Incident response teams (IRT) i UH-sektoren

I 2017 fikk man etablert såkalte Incident Response Teams (IRT) på alle statlige universiteter og høgskoler i Norge. Dette skjedde etter påtrykk fra Kunnskapsdepartementet, og UNINETT koordinerte prosessen med å få etablert disse lokale teamene på hver instistusjon. De lokale IRT samarbeider tett med UNINETT CERT og er viktige kontaktpunkt ved hendelseshåndtering.

I "Styringsdokument for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren" sier Kunnskapsdepartementet følgende:

"Kunnskapsdepartmentets overordnete mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge uønskede hendelser og minske konsekvensene av de hendelsene som likevel inntreffer."

10 gode grunner for CERT og IRT:

  • De fleste av våre informasjonsverdier har havnet i det digitale domenet
  • Økende avhengighet av digitale tjenester
  • Stadig mer utfordrende trusselbilde, få om ingen klarer oppgaven alene
  • Stadig flere målrettede angrep mot vår sektor
  • UNINETT CERT kan ikke dele sensitiv informasjon fra eksterne med institusjoner uten TLP - avtale.
  • Vi trenger signerte kryptonøkler for å sikre konfidensialitet og autentisitet i dialog
  • To  responstester  i  2016  mot abuse-adressene i sektoren ga tilfredsstillende resultat
  • IKT - 16 øvelsen viste tydelig at vi alle er en del av totalforsvaret og vi trenger en god operativ organisering innad i hele sektoren.
  • IKT - hendelseshåndtering utgjør en vesentlig del av et ledelsessystem for informasjonssikkerhet
  • God operativ organisering er en forutsetning for et eventuelt nasjonal operativt senter og en 24/7 beredskap i sektoren