Føretak som tilfredsstiller NSM sine krav

Nedenstående føretak er evaluert av NSM og er ved søknadstidspunktet funne å tilfredsstille NSM sine krav til kvalitet innan hendingshandtering.

Føretak som tilfredsstiller NSM sine krav
Føretak som tilfredsstiller NSM sine krav
BDO CERTGyldig til 1. november 2021.
Tlf. +47 9180 8030
post(@)bdocert.no
mnemonic ASGyldig til 1. august 2022.
Tlf. +47 2320 4700
contact(@)mnemonic.no
Atea ASGyldig til 31. desember 2021.
Tlf. 03060
irt(@)atea.no

Føremålet med ordninga

Føremålet er å gjere det mogleg for verksemder å velje leverandørar som etter NSM sin vurdering har tilfredsstillande tenestekvalitet.  Ordninga skal vidare bidra til å heve den generelle tryggleikskompetansen i Noreg.

Omfanget av hendingshandtering som definert i kvalitetsordninga

Hendingshandtering er ein prosess for å identifisere og respondere på ein IKT-tryggleikshending. Ein IKT-tryggleikshending har oppstått om ein aktør har eller har hatt uønska tilgjenge til eitt eller fleire informasjonssystem, eller det er mistanke om at nokon har skaffa seg slik tilgjenge. Intensjonen bak eit uønska tilgjenge kan vere å få tak i sensitiv informasjon, eller å øydeleggje, skade eller endre informasjon på systema  med tanke på konfidensialitet, autentisitet, integritet og/eller tilgjenge.

Prosessen for å handtere hendingar er ein kvalitetsprosess som blant anna inneheld tiltak for å:

  1. Identifisere og klassifisere kva som har skjedd, uønska aktør og/eller skadevare, angrepsvektor og verktøy og dessutan modus operandi hjå aktøren.
  2. Kartleggje korleis tilgjenget er skaffa, og omfang av aktøren eller skadevaren sin aktivitet på informasjonssystema.
  3. Avgrense og ev. hindre vidare uønska aktivitet på systemet, og dessutan registrere korleis dette vert utført.
  4. Sikre elektroniske bevis.
  5. Rette opp til normaltilstand i informasjonssystemet
  6. Lage læringspunkter og tilrå tiltak for oppdragsgjevar for å auke tryggleiken
  7. Rapportere omfanget av det som står ovanfor til oppdragsgiver.

NSMs kvalitetsordning for handtering inneber at føretak må dokumentere at dei tilfredsstiller definerte krav på ti område. Dei ti områda er

  1. Referansar, dvs. ha praktisk røynsle innan handtering av hendingar.
  2. Cyber-trusseletterretning, dvs. ha innsikt i og forståing for eksisterande og potensielle cyber-truslar og -teknikkar.
  3. Verktyg, dvs. ha evne til å utvekle, tilpasse og bruke verkty og teknikkar som del av etterforskning av digitale operasjonar.
  4. Prosess, dvs. ha ein føremålstenleg, repetérbar og effektiv prosess for å handtere hendingar.
  5. Skildring av utført oppdrag, dvs. ha skildra ei tidlegare gjennomførd hendingshandtering inkludert relevante tilhøyrande aktivitetar.
  6. Døme på sluttrapport, dvs. ha ein klar og konsis rapportering til både teknisk og ikkje-teknisk personell etter ei hendingshandtering.
  7. Evne til å verne sensitiv informasjon.
  8. Bruke situasjonsforståinga av cyber-truslar, teknikkar og/eller verkty til å forbetre vernet av eigne system og nettverk.
  9. Robusthet, dvs. ha evne til å oppretthalde operasjonar, forretningsverksemd og operative informasjonssystem over tid.
  10. Kompetanse og kompetanseutvikling ved å dokumentere at søkeren har utdannings- og kompetansekrav, samt utdanningsplaner knyttet opp mot rollene i hendelseshåndteringsprosessen.

Pilotordning

NSM presiserer at kvalitetsordninga innan hendingshandtering er ei pilotordning, som vil evaluerast på eit seinare tidspunkt for å vurdere fagleg innhald og måloppnåelse. NSM tek difor atterhald om at ordninga vil kunne endrast eller bli avslutta.

Søknadsprosess

Føretak/organisasjonar som ynskjer å søkje om å godkjennast iht. NSMs kvalitetsordning for hendingshandtering skal fylle ut søknadsskjemaet og sende dette til NSM. Skjemaet kan sendast som brevpost eller som e-post til følgjande adresse:

Nasjonal sikkerhetsmyndighet
Postboks 814
1306 Sandvika
E-post: postmottak@nsm.no

For fleire detaljar om søknadsprosessen viser NSM til ordninga sitt søknads- og kravsdokument.  (PDF, 1MB)

Personellisten som etterspørres under punkt 4 i søknadsdokumentet vert sendt inn per e-post som ein csv-fil med semikolon-separerte felt. Fila bør krypterast med NSM NorCERTs offentlige pgp-nøkkel (ASC, 2KB) for å verne informasjonen under transport. Mal med døme-innhald finst her (CSV, 704B).

NSM sin evalueringsprosess er estimert å ta normalt åtte veker.  NSM tek atterhald om at saksarbeidet kan ta lengre tid pga. stor søknadsmengd.