Nasjonalt cybersikkerhetssenter – en del av NSM

Publisert: 30.01.2019 | Sist endret: 17.09.2019

Nasjonalt cybersikkerhetssenter ble etablert 2018. Senteret  bidrar til å beskytte grunnleggende nasjonale funksjoner, offentlig forvaltning og næringsliv mot cyberangrep.

Leveranser

  • Anbefalinger til offentlige myndigheter og næringsliv
  • Nasjonal koordinerende enhet for IKT-sikkerhetshendelser med deteksjon og hendelseshåndtering
  • Nasjonale tekniske sikkerhetstjenester
  • Samlet nasjonal kompetanse, der ulike aktører samarbeider basert på felles risikobilde og situasjonsforståelse i felles lokaler og over nett.

Leveranseområder NCSS

Nasjonalt cybersikkerhetsenter er en nasjonal autorativ kilde til rådgivning, og tilbyr anbefalinger til offentlige myndigheter og næringsliv. Rådgivningen bygger på NSMs Grunnprinsipper for IKT-sikkerhet og relevante veiledere. Senteret har også ansvar for det helhetlige nasjonale IKT-risikobildet, og gir ut en årlig rapport om temaet. 

Tiltak og anbefalinger innen cybersikkerhet må utvikles basert på erfaringer fra forskning, faktiske hendelser og trusselbildet. I tillegg må den eskalerende teknologiske utviklingen, samt endrede bruksområder av denne, tas med i betraktning. Anbefalingene skal gjenspeile trussel- og risikobildet, teknologiutviklingen og kjennskap til virksomheters behov. Dette oppnås gjennom samarbeid med nasjonale og internasjonale, offentlige og private partnere, inkludert akademia. 

Nasjonalt cybersikkerhetssenter skal: 

  • Etablere et nasjonalt risikobilde i cyberdomenet
  • Ha kjennskap til konkrete problemer og forstå konsekvensene
  • Støtte utviklingstiltak innen cybersikkerhet
  • Utarbeide tiltak på nasjonalt- og virksomhetsnivå
  • Foreslå nasjonale standarder og krav ved behov
  • Gi uavhengige ekspertanbefalinger til regjering, regelverksforvaltere, offentlige og private virksomheter, og befolkningen 
  • Gjøre informasjon tilgjengelig og anvendbar

Historikk

Etableringen av et Nasjonalt cybersikkerhetssenter er et viktig bidrag i myndighetenes utvikling av den nasjonale motstandsdyktigheten og beredskapen i det digitale rom. Viktige milepæler er:  

  • Det første regelverk om datasikkerhet ble utviklet av FO/S i 1969
  • Varslingssystem for koordinerte og alvorlige angrep (VDI) realisert av EOS-tjenestene i 1999
  • Sikkerhetsloven trådte i kraft 2001. Erstattet den tidligere sikkerhetsinstruksen.
  • NSM etablert 2003 som sivilt direktorat underlagt FD og med faglig ansvarslinje til JD i saker i sivil sektor
  • Flyttingen av VDI til NSM i 2003 la godt til rette for VDI som et fortsatt offentlig privat samarbeid
  • Etablering av en nasjonal koordineringsfunksjon som en prøveordning i NSM (NorCERT) fra 2004. Fast fra 2006. Fra da starter et arbeid for å innta forsterkede IKT-sikringstiltak i Nasjonalt beredskapssystem
  • Etableringen av en koordineringsgruppe for IKT-trusselbildet i 2007, senere IKT-risikobildet, senere CKG, nå FCKS fra 2017, som styrker EOS-samarbeidet på feltet, og som fra 2017 også omfatter KRIPOS
  • Etableringen av ordningen med sektorvise responsmiljøer (SRM-er) fra 2012
  • JD overtar i 2013 samordningsansvaret for IKT-sikkerhet på sivil side
  • Etableringen av kvalitetsordning for 3. part ved hendelseshåndtering i 2016
  • NSMs Grunnprinsipper for IKT-sikkerhet fra 2017 som gir anbefalinger knyttet til forebygging og håndtering på virksomhetsnivå
  • Fastsettelse av Rammeverk for håndtering av IKT-hendelser i 2017 (erstattet modell for hendelseshåndtering fra 2014)
  • Etablering av senter for cyberkriminalitet i Kripos (NC3) i 2018
  • Etablering av Nasjonalt cybersikkerhetssenter i 2018

Andre offentlige virksomheter innenfor IKT-sikkerhet