Hendelseshåndtering

Håndtering av cybersikkerhetshendelser høres for mange ut som kaotisk krisehåndtering og brannslukking, men realiteten er ofte ganske annerledes. I starten av en sikkerhetshendelse er utfallet som regel ikke gitt. Håndteringen handler således i stor grad om å styre utviklingen av hendelsen slik at man kan oppnå kontroll og begrense skadepotensialet til et minimum. Generelt kan man si at jo tidligere man evner å oppdage hendelsen, desto større sjanse har man til å begrense skadepotensialet.

Secunor besitter betydelig erfaring innen håndtering av alle typer cybersikkerhetshendelser, inkludert digital spionasje utført av nasjonalstater, og tilbyr bistand til hendelseshåndtering og ledelse av hendelseshåndtering på taktisk, operasjonelt og strategisk nivå. Ved behov for større innsats og flere ressurser, har Secunor et stort nettverk av kompetanse og ressurser å trekke på, både i Norge og utlandet.

For å sikre effektiv tidsbruk og gode resultater, benytter Secunor kjent metodikk tilpasset de faktiske omstendighetene, samt anerkjente teknologiløsninger for datainnsamling og analyse, overvåking og dokumentasjon. Trusseletterretning og akkumulert kunnskap bidrar i stor grad til valg av strategi og prioritering av tiltak gjennom hele hendelsen.

Beredskap

Behovet for håndtering av cybersikkerhetshendelser bør ikke komme overraskende på noen virksomhet. Om man ikke er i posisjon til å inneha tilstrekkelige ressurser i påvente av en hendelse, må man som et minimum ha lagt en plan for hvordan man skal innrette seg når behovet oppstår. Man bør også ha en klar formening om hva behovet faktisk er, slik at man unngår å bruke tid på annet enn å skaffe til veie de nødvendige ressursene.

  • Før hendelse
    • Utarbeidelse og implementasjon av retningslinjer, rutiner og prosesser til støtte for hendelseshåndtering, bl.a.
      • Rollefordeling
      • Eskalering
      • Forholdet til eksterne aktører
      • Informasjonsdeling
      • Loggføring og dokumentasjon
    • Kartlegging av interne og eksterne ressurser
    • Kartlegging av kompetanse og behov for opplæring og trening
    • Sikkerhetsrådgivning og annen bistand for å hjelpe virksomheten til å forså egne behov, f.eks.
      • Risikovurdering
      • Sikkerhetsrevisjon
      • Modenhetsvurdering
      • Trusseletterretning
    • Bistand til etablering eller styrking av sikkerhetsovervåkning og taktiske kapabiliteter
  • Ved hendelse
    • Taktisk
      • Iverksetting av ekstratiltak for å øke evnen til å oppdage trusler eller beskytte informasjonsverdier
      • Innsamling og analyse av relevante logger
      • Innsamling og analyse av digitale spor i nettverkstrafikk, minne eller på disk
      • Analyse av skadevare
      • Trusseletterretning
      • Informasjonsdeling
    • Operasjonelt
      • Koordinering av taktiske aktiviteter
      • Liasonering mot eksterne ressurser og myndigheter, f.eks. tilsynsmyndigheter, NSM, Politiet og PST
      • Rapportering til strategisk ledelse
    • Strategisk
      • Sikkerhetsfaglig bistand til øverste ledelse
  • Etter hendelse
    • Gjennomgang av hendelseshåndteringen med tanke på læring og forbedring
    • Analyse og rapportering
    • Tilknyttet etterforskning
    • Sikkerhetsrevisjon
    • Modenhetsvurdering og gap-analyse

Secunor tilbyr også virksomheter avtale om cybersikkerhetsberedskap for å legge til rette for rask og effektiv håndtering av cybersikkerhetshendelser, les mer her.

Pris

Bistand til hendelseshåndtering faktureres per time etter følgende satser:

  • Med beredskapsavtale: 2.000/time
  • Uten beredskapsavtale: 2.500/time + 25.000 i oppstartshonorar