Støtter opp om NSMs kvalitetsordning

13. juni 2017

Hvert år rammes virksomheter i Norge av dataangrep – alt fra løsepengevirus og økonomisk svindel, til digital spionasje og tap av sensitiv informasjon. NSM har gjennom flere år sett behovet for hendelseshåndtering som et viktig tiltak for å sikre informasjonssystemer. For virksomhetene som rammes kan det være krevende å vurdere hvorvidt kvaliteten av det man kjøper fra eksterne leverandører er god nok. Som et resultat opprettet NSM en godkjenningsordning for leverandører som tilbyr tjenester innen håndtering av dataangrep. BDOs spesialenhet BDO CERT (Computer Emergency Response Team), er første private aktør som har gjennomført søknadsprosessen og er kvalifisert iht. NSMs krav.

«Vi anser det som naturlig at vi i BDO CERT støtter oppunder NSMs kvalitetsordning. Ordningen setter en standard, stiller krav til aktørene i bransjen, og bygger tillit overfor de som skal kjøpe denne type tjenester,» forteller Chris Culina, leder for BDO CERT.

Alle virksomheter har verdier, og svært mange av disse er i dag digitale. Tradisjonelle sikkerhetsmekanismer som antivirus og brannmur er lite effektive mot dagens digitale angrep.

«For å beskytte dine digitale systemer og verdier mot smarte angripere, trenger du smarte forsvarere,» sier Culina. Han understreker at IT-risikobildet er komplekst og i konstant endring. Virksomheter bør ha sikkerhet på et nivå som er tilpasset deres behov og risikoprofil. Det innebærer imidlertid at de må ha kontroll på hvilke verdier de besitter, en generell forståelse av hvilke trusselaktører som kan tenkes å være ute etter disse verdiene, og oppdatert kunnskap om hvor sårbare de er for angrep fra disse trusselaktørene.

_______

Fakta:

Hendelseshåndtering er en systematisert måte å oppdage og svare på dataangrep på, der hovedhensikten er å gjenopprette sikker tilstand og funksjonalitet. (Kilde: NSM)

Kvalitetsordningen innebærer at leverandører tilfredsstiller gitte krav innenfor ni områder:

  1. Referanser: Har praktisk erfaring innen håndtering av hendelser
  2. Etterretning: Har innsikt i og forståelse for eksisterende og potensielle cyber-trusler og -teknikker
  3. Verktøy: Har evne til å utvikle, tilpasse og bruke verktøy og teknikker som en del av etterforskning av digitale operasjoner
  4. Prosess: Har en formålstjenlig, repetérbar og effektiv prosess for å håndtere hendelser
  5. Beskrivelse: Kan beskrive tidligere gjennomført hendelseshåndtering med relevante tilhørende aktiviteter
  6. Sluttrapport: Har en klar og konsis rapportering til både teknisk og ikke-teknisk personell etter en hendelseshåndtering
  7. Har evne til å verne om sensitiv informasjon.
  8. Bruker situasjonsforståelsen av cyber-trusler, teknikker og/eller verktøy til å forbedre vernet av egne systemer og nettverk
  9. Robusthet: Har evne til å opprettholde operasjoner, forretningsvirksomhet og operative informasjonssystemer over tid.

(Kilde: NSM)

BDO CERT (Computer Emergency Response Team) er en del av BDO Norges team innenfor sikkerhet og beredskap, og leverer operative IT-sikkerhetstjenester. BDO CERT har teknisk, operativ og strategisk erfaring innen IT-sikkerhet, fra blant annet NorCERT (Norges nasjonale CERT) og HelseCERT (CERT for helsesektoren). BDO CERT har et eget operasjonssenter som overvåker, analyserer og varsler ved mistanke om alvorlige trusler og hendelser, håndterer IT-sikkerhetshendelser, og sørger for tidsriktig informasjon om aktuelle trusler og sårbarheter. BDO CERT er en del av BDOs rådgivingstjenester som omfavner virksomhetsstyring, IT-risikotjenester, transaksjonsrådgiving, gransking og compliance, samt sikkerhet og beredskap.