Netsecurity har mottatt godkjennelse fra Nasjonal Sikkerhetsmyndighet
Fjerde selskap i rekken, men den første i sin kategori til å motta NSMs godkjenningsordning for hendelseshåndtering.
Nasjonal Sikkerhetsmyndighet (NSM) opprettet i 2016 en godkjennelsesordning for leverandører som tilbyr tjenester innen håndtering av dataangrep.
Nå har Netsecurity, som den fjerde i rekken, mottat denne anerkjennelsen. Selskapet er likevel den første i sin kategori til å motta NSMs godkjenningsordning for hendelseshåndtering.
– En annerkjennelse
I en pressemelding fra Netsecurity forteller selskapets administrerende direktør, Jan Søgaard, at selskapets hovedfokus er å bistå kundene med å redusere risiko knyttet til ikt, uten at dette skal påvirke nytteverdien eller brukeropplevelsen på en negativ måte.
– Netsecurity har levert hendelseshåndtering over flere år og NSMs godkjennelse er en anerkjennelse for den jobben og kvaliteten vi leverer, sier Søgaard i meldingen.
Direktør Kjetil Nilsen i NSM, har følgende å si om godkjennelsen:
– I sin søknad dokumenterer Netsecurity AS at de har nødvendig kvalitet om ikt-sikkerhet og at de er en leverandør man kan stole på for å håndtere ikt-sikkerhetshendelser. Inkluderingen av Netsecurity betyr at Norge nå har fire meget gode leverandører som inngår i ordningen. Dette gir valgmuligheter for bedrifter som etterspør slike tjenester. Det bekrefter også ordningen som et relevant og etterspurt forebyggende sikkerhetstiltak for det norske samfunnet.
Kvalitetsprosess
NSMs kvalitetsordning skal sikre at virksomheter og organisasjoner kan få bistand fra sikkerhetsleverandører som oppfyller strenge krav til hendelseshåndtering.
Hendelseshåndtering er en prosess for å identifisere og respondere på en ikt-sikkerhetshendelse, heter det i meldingen, og beskriver videre:
En ikt-sikkerhetshendelse har oppstått om en aktør har eller har hatt uønsket tilgang til ett eller flere informasjonssystemer – eller det er mistanke om at noen har skaffet seg en slik uønsket tilgang – med den intensjon å skaffe tilgang på sensitiv informasjon, eller å ødelegge, skade eller endre informasjon på systemene mtp. konfidensialitet, autentisitet, integritet og/eller tilgjengelighet.
Hendelseshåndteringsprosessen er en kvalitetsprosess som blant annet inneholder tiltak for å:
1. Identifisere og klassifisere hva som har skjedd, uønsket aktør og/eller skadevare, angrepsvektor og verktøy samt aktørens modus operandi
2. Kartlegge hvordan tilgangen er skaffet til veie, og omfang av aktørens eller skadevarens aktiviteter på informasjonssystemene
3. Begrense og ev. hindre videre uønsket aktivitet på systemet, samt registrere hvorledes dette utføres
4. Sikre elektroniske bevis
5. Gjenopprette normaltilstand ved informasjonssystemet
6. Utarbeide læringspunkter og anbefalte tiltak til oppdragsgiver for å øke sikkerheten
7. Rapportere omfanget av ovenstående til oppdragsgiver
– Vi har en helhetlig tilnærming til cybersikkerhet og har derfor bygget betydelig kapasitet innen blant annet sikkerhetsovervåkning, sikkerhetstesting (penetrasjonstesting) og hendelseshåndtering. NSMs godkjennelse er en bekreftelse på verdien av vårt arbeide og en inspirasjon til kontinuerlig utvikling og forbedring, sier Vegard Vaage, leder for Netsecurity Red Team, i meldingen.
Tidligere har blant annet Atea og Mnemonic mottatt MSNs godkjenningsordning for hendelseshåndtering.
