NCSC-pulsen
NCSC-pulsen beskriver NCSC sin vurdering av risikobildet for nasjonal digital infrastruktur på et gitt tidspunkt. En økning i pulsnivå indikerer høyere risiko og fare for uønskede hendelser mot digital infrastruktur. Pulsen har fem nivåer, fra 1 - NORMALSITUASJON til 5 - NASJONAL KRISE.
NCSC-pulsen er tungt påvirket av sårbarhetssituasjonen i det digitale rom og hvordan sårbarhetene utnyttes til å angripe norske virksomheter. Pulsen kan også gjenspeile en generell fare, f.eks. i forbindelse med angrepskampanjer spesielt rettet mot Norge.
NCSC-pulsen gir ikke et komplett bilde av den totale situasjonen og er kun ment som en indikator som kan bidra til sette norske virksomheter i stand til å fatte riktige prioriteringer og beslutninger. Pulsen fastsettes daglig av NCSC etter en helhetsvurdering av situasjonsbildet. Ved endring av pulsen vil det alltid følge en kontekst og anbefalte tiltak. Merk at tiltakene er gitt generelt og vil sannsynligvis ikke gjelde for alle systemer og konfigurasjoner.
For at pulsen skal ha en effekt er det anbefalt at virksomheter på forhånd har tenkt igjennom hvordan man velger å forholde seg til potensielle økninger. En økning, spesielt fra nivå 2 og oppover, bør utløse ekstra årvåkenhet. Fra nivå 3 vil NCSC fortløpende sende ut oppdatert informasjon om situasjonen. Fra nivå 4 har NCSC observert store konsekvenser og skade på digital infrastruktur. Nivå 3 og 4 skilles hovedsakelig på hvor stor skade som har oppstått. Veiledningen gir noen eksempler på hva en virksomhet minimum bør foreta seg ved de ulike pulsnivåene. På et gitt nivå gjelder også alle anbefalinger som er omtalt på de lavere pulsnivåene.
NCSC-pulsen er hovedsakelig ment for VDI-medlemmer, SRM, partnere og andre eiere av samfunnsviktig infrastruktur. Pulsen blir ikke publisert offentlig da nødvendig kontekst ofte kan være unntatt offentlighet av hensyn til operasjonell sikkerhet.
En oppdatert utgave av pulsdefinisjonene finnes på nsm.no/puls.
