Nasjonalt cybersikkerhetssenter – en del av NSM

Publisert: 30.01.2019

Nasjonalt cybersikkerhetssenter ble etablert 2018. Senteret  bidrar til å beskytte grunnleggende nasjonale funksjoner, offentlig forvaltning og næringsliv mot cyberangrep.

Leveranser

  • Anbefalinger til offentlige myndigheter og næringsliv
  • Nasjonal koordinerende enhet for IKT-sikkerhetshendelser med deteksjon og hendelseshåndtering
  • Nasjonale tekniske sikkerhetstjenester
  • Samlet nasjonal kompetanse, der ulike aktører samarbeider basert på felles risikobilde og situasjonsforståelse i felles lokaler og over nett.

Leveranseområder NCSS

Historikk

Etableringen av et Nasjonalt cybersikkerhetssenter er et viktig bidrag i myndighetenes utvikling av den nasjonale motstandsdyktigheten og beredskapen i det digitale rom. Viktige milepæler er:  

  • Det første regelverk om datasikkerhet ble utviklet av FO/S i 1969
  • Varslingssystem for koordinerte og alvorlige angrep (VDI) realisert av EOS-tjenestene i 1999
  • Sikkerhetsloven trådte i kraft 2001. Erstattet den tidligere sikkerhetsinstruksen.
  • NSM etablert 2003 som sivilt direktorat underlagt FD og med faglig ansvarslinje til JD i saker i sivil sektor
  • Flyttingen av VDI til NSM i 2003 la godt til rette for VDI som et fortsatt offentlig privat samarbeid
  • Etablering av en nasjonal koordineringsfunksjon som en prøveordning i NSM (NorCERT) fra 2004. Fast fra 2006. Fra da starter et arbeid for å innta forsterkede IKT-sikringstiltak i Nasjonalt beredskapssystem
  • Etableringen av en koordineringsgruppe for IKT-trusselbildet i 2007, senere IKT-risikobildet, senere CKG, nå FCKS fra 2017, som styrker EOS-samarbeidet på feltet, og som fra 2017 også omfatter KRIPOS
  • Etableringen av ordningen med sektorvise responsmiljøer (SRM-er) fra 2012
  • JD overtar i 2013 samordningsansvaret for IKT-sikkerhet på sivil side
  • Etableringen av kvalitetsordning for 3. part ved hendelseshåndtering i 2016
  • NSMs Grunnprinsipper for IKT-sikkerhet fra 2017 som gir anbefalinger knyttet til forebygging og håndtering på virksomhetsnivå
  • Fastsettelse av Rammeverk for håndtering av IKT-hendelser i 2017 (erstattet modell for hendelseshåndtering fra 2014)
  • Etablering av senter for cyberkriminalitet i Kripos (NC3) i 2018
  • Etablering av Nasjonalt cybersikkerhetssenter i 2018

Andre offentlige virksomheter innenfor IKT-sikkerhet