-adresser til disposisjon. Disse kan da ikke lenger brukes til å tilby tjenester i eget nettverk, men vil brukes av Cybersikkerhetssenter for forskning og utdanning til å fange potensiell angrepstrafikk. 

Kunden plikter å opplyse en eller flere ansvarlige som gis tilgang til tjenestene, fortrinnsvis medlemmer av kundens IRT/sikkerhetsteam. Kunden plikter å opplyse om når disse ikke lenger har tjenstlig behov for tilgang til tjenestene. 

Sperrelistene tilbys gjennom et API som kunden kan bruke til å integrere med egne sikkerhetsløsninger. Kunden er selv ansvarlig for å integrere sperrelistene som tilbys i tjenestene. Cybersikkerhetssenter for forskning og utdanning kan tilby bistand til dette. Mer omfattende integrasjoner og nyutvikling må avtales utenfor rammene av dette tjenestebilaget.  

Kunden plikter ved forespørsel fra Cybersikkerhetssenter for forskning og utdanning å legge til rette for uthenting av trefflogger for sperrelistene når dette er teknisk og personvernmessig overkommelig. Disse treffloggene er avgjørende for å kunne drifte og forbedre tjenesten over tid. 

Kunden plikter å legge til rette for oppkobling av nettverksensorer. Dette inkluderer tilgang og installasjon i egnet telematikkrom, samt tilganger gjennom brannmur og installasjon av fiberoptisk tap. Det må også legges til rette for tilgang til servicepersonell fra Sikt eller en avtalt underleverandør dersom kunden ikke selv kan stå for den fysiske installasjonen.   

Kunden må holde abonnement på logganalysetjenesten til Sikt, dersom kunden ønsker tilgang til rik behandling og avansert søk i egne data. 

Tjenesten har Servicenivå 1A

Servicenivået beskriver  

  • Kontaktpunkter og respons- og svartider tider ved behov for support og for å melde feil. 
  • Eventuell varsling ved feil og planlagt arbeid 

Virksomheten har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i e-forvaltningsforskriften og personopplysningsloven.

Det innebærer at virksomheten skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av virksomhetens ledelsessystem for informasjonssikkerhet. 

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.   

Det skal gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos Virksomheten. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette. 

Varslinger av sikkerhetshendelser fra Sikt skal håndteres i henhold til retningslinjer beskrevet i punkt 4 i rammeavtalen mellom Sikt og virksomheten. 

Tjenesten faktureres gjennom en årlig tjenesteavgift. Prisen beregnes ut fra summen av antall årsverk (FTE) og studenter ved Virksomheten (ihht. registrerte årsverk i DBH). Årlig prisjustering spesifiseres i forvarsel som omtalt i rammeavtalen.  

Sikt tilbyr rådgiving etter at innføringsfasen er avsluttet som en timeleveranse ved behov. Dette vil eventuelt spesifiseres i eget avtaleverk.  

Tjenesten forvaltes og videreutvikles av Sikt i tråd med sektorens tjenestestyringsmodell.

Sikts generelle tjeneste- og leveransebetingelser er gjeldende for tjenesten.

Se Sikts generelle tjeneste- og leveransebetingelser

Der det eksisterer avtaler eller betingelser for enkelttjenester som dekker områdene i de generelle betingelsene, går avtalen for enkelttjenesten foran de generelle betingelsene.

Skriv til oss

Vedlegg:

Av sikkerhetsmessige grunner må vedlegg ettersendes. Du vil motta en bekreftelse på oppgitte e-post. Du kan ettersende vedlegg ved å svare på denne e-posten.