Hendelseshåndtering (Incident Response)

De fleste virksomheter og organisasjoner må forholde seg til og forberede seg på sikkerhetshendelser slik som hacking, datainnbrudd, distribuert tjenestenekt, ulike typer skadevare, ransomware, virus utbrudd osv.

Netsecurity hendeleshåndteringsteam (Incident Response Team) gir deg ekspertisen og hjelpen du trenger for raskest mulig å etablere normal forretningsdrift ved en sikkerhetshendelse.

Godkjent av (NSM) kvalitetsordning for digital hendelseshåndtering

Netsecurity har som første selskap i sin kategori mottatt godkjennelse fra Nasjonal sikkerhetsmyndighet (NSM), og er med dette det fjerde selskapet i NSMs godkjenningsordning for hendelseshåndtering.

 

nsm_kvalitetsordning_hh

 

«I sin søknad dokumenterer Netsecurity AS at de har nødvendig kvalitet om IKT-sikkerhet og at de er en leverandør man kan stole på for å håndtere IKT-sikkerhetshendelser. Inkluderingen av Netsecurity betyr at Norge nå har fire meget gode leverandører som inngår i ordningen. Dette gir valgmuligheter for bedrifter som etterspør slike tjenester. Det bekrefter også ordningen som et relevant og etterspurt forebyggende sikkerhetstiltak for det norske samfunnet», direktør Kjetil Nilsen i NSM.

 

Norge er et av de mest digitaliserte land i verden, og Covid-19 pandemien har fremskyndet ytterligere digitalisering og økt risiko knyttet til bruk av IKT-løsninger. De fleste virksomheter og organisasjoner har eller vil oppleve cyberhendelser og behov for bistand. NSMs kvalitetsordning skal sikre at virksomheter og organisasjoner kan få bistand fra sikkerhetsleverandører som oppfyller strenge krav til hendelseshåndtering.

 

Om hendelseshåndtering (kilde: NSM)

Hendelseshåndtering er en prosess for å identifisere og respondere på en IKT-sikkerhetshendelse. En IKT-sikkerhetshendelse har oppstått om en aktør har eller har hatt uønsket tilgang til ett eller flere informasjonssystemer – eller det er mistanke om at noen har skaffet seg en slik uønsket tilgang - med den intensjon å skaffe tilgang på sensitiv informasjon, eller å ødelegge, skade eller endre informasjon på systemene mtp. konfidensialitet, autentisitet, integritet og/eller tilgjengelighet.

 

Hendelseshåndteringsprosessen:

  • Identifisere og klassifisere hva som har skjedd, uønsket aktør og/eller skadevare, angrepsvektor og verktøy samt aktørens modus operandi
  • Kartlegge hvordan tilgangen er skaffet til veie, og omfang av aktørens eller skadevarens aktiviteter på informasjonssystemene
  • Begrense og ev. hindre videre uønsket aktivitet på systemet, samt registrere hvorledes dette utføres
  • Sikre elektroniske bevis
  • Gjenopprette normaltilstand ved informasjonssystemet
  • Utarbeide læringspunkter og anbefalte tiltak til oppdragsgiver for å øke sikkerheten
  • Rapportere omfanget av ovenstående til oppdragsgiver

Les mer om kvalitetsordningen for hendelseshåndtering på NSMs nettsider: https://nsm.no/fagomrader/sikkerhetsstyring/leverandorforhold/kvalitetsordning-for-leverandorar-av-tenester-som-handterar-av-ikt-hendingar

Netsecurity tilbyr tjenester og løsninger som bidrar til tryggere digitalisering hos virksomheter og organisasjoner. Vårt hovedfokus er å bistå virksomheter og organisasjoner med å redusere risiko knyttet til IKT uten at dette påvirker nytteverdien eller brukeropplevelsen negativt.  

 New call-to-action

Sårbarheter & konsekvenser

UNDER ANGREP?

Netsecurity hendeleshåndteringsteam (Incident Response Team) gir deg ekspertisen og hjelpen du trenger for raskest mulig å etablere normal forretningsdrift ved en sikkerhetshendelse.

92 24 7 365

irt@netsecurity.no

Offentlig PGP-nøkkel