Rammeverk for håndtering av IKT-hendelser

Meld. St. nr. 38 (2016-2017) IKT-sikkerhet - Et felles ansvar, stortingsmeldingen om IKT-sikkerhet, ble lagt frem våren 2017 og behandlet i Stortinget i vårsesjonen 2018. Styrking av vår nasjonale evne til å avdekke og håndtere digitale angrep er et av hovedområdene som omtales i stortingsmeldingen. Et sentralt tiltak for å bidra til en slik styrking er etableringen av et rammeverk for håndtering av IKT-sikkerhetshendelser.

Hensikten med rammeverk for håndtering av IKT-sikkerhetshendelser er å avklare og tydeliggjøre innsatsen mellom relevante aktører for å sette oss bedre i stand til å håndtere alvorlige IKT-sikkerhetshendelser som rammer på tvers av sektorer. På denne måten skal rammeverket bidra til mer effektiv håndtering av alvorlige IKT-sikkerhetshendelser, fra virksomhetsnivå til politisk nivå, gjennom god utnyttelse av samfunnets samlede ressurser. Det skal videre bidra til å skape god situasjonsoversikt gjennom aggregering og koordinering av informasjon om alle relevante IKT-sikkerhetshendelser. Målgruppen for rammeverket er offentlige og private virksomheter som har betydning for kritisk infrastruktur og/eller kritiske samfunnsfunksjoner, sektorvise responsmiljøer, myndigheter som har en rolle knyttet til håndtering av IKT-sikkerhetshendelser og departementene. Rammeverket er tilpasset og kan brukes i alle typer konflikter, fra alvorlige enkelthendelser i enkeltsektorer til nasjonale, tverrsektorielle kriser, sikkerhetspolitiske kriser og væpnet konflikt.

I samsvar med Nasjonal strategi for informasjonssikkerhet og handlingsplanen som følger strategien, legger rammeverk for håndtering av IKT-sikkerhetshendelser til grunn at de sektorvise responsmiljøene (SRM) skal ha en sentral rolle i hendelseshåndteringen. Rammeverket stiller krav til hvilke oppgaver responsmiljøene må ivareta og hvilke egenskaper responsmiljøene må ha. Det legges vekt på at departementene har et overordnet ansvar for organiseringen av sektorvise responsmiljøer slik at disse får den sentrale rollen i nasjonal hendelseshåndtering som rammeverket legger opp til. Rammeverket beskriver også hvilke evner virksomhetene selv forutsettes å ha relatert til håndtering av IKT-sikkerhetshendelser. Kravene som stilles er i det vesentlige i overensstemmelse med tidligere modell for håndtering av IKT-sikkerhetshendelser fra 2014, men detaljeringsgrad er høyere i rammeverket. I tillegg beskriver rammeverket sentrale aktører og fordeling av ansvar mellom aktører med en rolle i hendelseshåndteringen.

Last ned hele rammeverket her:

• Rammeverk for håndtering av IKT-sikkerhetshendelser (PDF, 1MB)

Vedlegg:

• Vedlegg 1 - Prinsippskisse (PDF, 34KB)
• Vedlegg 2 - Mal for aktørkart (PDF, 277KB)
• Vedlegg 3 - Mal for sambandskatalog (XLSX, 10KB)
• Vedlegg 4 - Begrepsliste (PDF, 625KB)
• Vedlegg 5 - Klassifisering av IKT-sikkerhetshendelser (PDF, 844KB)