– Vi ser at behovet finnes, og når Nasjonal sikkerhetsmyndighet ikke selv har mulighet til å hjelpe private virksomheter godt nok etter et dataangrep, så er det naturlig å sørge for en kvalitetsgodkjenning av de som tilbyr slike tjenester, sier direktør Kjetil Nilsen i NSM.

Oppdatering 15.08.2016: Detaljer rundt kvalitetsordningen og søknadsprosessen, er nå publisert her: https://www.nsm.stat.no/om-nsm/tjenester/kvalitetsordning-for-bruk-av-leverandorer-av-tjenester-innen-ikt-hendelseshandtering/

NSM har over flere år sett behovet for hendelseshåndtering som et viktig tiltak for å sikre informasjonssystemer.  Hendelseshåndtering er en systematisert måte å oppdage og svare på IKT-angrep, der hovedhensikten er å gjenopprette sikker tilstand og funksjonalitet. En rekke private bedrifter tilbyr slike tjenester til næringslivet, men for en virksomhet som kjøper tjenestene så kan det være krevende å få visshet om at kvaliteten på det man kjøper er god nok.

I løpet av våren kan bedrifter som tilbyr hendelseshåndtering søke om å bli godkjent av Nasjonal sikkerhetsmyndighet.

Fakta: Hendelseshåndtering: Prosess med tiltak for å finne ut hva som har skjedd, hvilken aktør som står bak og hvilken skadevare det er snakk om. Som del av hendelseshåndteringen er det også naturlig å avklare hvilken metode som er brukt i angrepet. Dataangrep kommer oftest via epostvedlegg, men også angrep via besøk på websider, chattesider og via sosial manipulering er kjente metoder. Hva som blir gjort av angriper, stans av videre uønsket aktivitet, gjenopprette sikker tilstand og legge til rette for sikring av bevis er naturlige deler av selve hendelseshåndteringen.

Fakta: Dataangrep: Et angrep har oppstått når en aktør har eller har hatt uønsket tilgang til et informasjonssystem med hensikt å skaffe tilgang på konfidensiell informasjon, eller å ødelegge, skade eller endre informasjon i systemene mht autentisitet, integritet eller tilgjengelighet.

Fakta: Nasjonal sikkerhetsmyndighet er Norges ekspertorgan for informasjons- og objektsikkerhet, og er det nasjonale fagmiljøet for IKT-sikkerhet. Direktoratet er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre IKT-sikkerhetshendelser. NSM jobber primært med virksomheter som omfattes av sikkerhetsloven eller som er del av offentlig forvaltning.