Felles rammeverk for håndtering av alvorlige IKT-hendelser i UH-sektoren


Det digitale trusselbildet er sammensatt og komplekst. Felles rammeverk for håndtering av IKT-sikkerhetshendelser styrker vår evne til å avdekke og håndtere digitale angrep. Universitets- og høgskolesektoren har nå fått et sektortilpasset rammeverk.

Foto: Shutterstock

Rammeverket for håndtering av alvorlige IKT-sikkerhetshendelser i UH-sektoren er utarbeidet av Unit på oppdrag fra Kunnskapsdepartementet (KD), og det nye rammeverket er obligatorisk for alle virksomheter underlagt KD.

Nasjonalt rammeverk tilpasset UH-sektoren 

Unit har også fått ansvaret for å gjennomføre og følge opp rammeverket. Det handler om å koordinere kapasitet på tvers av institusjoner i sektoren, forbedre etablerte rutiner og sette arbeidet inn i en større nasjonal sammenheng.

Rammeverket er en sektortilpasning av nasjonalt rammeverket som er utarbeidet av Nasjonal sikkerhetsmyndighet (NSM). Beskrivelse av prosesser og spesifikke handlinger ved alvorlige IKT-sikkerhetshendelser er beskrevet i NSMs nasjonale rammeverk, mens det sektortilpassede rammeverket identifiserer sektorspesifikke myndigheter, etater og organer, samt hvilke roller disse har i hendelseshåndteringer.

Uninett CERT er sektorens responsmiljø

Uninett CERT (Computer Emergency Response Team) er utpekt som sektorvist responsmiljø (SRM) for universitets- og høgskolesektoren. Deres oppgave er å forebygge, oppdage og håndtere alvorlige sikkerhetshendelser for å beskytte sektorens verdier. Det skal de gjøre gjennom sentrale sikringstiltak i Uninetts nett og tjenester, og de skal bistå virksomhetene i arbeid med informasjonssikkerhet lokalt. I tillegg blir koordinering og samhandling med responsmiljøer fra andre sektorer og sikkerhetsområder viktig.  

I tillegg til Uninett CERT kan NTNUs sikkerhetsoperasjonssenter (NTNU SOC) og sikkerhetsgruppa ved Universitetet i Oslos (UiO-CERT) bidra med kapasitet inn i Uninett CERT sitt arbeid etter avtale. Dette samarbeidet mellom Uninett CERT, NTNU og UiO kan også utvides med flere aktører etter hvert.

Mer om rammeverket


Del: Share to LinkedIn Share to Facebook Share by mail Share to Twitter