Taktiske kapabiliteter

Parallelt med økende adopsjon av skytjenester og outsourcing av drift, ser det ut til at flere virksomheter velger å insource sikkerhetsfunksjoner og bygge egne taktiske kapabiliteter. Dette kan skyldes økende bevissthet rundt sikkerhetsrisiko, godt hjulpet av mediene, og at virksomhetene i større grad forstår at de behøver et fastere grep om denne delen av risikostyringen.

Taktiske kapabiliteter, som hendelseshåndtering, sikkerhetsovervåkning, logghåndtering, sårbarhetshåndtering, trusseletterretning, trusseljakt og forskjellige former for teknisk sikkerhetsanalyse, utgjør virksomhetens spydspiss i håndtering av cybersikkerhetsrisiko – både i daglig drift og når hendelsen inntreffer.

Det kan være gode grunner til både insourcing og outsourcing av taktiske kapabiliteter, men avgjørelsen må baseres på en analyse av virksomhetens behov. Analysen bør ta stilling til regulatoriske krav, virksomhetens behov for direkte kontroll over risikohåndteringen, krav til kvalitet, realistisk oppnåelig kvalitet og kostnad.

Det er viktig å tenke over at virksomheten ikke kun har behov for kompetanse ved insourcing. Virksomheten må håndtere risikoen selv om tjenester oursources, og kravene til sikring forblir de samme. Dette fremstår som åpenbart når det gjelder kvaliteten i tjenestene. Forskjellen mellom insourcing og outsourcing ligger i om kravene stilles til interne eller eksterne tjenesteleverandører. Ved outsourcing må virksomheten følgelig sørge for å ha tilstrekkelig kompetanse til å følge opp og kontrollere leverandørene gjennom hele livsløpet av leveransen, fra forberedelse til opphør.

Secunor bistår virksomheter med taktiske kapabiliteter gjennom:

  • Teknologisk og sikkerhetsfaglig bistand til anskaffelser
    • Utforming av krav og målepunkter
    • Risikovurdering
    • Implementasjon, dokumentasjon og integrasjon
    • Oppfølging av leveranse, kontroll og revisjon
  • Bistand til bygging av egne kapabiliteter innen
    • Sikkerhetsovervåkning
    • Logging
    • Trusseldeteksjon
    • Forebyggende sikkerhet
    • Trusseljakt
    • Trusseletterretning
    • Hendelseshåndtering
    • Sårbarhetshåndtering
  • Ledelse og utvikling av egne kapabiliteter