Nye krav til sikkerhet skal gi mer åpenhet: «Vi har alle et ansvar for å hjelpe hverandre!»
NSM presenterte onsdag morgen et nytt rammeverk for hvordan digitale angrep skal håndteres. Dette gjelder allerede fra juni av.
Onsdag morgen legger Nasjonal Sikkerhetsmyndighet (NSM) fram et nytt rammeverk for håndtering av digitale angrep og cyberhendelser.
Det gamle rammeverket var fra 2017, og ble allerede i 2020 omtalt som «utilstrekkelig» av Forsvarets Forskningsinstitutt (FFI).
«Virksomheter trenger ytterligere hjelp med å forstå og gjennomføre de nødvendige grep både før,
under og etter en IKT-sikkerhetshendelse», skrev FFI.
Dette er noe av det viktigste de har endra på i det nye rammeverket, forklarer Geirr Trotter i NSM til kode24.
Gir virksomheter klart ansvar
Geir Trotter er seksjonsleder i Nasjonalt cybersikkerhetsssenter (NCSC), som er underlagt NSM.
– Den største endringen er tydeligere roller, ansvar og forventninger, sier han, og fortsetter:
– Rammeverket fremhever virksomheters ansvar for å beskytte egne systemer og videre stille krav til deres leverandører av IKT-tjenester og infrastruktur. Videre er rollen til de sektorvise responsmiljøene i det daglige tydeliggjort i oppdateringen.
Målgruppa for rammeverket er den samme som før:
- Offentlige og private virksomheter som har betydning for nasjonal sikkerhet, kritisk infrastruktur og/eller kritiske samfunnsfunksjoner.
- Sektorvise responsmiljøer (SRM), myndigheter og departementer som har en rolle knyttet til håndtering av digitale angrep og cyberhendelser.
Trer i kraft allerede i juni
Det nye rammeverket trer i kraft nå i juni. Det er med andre ord bare å brette opp ermene.
På spørsmål om hva dette innebærer for norske utviklerer, sier Trotter at «cybersikkerhet er mer enn tekniske løsninger».
Han mener samhandling og deling av informasjon er like viktig for å lykkes.
– Der har vi alle et ansvar for å hjelpe hverandre. Det viktigste dette rammeverket kan bidra med er å redusere barrierer for samarbeid, sier Trotter.
