Rammeverk for håndtering av IKT-sikkerhetshendelser
Nasjonal sikkerhetsmyndighet sitt rammeverk for håndtering av IKT-sikkerhetshendelser ble etablert for å styrke vår nasjonale evne til å avdekke og håndtere digitale angrep. Direktoratet forvalter et sektortilpasset rammeverk for universitets- og høyskolesektoren.
Sist oppdatert : 28. oktober 2023Stortingsmeldingen "Meld. St. nr. 38 (2016-2017) IKT-sikkerhet - Et felles ansvar, stortingsmeldingen om IKT-sikkerhet" (regjeringen.no), ble lagt frem våren 2017 og behandlet i Stortinget i vårsesjonen 2018. Styrking av vår nasjonale evne til å avdekke og håndtere digitale angrep er et av hovedområdene som omtales i stortingsmeldingen. Et sentralt tiltak for å bidra til en slik styrking er etableringen av et rammeverk for håndtering av IKT-sikkerhetshendelser. Dette rammeverket er utarbeidet av Nasjonal sikkerhetsmyndighet (NSM).
Hensikten med NSMs rammeverk for håndtering av IKT-sikkerhetshendelser er å avklare og tydeliggjøre innsatsen mellom relevante aktører for å sette oss bedre i stand til å håndtere alvorlige IKT-sikkerhetshendelser som rammer på tvers av sektorer.
Kunnskapsdepartementet har besluttet at rammeverket gjelder for underliggende virksomheter i høyere utdanning og forskning og har gitt Direktoratet for høyere utdanning og kompetanse (HK-dir) i oppgave å gjennomføre og følge opp rammeverket.
I samsvar med Nasjonal strategi for informasjonssikkerhet og handlingsplanen som følger strategien, legger rammeverk for håndtering av IKT-sikkerhetshendelser til grunn at de sektorvise responsmiljøene (SRM) skal ha en sentral rolle i hendelseshåndteringen.
Cybersikkerhetssenteret for forskning og utdanning er utpekt som responsmiljø for sektor for høyere utdanning og forskning. Responsmiljøene NTNU SOC (Sikkerhetsoperasjonssenter) og Universitetet i Oslos IT-sikkerhetsgruppe UiO-CERT kan ved avtale bidra med kapasitet inn i Cybersikkerhetssenteret. Samarbeidet kan utvides med flere aktører.
Sektortilpasning av NSMs rammeverk
Arbeidet med gjennomføringen av rammeverket handler i stor grad om å koordinere og forbedre sektorens etablerte rutiner og kapasitet for hendelseshåndtering samt å sette dette inn i en større nasjonal sammenheng.
Dokumentet identifiserer sektorspesifikke myndigheter, etater og organer og deres rolle i hendelseshåndteringen i henhold til NSMs rammeverk. Rammeverket er til revidering, og vi har valgt å ta det bort under arbeidet.
Beskrivelse av prosesser og spesifikke handlinger ved IKT-sikkerhetshendelser er beskrevet i NSMs rammeverk. Du kan lese Nasjonal sikkerhetsmyndighets rammeverk for håndtering av IKT-sikkerhetshendelser på deres nettsted (nsm.no).