Kvalitetsordning for bruk av leverandørar av tenester for handtering av IKT-hendingar

Nasjonalt tryggingsorgan (NSM) har oppretta ei godkjenningsordning for leverandørar som tilbyr tenester for handtering av dataangrep

Føremålet med ordninga

Føremålet er å gjere det mogleg for verksemder å velje leverandørar som etter NSM sin vurdering har tilfredsstillande tenestekvalitet.  Ordninga skal vidare bidra til å heve den generelle tryggleikskompetansen i Noreg.

Omfanget av hendingshandtering som definert i kvalitetsordninga

Hendingshandtering er ein prosess for å identifisere og respondere på ein IKT-tryggleikshending. Ein IKT-tryggleikshending har oppstått om ein aktør har eller har hatt uønska tilgjenge til eitt eller fleire informasjonssystem, eller det er mistanke om at nokon har skaffa seg slik tilgjenge. Intensjonen bak eit uønska tilgjenge kan vere å få tak i sensitiv informasjon, eller å øydeleggje, skade eller endre informasjon på systema  med tanke på konfidensialitet, autentisitet, integritet og/eller tilgjenge.

Prosessen for å handtere hendingar er ein kvalitetsprosess som blant anna inneheld tiltak for å:

  1. Identifisere og klassifisere kva som har skjedd, uønska aktør og/eller skadevare, angrepsvektor og verktøy og dessutan modus operandi hjå aktøren.
  2. Kartleggje korleis tilgjenget er skaffa, og omfang av aktøren eller skadevaren sin aktivitet på informasjonssystema.
  3. Avgrense og ev. hindre vidare uønska aktivitet på systemet, og dessutan registrere korleis dette vert utført.
  4. Sikre elektroniske bevis.
  5. Rette opp til normaltilstand i informasjonssystemet
  6. Lage læringspunkter og tilrå tiltak for oppdragsgjevar for å auke tryggleiken
  7. Rapportere omfanget av det som står ovanfor til oppdragsgiver.

NSM sin kvalitetsordning for handtering inneber at føretak må dokumentere at dei tilfredsstiller definerte krav på ni område. Dei ni områda er:

  1. Referansar, dvs. ha praktisk røynsle innan handtering av hendingar.
  2. Cyber-trusseletterretning, dvs. ha innsikt i og forståing for eksisterande og potensielle cyber-truslar og -teknikkar.
  3. Verktyg, dvs. ha evne til å utvekle, tilpasse og bruke verkty og teknikkar som del av etterforskning av digitale operasjonar.
  4. Prosess, dvs. ha ein føremålstenleg, repetérbar og effektiv prosess for å handtere hendingar.
  5. Skildring av utført oppdrag, dvs. ha skildra ei tidlegare gjennomførd hendingshandtering inkludert relevante tilhøyrande aktivitetar.
  6. Døme på sluttrapport, dvs. ha ein klar og konsis rapportering til både teknisk og ikkje-teknisk personell etter ei hendingshandtering.
  7. Evne til å verne sensitiv informasjon.
  8. Bruke situasjonsforståinga av cyber-truslar, teknikkar og/eller verkty til å forbetre vernet av eigne system og nettverk.
  9. Robusthet, dvs. ha evne til å oppretthalde operasjonar, forretningsverksemd og operative informasjonssystem over tid.

Pilotordning

NSM presiserer at kvalitetsordninga innan hendingshandtering er ei pilotordning, som vil evaluerast på eit seinare tidspunkt for å vurdere fagleg innhald og måloppnåelse. NSM tek difor atterhald om at ordninga vil kunne endrast eller bli avslutta.

Føretak som tilfredsstiller NSM sine krav

Nedenstående føretak er evaluert av NSM og er ved søknadstidspunktet funne å tilfredsstille NSM sine krav til kvalitet innan hendingshandtering.

Føretak som tilfredsstiller NSM sine krav
BDO CERT

Tlf. 91 80 80 30
post(@)bdocert.no

Gyldig fra 23. mai 2017
til 1. juli 2018

BDO logo

Søknadsprosess

Føretak/organisasjonar som ynskjer å søkje om å godkjennast iht. NSMs kvalitetsordning for hendingshandtering skal fylle ut søknadsskjemaet og sende dette til NSM. Skjemaet kan sendast som brevpost eller som e-post til følgjande adresse:

Nasjonal sikkerhetsmyndighet
Postboks 814
1306 Sandvika
E-post: post@nsm.stat.no

For fleire detaljar om søknadsprosessen viser NSM til ordninga sitt søknads- og kravdokument.

Personellisten som etterspørres under punkt 4 i søknadsdokumentet vert sendt inn per e-post som ein csv-fil med semikolon-separerte felt. Fila bør krypterast med NorCERTs offentlige pgp-nøkkel for å verne informasjonen under transport. Mal med døme-innhald finst her.

NSM sin evalueringsprosess er estimert å ta normalt åtte veker.  NSM tek atterhald om at saksarbeidet kan ta lengre tid pga. stor søknadsmengd.