Totalpakken

Cybersikkerhetsenter for forskning og utdanning er sektorvist responsmiljø (SRM) for norsk forskning og høyere utdanning, og leverandør av en rekke sikkerhetstjenester. Totalpakken er én av tre mulige abonnenter for deg som er tilknyttet Cybersikkerhetssenter for forskning og utdanning.

Gjennom dette abonnementet kan Cybersikkerhetssenteret (eduCSC) helt eller delvis ivareta sikkerhetsarbeidet for din virksomhet.

I tillegg til tjenestene som inngår i  plussabonnementet leverer Cybersikkerhetssenteret (eduCSC) tilleggstjenester, operativ bistand, rådgivning og kurs etter ønske eller behov.

Ta kontakt, så tilpasser vi pakken til dine behov.

Du får

Ta kontakt for en uforpliktende prat om hvilke behov du har for ditt sikkerhetsarbeid!

Kontakt oss

Mulige tilleggstjenester

Med total-pakken kan du velge mellom disse tilleggstjenestene etter behov:

 

 

Sårbarhetsscan

Ved hjelp av en automatisk sårbarhetsscan identifiserer vi sikkerhetshull i virksomhetens applikasjoner, endepunkter og nettverk som kan nås fra Internett. Din virksomhet vil motta rapporter med oversikt over identifiserte sårbarheter sortert etter kritikalitet, inkludert en veiledning om hvordan den aktuelle sårbarheten kan lukkes. 

Sårbarhetsscan levert av Cybersikkerhetssenteret er en abonnementstjeneste som scanner virksomhetens IP-adresser ukentlig med månedlig rapportering. Rapportene gir presise tall som indikerer hvor virksomhetens ressurser bør settes inn for å ha størst mulig effekt. På den måten reduseres angepsflaten som kriminelle kan utnytte, og sikkerhetsinnsatsen fokuseres på områdene der sannsynligheten for angrep er størst.

Fordeler

Ved regelmessig scan av eget nettverk oppnår man følgende fordeler: 

  • Månedlig sårbarhetsrapport tilpasset virksomheten med identifiserte sårbarheter. 
  • Sårbarhetene blir forklart på norsk i prioritert rekkefølge, med forslag til lokale risikoreduserende tiltak. 
  • Et eget avsnitt i rapporten omtaler sårbarheter som blir aktivt utnyttet av angripere («CISA»-listen). 
  • Rapporten gir en pekepinn på hvordan virksomhetens angrepsflate er i forhold til andre virksomheter i sektoren.   
  • Rapporten gir et godt datagrunnlag for prioritering av sikkerhetsarbeidet og en enkel måte å måle framgangen i sikkerhetsarbeidet. 
  • Kommer: Egen statusrapport for e-postsikkerhet og DNS (DKIM, SPF osv).
  • Kommer: Egen rapportdel tilpasset virksomhetens ledelse. 
  • Sårbarhetsscannet gjennomføres jevnlig og er basert på oppdatert informasjon om trusselbildet. 
  • Ved hjelp av kontinuerlig feedback og sektoroverskridende samarbeid vil scannet gi færre falske treff og mindre støy sammenlignet med hyllevare*. 
  • All databehandling skjer hos våre partnere innen Norden. 
  • Scannet kjører med lav intensitet for å unngå overbelastning av tjenestene som scannes 
  • Kommer: «State of the art»-regler for upubliserte («Zero-day») sårbarheter som vi får tilgang til gjennom vårt nordiske tillitsnettverk (Kommer: Q2 2022) 

* Falske positive kan forekomme, men funn blir gjennomgått for å redusere disse og tilbakemeldinger på falske positive tas med i videre utviklingen av tjenesten. 

Målgruppe

Alle virksomheter tilknyttet norsk kunnskapssektor og som har et aktivt abonnement hos Cybersikkerhetssenter for forskning og utdanning kan benytte tjenesten.

Gjennomføring

Sårbarhetsscanningen gjøres automatisk hver uke. Rapport oversendes virksomhetene månedlig.

Metode/verktøy

HelseCERT i Norsk Helsenett utfører scanningen, mens Cybersikkerhetssenteret (eduCSC) utarbeider rapportene.  

Pris

Ta kontakt for å få tilbud.

Vil du vite mer?

Ta kontakt med oss på kontakt@sikt.no

Analyseverktøy (Humio)

Nesten hver applikasjon som kjører i et servermiljø genererer logger. Disse loggene er en viktig del av ethvert system, siden de gir viktig informasjon om hvordan et system oppfører seg både i dag og historisk.

Ved å søke gjennom loggdata kan du finne problemer, feil og trender. Spørsmål som “Når startet egentlig datainnbruddet, og hva har angriperen egentlig gjort?” kan besvares med presisjon.

Det kan imidlertid være ekstremt tidkrevende og frustrerende å manuelt måtte slå opp en bestemt feil på tvers av et utall servere, containere og loggfiler.

Humio er et logghåndteringssystem som konsoliderer alle loggdataene dine i et sentralt, høytilgjengelig og brukervennlig grensesnitt.

Sentralisert logging er designet for å gjøre livet ditt enklere. Humio hjelper deg med å konsolidere og analysere loggdata. Du vil ha få tilgang til informasjonen og korrelasjonene du ønsker innen sekunder – i stedet for timer, uker eller til og med dager, som ofte kan være realiteten ved manuelt søk i store mengder logger fra forskjellige kilder.

Fordeler

Humio levert av Cybersikkerhetssenteret gir deg tonnevis av muligheter, inkludert:

  • Håndheve retningslinjer for oppbevaring på loggene dine slik at de er tilgjengelige for en bestemt tidsperiode
  • Lagre loggdata fra flere kilder på et sentralt sted.
  • Lett søk inne i loggene etter viktig informasjon
  • Generering av varsler basert på søk du selv definerer på loggene, eller på søk som Cybersikkerhetssenteret setter opp som alarmer for deg eller sektoren.
  • Enkel deling av logganalyser med andre.
  • 90 dager hot storage, søkbare data i Humio.
  • Mulighet for tilgang til loggdata utenfor Humio i generelt format, med separat retensjonsperiode etter avtale
  • Sette opp varsler basert på aktive analyser
  • Personell behøver ikke gis tilgang til infrastruktur for å analysere data
  • Muliggjør en sentral logganalyse, noe som åpner opp for at noe av overvåkningen og analysen kan gjøres av f.eks. Cybersikkerhetssenteret (eduCSC) eller et eget sikkerhetsteam.
  • Humio vil gjøre det lettere å avdekke feil, tilgjengelighets- og sikkerhetshendelser som påvirker eller er knyttet til flere systemer.
  • Tjenesten inkluderer parsing, beriking og normalisering av en rekke loggtyper

Målgruppe

Alle virksomheter tilknyttet norsk kunnskapssektor og som har et aktivt abonnement hos Cybersikkerhetssenter for forskning og utdanning kan benytte tjenesten.

Pris

Ta kontakt for å få tilbud.

Vil du vite mer?

Ta kontakt med oss på kontakt@sikt.no

Sektorøvelse

Nytt fra 2022 er at vi arrangerer en samvirkeøvelse for flere i sektoren. Hovedmålet for øvelsen er at samtlige deltakere får øvd på samhandling på tvers av virksomhetene, for sammen er vi ikke alene. Årets øvelse har fokus på personell som jobber med incident response team (IRT), som vil få øvd på å oppdage, respondere og trene på analyse ved en cybersikkerhetshendelse. I tillegg åpnes det for å delta med krise- eller beredskapsledelse som vil få øvd på krisehåndtering. 

Målgruppe 

Virksomheter i sektoren som allerede har et IRT som er koblet opp mot Cybersikkerhetssenteret (tidligere Uninett CERT) som ønsker å øve på samhandling på tvers av virksomheter i sektoren. 

Gjennomføring 

Øvelsen vil foregå over en hel dag, og det forutsettes at virksomhetene stiller med minimum to teknikere og en lokal øvingsleder. I tillegg kan man stille med valgfrie roller, om det er flere teknikere eller CISO, beredskapsleder eller kommunikasjonsansvarlig.  

Scenarioet utspiller seg i en virtuell verden og hele øvelsen gjennomføres digitalt. Ut over dagen vil vi spille inn momenter som vil utfordre deltakerne i hvordan de håndterer et cyberangrep. Samarbeid og god informasjonsutveksling vil være viktige suksesskriterier.  

Pris 

Sektorøvelsen har en fastpris, se mer informasjon her

Vil du vite mer? 

Ta kontakt på kontakt@sikt.no for en uforpliktende prat om øvelser. 

Rådgiving risikovurdering

Rådgivningstjenesten i Cybersikkerhetssenteret hjelper dere med risikovurderinger innen informasjonssikkerhet. Våre rådgivere har lang erfaring med risikovurderinger innenfor ulike tema, og har omfattende kunnskap og kompetanse innen kjernevirksomheten i sektoren.

Risikostyring skjer i praksis gjennom risikovurderingsprosessen. Målet med å gjennomføre risikovurderinger er å avdekke risikoer forbundet med forvaltning av informasjonsverdier både i informasjonssystemer og i arbeidsprosesser, for å kunne prioritere tiltak som reduserer risikoen til et akseptabelt nivå.

Målgruppe

Vi hjelper alle som har behov for å gjennomføre risikovurderinger innenfor informasjonssikkerhet, enten det gjelder informasjonssystemer, eller arbeids- eller virksomhetsprosesser.

Vi hjelper med

  • Forberedelser, inkludert planlegging med virksomheten 
  • Fasilitere (sekretærrolle) workshop
  • Ferdigstiller og utarbeider rapport med råd og anbefalinger for videre arbeid

Metode/rammeverk

Sektortilpasset risikovurdering basert på ISO/IEC 27005:2018.

Pris

Tjenesten faktureres etter medgått tid pluss eventuelle reiseutgifter. 

Vil du vite mer?

Ta kontakt på kontakt@sikt.no for en uforpliktende prat om hvilke behov for støtte dere har i sikkerhetsarbeidet!

Rådgiving cybersikkerhetsøvelser, kontinuitet og beredskap

Øvelser er en god læringsarena som bidrar til at dine ansatte kjenner planverk, verktøy og sin rolle i en krisesituasjon. De bidrar til å styrke kompetansen både på individnivå og på organisasjonsnivå, og skaper bevissthet rundt kompleksiteten av det helhetlige sikkerhets- og beredskapsarbeidet.  

Vi kan tilby skreddersydde øvelser for å øke evnen til å håndtere kriser og uønskede hendelser innen informasjonssikkerhet og personvern. Rådgivningstjenesten i Cybersikkerhetssenteret (eduCSC) har variert og bred kompetanse innen øvelsesplanlegging og gjennomføring av alle typer øvelser.   

Det å ha en plan for håndtering, samt en plan for opprettholdelse av drift (kontinuitet) av de essensielle tjenestene til virksomheten når krisen inntreffer er sammen med øvelser gode virkemidler for å gi økt handlingskompetanse og overskudd til god krisehåndtering ved en uønsket hendelse.   

Vi kan bistå i arbeidet med å komme i gang med nye og revisjon av eksisterende kontinuitets- og beredskapsplaner.  

Målgruppe  

Alle som har behov for å planlegge og gjennomføre øvelser innen informasjonssikkerhet og personvern.  

Gjennomføring  

Øvelser gjennomføres i tett samarbeid med virksomheten og tilpasses dennes risikoforhold, behov og modenhet. Sammen ser vi på virksomhetens eksisterende beredskapsplanverk, aktuelle tiltakskort, og hvilke beredskapsroller som skal trenes, for å utarbeide mål og scenario for øvelsen. Når vi bistår med øvelser, gjennomføres dette med  

  • Planleggingsmøter med virksomheten  
  • Gjennomføring  
  • Evaluering/hot washup   
  • Sluttrapport  

Innen kontinuitets- og beredskapsplaner kan Cybersikkerhetssenteret (eduCSC) bidra med rådgivning slik at dere får et godt organisert og dimensjonert arbeid.  

Metode/rammeverk  

Vi jobber ut fra de rammene som er satt for sektoren, og baserer oss blant annet på styringsdokument for arbeidet med samfunnssikkerhet fra Kunnskapsdepartementet og NSMs rammeverk for håndtering av IKT-sikkerhetshendelser.  

Pris  

Faktureres etter medgått tid pluss reiseutgifter.  

Vil du vite mer?   

Ta kontakt på kontakt@sikt.no for en uforpliktende prat om hvilke behov for støtte dere har i sikkerhetsarbeidet.

Rådgiving ledelsessystem for informasjonssikkerhet og personvern

Rådgiverne i Cybersikkerhetssenteret kjenner kjernevirksomheten, aktivitetene og de mest aktuelle informasjonsverdiene ved universiteter og høgskoler. De har erfaring med hvordan ledelsesprosesser fungerer i sektoren. Vi hjelper aktørene i kunnskapssektoren innenfor hele bredden av innføring og videreutvikling av ledelsessystem for informasjonssikkerhet.

For å kunne styre og håndtere risiko, krever det at man kjenner sine verdier, sine sårbarheter og hvordan truslene kan ramme. Sikkerhetsarbeidet må organiseres med roller og ansvar som er knyttet til sikkerhetsmål og strategier, og med tiltak og handlingsplaner som kan operasjonaliseres. Et ledelsessystem skal bidra til å få sikkerhetsarbeidet til å henge sammen, og være virksomhetstilpasset i omfang, ambisjonsnivå og nødvendig sikkerhetsnivå.

Cybersikkerhetssenteret bistå med å etablere levende og fungerende ledelsessystem for informasjonssikkerhet og personvern som er integrert med den øvrige virksomhetsstyringen. Senteret bidrar med rådgivning slik at dere får et godt organisert og riktig dimensjonert arbeid. Ledelsessystemet skal støtte opp omkring de verdiene og prosessene som er identifisert som de mest betydningsfulle.

Målgruppe

CISO/ISM eller tilsvarende roller, informasjonssikkerhets- og personvernrådgivere, ledere, senter eller enheter som har særlig behov for sikkerhetsledelse.

Gjennomføring

Bistanden gjennomføres i tett samarbeid med virksomheten og består av følgende:

  • Forberedende aktiviteter med virksomheten
  • Gjennomføring  av planlagte aktiviteter
  • Avsluttende rapport med råd og anbefalinger for videre arbeid

Metode/rammeverk

Vi tar utgangspunkt i gjeldende krav, føringer og anbefalinger for det systematiske sikkerhetsarbeidet for universiteter og høgskoler.

Pris

Tjenesten faktureres etter medgått tid pluss eventuelle reiseutgifter. 

Vil du vite mer?

Ta kontakt på kontakt@sikt.no for en uforpliktende prat om hvilke behov for støtte du har i ditt sikkerhetsarbeid.

Kurs i gjennomføringer av risikovurderinger

Rådgivningstjenesten i Cybersikkerhetssenteret holder kurs i gjennomføring av risikovurderinger innenfor informasjonssikkerhet. Vi holder kurs for alle som har behov for å gjennomføre risikovurderinger innenfor informasjonssikkerhet, enten dette gjelder informasjonssystemer eller arbeids- eller virksomhetsprosesser. Våre rådgivere har lang erfaring med risikovurdering innenfor ulike tema, og sitter på omfattende kunnskap og kompetanse innen kjernevirksomheten i sektoren.

Systematiske risikovurderinger danner grunnlaget for virksomhetens ledelsessystem for informasjonssikkerhet, men risikovurderinger blir ofte ikke gjennomført pga. opplevd mangelfull intern kompetanse. Kurset har som formål å sette virksomhetens medarbeidere i stand til å fasilitere gjennomføringen av interne risikovurderinger.

Gjennomføring

Kurset gjennomføres som en én-dags workshop (5–6 timer), fortrinnsvis med fysisk tilstedeværelse, men kurset kan også gjennomføres digitalt. Kurset inkluderer praktiske øvelser, og for å få fullt utbytte av disse anbefales maksimalt 20 deltagere pr kurs. Deltagerne vil få tilgang til alt kursmateriell i etterkant av kurset.

Metode/rammeverk

Sektortilpasset risikovurdering basert på ISO/IEC 27005:2018.

Vil du vite mer?

Ta kontakt på kontakt@sikt.no for en uforpliktende prat om hvilke behov for støtte dere har i deres sikkerhetsarbeid og pris.

Kurs i hendelseshåndtering

Rådgivningstjenesten i Cybersikkerhetssenteret holder kurs for deltagere i hendelseshåndterings team (Incident Response Team; IRT). Våre rådgivere har lang erfaring med arbeid i hendelseshåndteringsteam i sektoren.

Kurset omfatter blant annet etablering og organisering av Incident Response Team, grunnleggende innføring i hendelseshåndtering og relevante metoder og verktøy. Håndtering av IKT-sikkerhetshendelser er en forutsetning for god IKT-sikkerhet i en virksomhet og utgjør et viktig element i virksomhetens ledelsessystem for informasjonssikkerhet. Etablering av formelle IR-team i en organisasjon anses som en forutsetning for effektiv hendelseshåndtering. Videre er etablering av IR-team en forutsetning for full tilgang til tjenester som leveres av sektorens cybersikkerhetssenter.

Målgruppe

Kurset er for alle som ønsker å etablere et IR-team i sin virksomhet og/eller bli medlem av et eksisterende team.

Gjennomføring av kurset

Kurset gjennomføres som en én-dags workshop (5–6 timer), fortrinnsvis med fysisk tilstedeværelse, men kurset kan også gjennomføres digitalt. Kurset omfatter bl.a. etablering og organisering av IR-team, grunnleggende innføring i hendelseshåndtering og relevante metoder og verktøy. Deltagerne vil få tilgang til alt kursmateriell i etterkant av kurset. Etter gjennomført kurs vil cybersikkerhetssenteret signere avtaler om informasjonsdeling («TLP-avtaler») med nye team og utveksle kryptonøkler for å etablere sikre kommunikasjonskanaler.

Metode/rammeverk

Kurset er basert på beste praksis for IRT iht. ENISA og på ISO/IEC 27035.

Vil du vite mer?

Ta kontakt på kontakt@sikt.no for en uforpliktende prat om hvilke behov for støtte dere har i deres sikkerhetsarbeid.

Andre pakker fra Cybersikkerhetssenter for forskning og utdanning

Basispakken

Basispakken gir din virksomhet gode faglige nettverk og nyttig informasjon både innen forebyggende operativ sikkerhet og  virksomhetsledelse, risiko og samsvar (GRC).

Les mer

Plusspakken

Plussabonnementet gir virksomheten økt beskyttelse mot trusler, og bedre forutsetninger for det interne sikkerhetsarbeid.

Les mer