Felles rammeverk for håndtering av alvorlige IKT-hendelser i UH-sektoren
Rammeverket for håndtering av alvorlige IKT-sikkerhetshendelser i UH-sektoren er utarbeidet av Unit på oppdrag fra Kunnskapsdepartementet (KD), og det nye rammeverket er obligatorisk for alle virksomheter underlagt KD.
Nasjonalt rammeverk tilpasset UH-sektoren
Unit har også fått ansvaret for å gjennomføre og følge opp rammeverket. Det handler om å koordinere kapasitet på tvers av institusjoner i sektoren, forbedre etablerte rutiner og sette arbeidet inn i en større nasjonal sammenheng.
Rammeverket er en sektortilpasning av nasjonalt rammeverket som er utarbeidet av Nasjonal sikkerhetsmyndighet (NSM). Beskrivelse av prosesser og spesifikke handlinger ved alvorlige IKT-sikkerhetshendelser er beskrevet i NSMs nasjonale rammeverk, mens det sektortilpassede rammeverket identifiserer sektorspesifikke myndigheter, etater og organer, samt hvilke roller disse har i hendelseshåndteringer.
Uninett CERT er sektorens responsmiljø
Uninett CERT (Computer Emergency Response Team) er utpekt som sektorvist responsmiljø (SRM) for universitets- og høgskolesektoren. Deres oppgave er å forebygge, oppdage og håndtere alvorlige sikkerhetshendelser for å beskytte sektorens verdier. Det skal de gjøre gjennom sentrale sikringstiltak i Uninetts nett og tjenester, og de skal bistå virksomhetene i arbeid med informasjonssikkerhet lokalt. I tillegg blir koordinering og samhandling med responsmiljøer fra andre sektorer og sikkerhetsområder viktig.
I tillegg til Uninett CERT kan NTNUs sikkerhetsoperasjonssenter (NTNU SOC) og sikkerhetsgruppa ved Universitetet i Oslos (UiO-CERT) bidra med kapasitet inn i Uninett CERT sitt arbeid etter avtale. Dette samarbeidet mellom Uninett CERT, NTNU og UiO kan også utvides med flere aktører etter hvert.