Sju offentlige virksomheter er med i – uten kostnad – et prosjekt som skal gi innsikt i nytten av å benytte en tjeneste for trusseletterretning (“Threat Intelligence”). Det opplyser Markedsplass for skytjenester (MPS), som står bak utprøvings-prosjektet, til Anbud365. I prosjektet som skal avsluttes 11. september, jaktes kunnskap om nytten innen strategisk styring, forbedret sikkerhet og økt bestillerkompetanse. I prosjektet benyttes et anerkjent verktøy, som vil kunne synliggjøre omstendigheter som bør håndteres for å redusere risiko for cyberangrep.
Markedsplass for skytjenester (MPS) inngår i anskaffelsesdivisjonen i Direktoratet for forvaltning og økonomistyring, og opplyser at de sju virksomhetene som er med i utprøvingen er NAV, Norsk Helsenett, Kommune CSIRT (Nasjonalt senter for informasjonssikkerhet i kommunesektoren), DFØ (Direktoratet for forvaltning og økonomistyring), JustisCERT (justissektorens IKT-sikkerhets- og responsmiljø, Politiet og NKOM (Nasjonal kommunikasjonsmyndighet).
Forsvar mot cybertrusler
MPS ønsker å få innsikt om bruk av cyber-trusselinformasjon til strategisk styring. Blant spørsmålene det ønskes mer kunnskap om, er hvordan denne type informasjon kan benyttes i arbeidet med å styrke virksomhetens forsvar mot cybertrusler? I hvilken grad lykkes virksomhetene med å benytte seg av informasjonen?
Markedsplassen ønsker også å få bedre innsikt i hvordan denne type informasjon benyttes av statlige enheter, kommuner, fylkeskommuner og andre offentlige virksomheter for å styrke sikkerheten i virksomhetens systemer og beskytte virksomhetens verdier? I hvilken grad lykkes virksomhetene med å benytte seg av informasjonen?
For de virksomhetene som er med, kan en slik utprøving også gi en gevinst for økt bestillerkompetanse for senere anskaffelser innenfor informasjonssikkerhetsområdet.
Praktisk gjennomføring
For utprøving benyttes et anerkjent verktøy som henter data fra ulike kilder på Internett, og sammenstiller disse for virksomheten. Verktøyet vil ut fra dette kunne synliggjøre omstendigheter som virksomheten bør håndtere for å redusere risiko for cyberangrep. Eventuelle funn som virksomhetene får tilgang til i utprøvingsperioden, vil derfor kunne benyttes direkte til risikoreduserende tiltak.
Målgruppen for utprøvingen er fagansvarlige og analytikere innen cybersikkerhet. Markedsplassen ønsker også forståelse for hvordan informasjon fra et verktøy for trusseletterretning kommuniseres til øvrig IT-ledelse for strategiske tiltak i virksomheten.
Tett oppfølging
Virksomhetene som deltar får tett oppfølging fra leverandøren i perioden, da nytteverdien henger tett sammen med aktiv og riktig bruk av en kompleks tjeneste. Kompleksiteten i bruk av en slik tjeneste innebærer også at virksomheten må ha høy digital modenhet og kompetansenivå. Dette innebærer at MPS har invitert et begrenset antall virksomheter til utprøvingen.
I perioden vil tjenesten for trusseletterretning tilpasses virksomhetenes eget behov med bistand fra leverandøren, opplyser Markedsplassen til Anbud365. Det fordres at tjenesten benyttes daglig og at man produserer rapporter/uttrekk til virksomhetsledelsen. Etter endt utprøving blir virksomhetene invitert til erfaringsutveksling og oppsummering. Det vil deretter bli tatt stilling til om MPS skal gå videre med en anskaffelse for en rammeavtale som offentlige virksomheter kan gjøre avrop på.
Bli den første til å kommentere på "Tester tjeneste for trussel-etterretning i offentlig sektor"