Leverandører som tilfredsstiller NSMs krav

Virksomhetene nedenfor er evaluert av NSM og tilfredsstiller ved søknadstidspunktet NSMs krav til kvalitet innen hendelseshåndtering.     

Foretak som tilfredsstiller NSMs krav
Føretak som tilfredsstiller NSM sine krav
Defendable ASGyldig til 30. april 2026
Tlf. +47 9180 8030
ir(@)defendable.no
mnemonic ASGyldig til 31. desember 2024
Tlf. +47 2320 4700
contact(@)mnemonic.no
Atea ASGyldig til 28. februar 2026
Tlf. 03060
irt(@)atea.no
Netsecurity ASGyldig til 28. februar 2025
Tlf. +47 9224 7365
irt(@)netsecurity.no
Sopra SteriaGyldig til 1. september 2025
Tlf. +47 24140456
no.irt(@)soprasteria.com
Orange CyberdefenseGyldig til 31. mars 2025
Tlf: +47 23 96 63 20
csirt(@)orangecyberdefense.com
PwCGyldig til 15. november 2025
Tlf: +47 952 61 011
no_irt(@)pwc.com
NetNordicGyldig til 21. mars 2026
Tlf: +47 67 24 73 65
irhotline(@)netnordic.com
KPMG ASGyldig til 24.september 2026
Tlf. 910 03 443
sikkerhet(@)kpmg.no
Fence ASGyldig til 07. november 2026
Tlf. 21627979
irt(@)fence.no, soc(@)fence.no

Formålet med ordningen

Formålet med ordningen er at virksomheter som opplever en IKT-sikkerhetshendelse skal kunne velge en leverandør av hendelseshåndteringstjenester der NSM har vurdert at leverandøren tilfredsstiller de kvalitetskrav som NSM har definert til tjenesten.

For å være søknadsberettiget må søkeren således tilby hendelseshåndteringstjenester til det åpne markedet. Leverandører som kun tilbyr hendelseshåndteringstjenester til en avgrenset kundekrets, herunder bare leverer tjenesten til virksomheter som også kjøper andre tjenester av leverandøren, faller utenfor ordningen og er ikke søknadsberettiget.

Omfanget av hendelseshåndtering, som definert i kvalitetsordningen

Hendelseshåndtering er en prosess for å identifisere og respondere på en IKT-sikkerhetshendelse. En IKT-sikkerhetshendelse har oppstått om en aktør har eller har hatt uønsket tilgang til ett eller flere informasjonssystemer – eller det er mistanke om at noen har skaffet seg en slik uønsket tilgang - med den intensjon å skaffe tilgang på sensitiv informasjon, eller å ødelegge, skade eller endre informasjon på systemene mtp. konfidensialitet, autentisitet, integritet og/eller tilgjengelighet.

Hendelseshåndteringsprosessen er en kvalitetsprosess som blant annet inneholder tiltak for å:

1. Identifisere og klassifisere hva som har skjedd, uønsket aktør og/eller skadevare, angrepsvektor og verktøy samt aktørens modus operandi
2. Kartlegge hvordan tilgangen er skaffet til veie, og omfang av aktørens eller skadevarens aktiviteter på informasjonssystemene
3. Begrense og ev. hindre videre uønsket aktivitet på systemet, samt registrere hvorledes dette utføres
4. Sikre elektroniske bevis
5. Gjenopprette normaltilstand ved informasjonssystemet
6. Utarbeide læringspunkter og anbefalte tiltak til oppdragsgiver for å øke sikkerheten
7. Rapportere omfanget av ovenstående til oppdragsgiver

Søknadsprosess

Selskap/organisasjoner som ønsker å søke om godkjenning iht. NSMs kvalitetsordning skal fylle ut søknadsskjemaet og sende dette til NSM. Skjemaet kan sendes som brevpost eller som e-post til følgende adresse:

Nasjonal sikkerhetsmyndighet
Postboks 814
1306 Sandvika
E-post: [email protected]

For flere detaljer om søknadsprosessen viser NSM til ordningens søknads- og kravdokument (PDF, 930KB)

Personellisten som etterspørres under punkt 4 i søknadsdokumentet skal sendes per e-post som en csv-fil med semikolon-separerte felt. Filen bør krypteres med NSMs offentlige pgp-nøkkel (ASC, 2KB) for å verne informasjonen under transport. Mal med eksempel-innhold finner du her (CSV, 704B).

NSM sin evalueringsprosess er estimert å ta normalt åtte uker.  NSM tar forbehold om at prosessen kan ta lenger tid på grunn av stor søknadsmengde.