Offentlige og private tilbydere av SOC og CERT tjenester

SOC og CERT tjenesteleverandører leveres fra private leverandører og statlige virksomheter som oftest er tilknyttet en gitt sektor.

SOC (Security Operation Center)

Ved å overlate overvåking av virksomhetens nettverk og data til en ekstern SOC leverandør som monitorerer 24/7 og ser etter svakheter i organisasjonens nettverk, sikkerhetsbrudd og forsøk på inntrengning- sørger man også for å ha en profesjonell part som bidrar med tung kompetanse og rådgivning som virksomheten selv ofte ikke har.

Slike tjenesteleverandører vil oftest initiere et bredt samarbeid med virksomheten ved å også gjøre vurderingen av preventiv karakter der man analyserer virksomhetens infrastruktur og anbefaler tiltak som bør iverksettes før tjeneste-oppstart.

CERT (Computer Emergency Response Team)

Hvis man også tilslutter seg en leverandør av CERT (Computer Emergency Response Team) tjenester kan man forvente at leverandøren rykker ut med et IRT (Incident responce team) ved en uønsket cyber-hendelse som også bidrar operativt sammen med kriseledelsen til å redusere skadeomfanget. Ved en større sikkerhetshendelse er det nødvendig å ha et operativt team som både kan bidra på det tekniske, operasjonelle, men også med veiledning og samtaler med ledelsens krise-team. Ved en hendelse er det også viktig å ha styring og kontroll med informasjonsflyt i nyhetsbildet og dialog med journalister. Dette krever god innsikt i helhetsbildet for å kunne gi presis og forståelig problembeskrivelse til nyhetsmedia.

For virksomheten som vurderer slike tjenester vil det være en avveining om kostnaden kan avveies opp mot beskyttelsesbehovet til virksomhetens «kronjuveler» - data.

Det er mange ulike aktører som leverer tjenester for overvåkning av virksomhetens nettverk og data, samt tjenester for utrykking ved en uønsket hendelse. Aktørene som opererer innen dette feltet er både private og offentlige virksomheter i spesifikke sektorer.

Her er en oversikt over tjenestetilbydere og hvilke bransjer/sektorer disse operer innen.

NSM (Nasjonal Sikkerhetsmyndighet) har opprettet en godkjenningsordning for leverandører som tilbyr tjenester for håndtering av dataangrep:

  • Defendable
  • Mnemonic
  • Atea
  • Netsecurity AS
  • Sopra Steria

NorCERT

Norwegian Computer Emergency Response Team, er Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon, organisert under Nasjonal Sikkerhetsmyndighet (NSM). NorCERT utgjør operasjonssenteret i NSM.

Kommune-CSIRT

er etablert for å være en nasjonal ressurs for alle landets kommuner og fylkeskommuner. Ved å være en del av den nasjonale CERT/CSIRT-strukturen med Nasjonal sikkerhetsmyndighet (NSM) sitt Nasjonalt Cybersikkerhetssenter (NCSC) som naturlig midtpunkt, bidrar Kommune-CSIRT med rådgivning og å bringe relevant og bearbeidet informasjon direkte til medlemskommunene, basert på eget arbeid og fra sentrale, nasjonale og internasjonale kilder.Så er det slik at virksomheter

Justis Cert

er justissektorens IKT-sikkerhets- og responsmiljø (SRM). Den ble først etablert som JustisCSIRT i april 2012 i Politiets IKT-tjenester på oppdrag fra Justis- og beredskapsdepartementet (JD) for å koordinere håndteringen av alvorlige IKT-hendelser i hele sektoren. I 2018 ble JustisCSIRT registrert som en CERT med navnet JustisCERT. I 2019 ble JustisCERT partner i Nasjonalt cybersikkerhetssenter (NCSC).

NKOM EkomCERT

er den norske e-komsektorens digitale responsmiljø i Norge, og utgjør en operativ enhet med kontaktflater nasjonalt og internasjonalt.

HelseCERT

er helse- og omsorgssektorens nasjonale senter for cybersikkerhet. Vår oppgave er å øke sektorens evne til å oppdage, forebygge og håndtere alvorlige cyberangrep. HelseCERT skal spre kunnskap om IKT-trusler og beskyttelsesmekanismer og kontinuerlig monitorere trafikken i Helsenettet.

KraftCERT

styrker arbeidet mot dataangrep gjennom medlemskap i det internasjonale sikkerhets- og håndteringsnettverket FIRST – Forum of Incident Response and Security Teams.

Nordic Financial CERT

Finansinstitusjoner i Danmark, Finland og Sverige legger ressurser og tilfører kompetanse inn i satsingen når FinansCERT nå blir til Nordic Financial CERT. Hovedkontoret for satsingen blir lagt til det eksisterende kompetansemiljøet i Oslo. Nordic Financial CERT skal identifisere og bekjempe angrep rettet mot nordiske banker og kunder. Samarbeidet tar sikte på å gi et sikkerhetsnett for alle finansinstitusjoner, store og små.

UninettCERT

Sommeren 2020 ble Uninett CERT offisielt utpekt som responsmiljø for utdanning og forskning i Norge. Samtidig etableres Cybersikkerhetssenteret for forskning og utdanning. Et nytt rammeverk for håndtering av cybersikkerhet er også på plass.

Basefarm SIRT

Security Incident Response Team (SIRT) håndterer konkrete sikkerhetshendelser og følger proaktivt opp avdekkete sårbarheter. SIRT-teamet har hyppige kontakt med organisasjoner som NorCERT (Norge) og CERT- SE (Sverige) for dele fersk kunnskap og erfaring.

UIO CERT

Er Computer Security Incident Response Team (CSIRT) for Universitetet I Oslo. UiO-CERT håndterer IT relaterte hendelser som virus, innbrudd og sårbarheter for virksomheten.

Andre:

DNB IRT

Statoil CSIRT

Telenor CERT

Liste over offentlige og private tilbydere av SOC/CERT tjenester

Oppdatert: 26. april 2022

Kontakt

Gi oss tilbakemelding!

Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!

E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.