Tester tjeneste som kan avdekke status for info-sikkerhet på internett

Anbud365: Tester tjeneste som kan avdekke status for info-sikkerhet på internettVed å se risikobildet over tid kan man følge med på om det er en positiv eller negativ utvikling for virksomhetens sårbarheter og sammenligne med andre virksomheter, forteller programdirektør Sverre Christian Stoltz i Markedsplassen for skytjenester.

Skriv ut artikkelen

Nå testes en skybasert (SaaS) tjeneste for security risk score som kan synliggjøre spesifikke sårbarheter som en offentlig virksomhet bør håndtere for å redusere risiko for cyberangrep. Det skjer i regi av Direktoratet for forvaltning og økonomistyring (DFØ) og Markedsplassen for skytjenester (MPS). Foreløpig er 40 deltakere med på utprøvingen – 7 fra kommuner og resterende 33 fra statlige virksomheter. Det er den første av flere mulige anskaffelser som skal bidra til å heve sikkerheten i offentlig forvaltning.

Tjenesten (verktøyet) henter data fra åpne og tilgjengelige kilder på Internett og sammenstiller disse til en risikoscore for virksomheten.

Hensikten med utprøvingen er å få tilbakemeldinger fra virksomhetene om slike tjenester kan bidra til bedre innsikt i virksomhetens egen sårbarhet på internett. Følgelig skal man kunne gjøre bedre og mer målrettede anskaffelser innen informasjonssikkerhet. Det kan for eksempel være sårbarheter innenfor nettverksområdet, DNS, patching og endpoints, i tillegg til en rekke annen risiko som virksomhetene bør håndtere.

Tilnærming risikoreduksjon

Ved bedre innsikt i virksomhetens sårbarheter kan tilnærmingen til å redusere risiko skje på flere måter:

  1. Toppledelse, strategiarbeid for virksomhetens tilstedeværelse på nett gjennom dashboards som gir et overordnet bilde egnet til styring og kontroll på virksomhetsnivå.
  2. Som operativt verktøy der IT-ledelse får innsikt i konkrete sårbarheter med innsikt i hvordan disse kan håndteres.
  3. Gjennom bedre innsikt og kunnskap om egne sårbarheter kan virksomheten oppnå bedre bestillerkompetanse for skytjenester.

Virksomheten får innsikt gjennom et oversiktlig dashboard, PDF-rapporter, og automatiserte tilbakemeldinger på epost om sårbarheter og endringer som bør håndteres. Ved å se risikobildet over tid kan man følge med på om det er en positiv eller negativ utvikling for virksomhetens sårbarheter og sammenligne med andre virksomheter, forteller programdirektør Sverre Christian Stoltz i Markedsplassen for skytjenester.

Sonderinger – interesse og behov

Så langt i programmet er det gjennomført sonderinger knyttet til behov og interesse for bruk av risikoscore i utvalgte virksomheter. Dette resulterte i en introduksjon til utprøvingsverktøyet med 40 påmeldte deltakere fordelt på 22 fra kommunesiden og 18 fra statlig sektor.

Neste skritt var en invitasjon til statlige virksomheter, fylkeskommuner og kommuner og invitasjon om å delta i utprøvingen. Dette ble fulgt opp i forrige uke med introduksjon til risikoscore for 40 påmeldte deltakere fordelt på 7 fra kommune og resterende 33 fra statlige virksomheter. Testbrukere får benytte tjenesten kostnadsfritt i perioden frem til 31.12.2022. Det er fortsatt mulighet til å delta i utprøvingen, poengterer Stoltz, og:

– Veien videre er nå å la virksomhetene få brukt tjenesten. MPS vil deretter invitere til erfaringssamling og en strukturert brukerundersøkelse for få tilbakemelding og mulig nytteverdi. Vi vil deretter vurdere å inngå en fellesavtale som offentlige virksomheter kan gjøre avrop på.

Dersom det er hensiktsmessig å anskaffe tjenester innenfor dette området, tas det sikte på å gjennomføre en anskaffelse i Q4/2022 for leveranse i 2023, heter det på nettsiden til Markedsplassen for skytjenester.

Nærmere informasjon kan finnes på https://markedsplassen.anskaffelser.no/nyheter/111

Bli den første til å kommentere på "Tester tjeneste som kan avdekke status for info-sikkerhet på internett"

Legg inn kommentar

Epostadressen din vil ikke vises.


*


Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.