HelseCERT er sektorvis responsmiljø for helse- og omsorgssektoren, utpekt av Helse- og omsorgsdepartementet. KommuneCERT er sektorvis responsmiljø for kommunesektoren.
Helse- og KommuneCERT skal øke motstandsdyktigheten til helse- og kommunesektoren. Vi er lokalisert i Trondheim og oppdraget går ut på å forebygge, oppdage og håndtere uønskede IKT-sikkerhetshendelser. Vi jobber ut fra filosofien om å levere tjenester som skalerer og gir effekt.
Kort sagt: Vi skal bidra til å gjøre Norge så sikker som mulig.
HelseCERT ble opprettet i 2011 og er sektorvis responsmiljø (SRM) for helsesektoren. Utpekt av Helse- og omsorgsdepartementet. HelseCERT begynte med 3 ansatte, men har siden vokst til over 20 ansatte med spisskompetanse innen operativ cybersikkerhet.
Høsten 2023 besluttet regjeringen at de ønsket å etablere et dedikert responsmiljø for kommunesektoren, hvor alle kommuner og fylkeskommuner er tilknyttet. Kommunal og distriksdepartementet ga oppgaven til Norsk helsenett med oppdrag om å etablere KommuneCERT i tilknytting til HelseCERT fra 1. desember 2023, og bygge videre på allerede etablerte tjenesteleveranser som sektorvis responsmiljø (SRM) i tråd med NSMs rammeverk for håndtering av IKT-sikkerhetshendelser.
Helse- og KommuneCERT vil være helse- og kommunesektorens felles kontaktpunkt ved cyberhendelser og vil koordinere henvendelser mot andre responsmiljøer og NCSC slik at både helsesektoren og kommunesektoren har et kontaktpunkt ved hendelser. HelseCERT og KommuneCERT vil bistå med å forebygge, oppdage og håndtere cyberhendelser.
Om sektorvise responsmiljøer
Norge har innført en modell med sektorvise responsmiljøer (SRM) for å styrke sikkerhetsarbeidet innenfor ulike samfunnsviktige sektorer. Formålet med et sektorvis responsmiljø er å "bistå sin sektor med sikkerhetskompetanse og være knutepunkt for informasjon og informasjonsflyt mellom virksomheter i sektoren, mellom sektorer og mellom sektor og nasjonalt nivå" .
Det nasjonale cybersikkerhetskoordineringssentret (NCSC) er den nasjonale toppnoden i denne modellen. Et SRM bistår sin sektor med å forebygge, oppdage og håndtere sikkerhetshendelser. Rolle- og ansvarsfordelingen mellom NCSC, underliggende SRM og den enkelte virksomhet er beskrevet i NSM sitt 'Rammeverk for håndtering av IKT-sikkerhetshendelser'.
Vi fokuserer på cybersikkerhet hvor cyber er definert som alle funksjoner som er sårbare via IKT. Illustrert i figur 1.
Vi fokuserer på de områdene hvor vi, som et lite miljø, kan gjøre størst mulig nytte. Blant annet har vi bygget tjenester som skalerer godt slik at vi kan levere de til mange mottakere. Vi tilbyr de fleste tjenestene gjennom Nasjonalt beskyttelsesprogram (NBP).
Tjenester i NBP inkluderer blant annet informasjonsdeling, forebygging, rådgivning, hendelseshåndtering, sårbarhetsskanning og inntrengingstesting.
Kontakt oss:For generelle henvendelser*: . |
|---|