Når sikkerhetshendelsen er et faktum, er det viktig å reagere og starte håndteringen raskt. Rask reaksjon gir mulighet for å styre hendelsen i mest mulig ufarlig retning, og dermed begrense skadeomfanget. Dersom reaksjonen kommer sent eller helt uteblir, er det trusselaktør og tilfeldigheter som avgjør resultatet. I slike tilfeller snakker man heller om gjenoppretting enn hendelseshåndtering.

Secunor tilbyr virksomheter avtale om cybersikkerhetsberedskap for å legge til rette for rask og effektiv håndtering av cybersikkerhetshendelser. Beredskapsavtalen sikrer at viktige og tidkrevende prosesser er tatt hånd om før en hendelse inntreffer, slik som inngåelse av engasjementsavtale og databehandleravtale, skaffe seg et bilde av virksomheten og dens infrastruktur, sikringstiltak og informasjonsverdier, samt få nødvendige tilganger for å drive effektiv hendelseshåndtering.

Avtalen er basert på SSA-B, og angir et omfang som dekker forberedelser og forbedring av beredskapen, samt arbeid forbundet med håndtering av cybersikkerhetshendelser. I tillegg til beredskapsavtalen inngås en databehandleravtale, for å legge til rette for overføring og behandling av data som kan inneholde personopplysninger.

Oppstart

I oppstartsfasen vil vi innhente dokumentasjon knyttet til sikkerhetsstyring, beredskapsplanverk, IT-systemer og IT-infrastruktur. Vi utarbeider så oppdatering til gjeldende dokumentasjon av sikkerhetsstyring og beredskapsplanverk med informasjon relatert til håndtering av cybersikkerhetshendelser, og utvikler relevante tiltakskort som vil hjelpe deg til raskere reaksjon i krisesituasjoner.

I samråd med deg vil vi planlegge gjennomføring av en enkeltstående sjekk av cyberhygiene. Cyberhygienesjekken kartlegger IT-systemer og IT-infrastruktur, og avdekker sårbarheter og svake konfigurasjoner. Eventuelle funn oppsummeres i en rapport sammen med forslag til tiltak som vil bedre cyberhygienen. Sjekk av cyberhygiene er ikke påkrevd, men sterkt anbefalt. Ved samtlige hendelser vi har håndtert det siste året, kan rotårsaken spores tilbake til manglende cyberhygiene, f.eks. svak konfigurasjon eller manglende sikkerhetsoppdateringer.

Løpende beredskap

Under hele avtaleperioden vil du motta varsler om relevante trusler og sårbarheter. Relevansen er definert ut fra vår kjennskap til din virksomhet, herunder bransjetilhørighet og teknologiske plattform. Varslene vil inneholde forslag til tiltak og angi kritikalitet.

Løpende beredskap unntar deg fra oppstartsgebyr ved eventuelle cybersikkerhetshendelser, og vi er selvfølgelig alltid tilgjengelige for sparring om cybersikkerhet og beredskap.

Hendelseshåndtering

For mest mulig effektiv hendelseshåndtering og skadebegrensning, er det viktig at du varsler oss så tidlig som mulig. Forhåndsvarsling ved tidlig mistanke om mulig cybersikkerhetshendelse er anbefalt.

Vi bistår deg på taktisk, operasjonelt og strategisk nivå i hendelseshåndteringen, avhengig av dine behov og ønsker. Vi informerer og rådgir fortløpende, men tar ikke beslutninger på vegne av deg i virksomhetskritiske spørsmål.

Ved taktisk bistand i en cybersikkerhetshendelse, vil vi innhente logger, speilkopier og andre data. Du må stille til rådighet de data og ressurser vi etterspør, f.eks. personell som kan understøtte datainnsamling, sikringstiltak, skjerming av systemer, og koordinert utkastelse. Vi har også verktøy som lar oss hente og analysere data fra endepunkter hvor som helst i verden med høy effektivitet. Slike verktøy kan inngå som del av beredskapsavtalen, eller sammen med kontinuerlig sikkerhetsmonitorering.

I analyse av en pågående hendelse vil fokuset primært være skadebegrensning og kontroll. Alle hendelseshåndteringer oppsummeres i en rapport som beskriver hendelsen, hva som ble gjort, årsakssammenheng, konsekvens og forslag til tiltak.

Pris

Beredskapsavtalen koster NOK 5.000 per måned, og løper til den sies opp. Kostnaden knyttet til oppstartsfasen beregnes ut fra kundens ønsker og behov, omfanget av dokumentasjon og eventuell sjekk av cyberhygiene. Bistand til hendelseshåndtering og etterforskning koster NOK 2.000 per time.