Rammeverk for håndtering av IKT-sikkerhetshendelser i UH-sektoren


Nasjonal sikkerhetsmyndighet (NSM) sitt rammeverk for håndtering av IKT-sikkerhetshendelser ble etablert for styrke vår nasjonale evne til å avdekke og håndtere digitale angrep. Unit har utarbeidet et sektortilpasset rammeverk for UH-sektoren.

Meld. St. nr. 38 (2016-2017) IKT-sikkerhet - Et felles ansvar, stortingsmeldingen om IKT-sikkerhet, ble lagt frem våren 2017 og behandlet i Stortinget i vårsesjonen 2018. Styrking av vår nasjonale evne til å avdekke og håndtere digitale angrep er et av hovedområdene som omtales i stortingsmeldingen. Et sentralt tiltak for å bidra til en slik styrking er etableringen av et rammeverk for håndtering av IKT-sikkerhetshendelser. Dette rammeverket er utarbeidet av Nasjonal sikkerhetsmyndighet (NSM).

Hensikten med NSMs rammeverk for håndtering av IKT-sikkerhetshendelser er å avklare og tydeliggjøre innsatsen mellom relevante aktører for å sette oss bedre i stand til å håndtere alvorlige IKT-sikkerhetshendelser som rammer på tvers av sektorer. 

Kunnskapsdepartementet har besluttet at rammeverket gjelder for underliggende virksomheter i høyere utdanning og forskning og har gitt Unit i oppgave å gjennomføre og følge opp rammeverket.

I samsvar med Nasjonal strategi for informasjonssikkerhet og handlingsplanen som følger strategien, legger rammeverk for håndtering av IKT-sikkerhetshendelser til grunn at de sektorvise responsmiljøene (SRM) skal ha en sentral rolle i hendelseshåndteringen. 

Uninett CERT er utpekt som responsmiljø for sektor for høyere utdanning og forskning. Responsmiljøene NTNU SOC (Sikkerhetsoperasjonssenter) og Universitetet i Oslos IT-sikkerhetsgruppe UiO-CERT kan ved avtale bidra med kapasitet inn i Uninett CERT. Samarbeidet kan utvides med flere aktører.

Sektortilpasning av NSMs rammeverk

Arbeidet med gjennomføringen av rammeverket handler i stor grad om å koordinere og forbedre sektorens etablerte rutiner og kapasitet for hendelseshåndtering samt å sette dette inn i en større nasjonal sammenheng.

Dokumentet identifiserer sektorspesifikke myndigheter, etater og organer og deres rolle i hendelseshåndteringen i henhold til NSMs rammeverk. Last ned Rammeverk for håndtering av IKT-sikkerhetshendelser i UH-sektoren.

Beskrivelse av prosesser og spesifikke handlinger ved IKT-sikkerhetshendelser er beskrevet i NSMs rammeverk. Last ned NSMs rammeverk for håndtering av IKT-sikkerhetshendelser


Share: Share to LinkedIn Share to Facebook Share by mail Share to Twitter