Security Operations Center
Det meste av vårt arbeid utføres fra vår operasjonssentral for nettverk og sikkerhet (NOC og SOC). På vår SOC (Security Operations Center) overvåker og håndterer vi sikkerhetshendelser i digital og kritisk infrastruktur. Våre ansatte på SOC er alltid oppdatert på de siste truslene og trusselbildet generelt gjennom samarbeid med nasjonale og internasjonale aktører.
NC-Spectrum jobber for å forebygge, oppdage og håndtere IT-sikkerhetshendelser. Vi bistår med både proaktive og reaktive tjenester. Vi hjelper kundene våre med å opprettholde en trygg og sikker infrastruktur og dersom en uønsket hendelse oppstår bistår vi med alt fra enkel rådgivning til gjenoppretting til normaltilstand. Vi kan også gjennomføre ROS-analyser og sikkerhetsrevisjoner.
Vi deler gjerne vår kompetanse med kunder via blant annet kurs og øvelser. Det er viktig å ha oppdatert kunnskap innen IT-sikkerhet for å opprettholde god kontroll og gode sikkerhetsrutiner internt i en bedrift.
Les mer om vårt arbeid på NOC (Network Operations Center) her.
Sikkerhetsavtale Bedrift
NC-Spectrum tilbyr IT-sikkerhetsavtale for bedrifter.
Med dagens krav til informasjonssikkerhet er det helt nødvendig å ha god oversikt over nettet sitt. Det er viktig å oppdatere software og å ha en velfungerende brannmur. Det er også viktig at nettverket og enhetene knyttet til det vedlikeholdes jevnlig. Gjennom NC-Spectrums Sikkerhetsavtale Bedrift får bedrifter hjelp med nettopp dette.
Sikkerhetsavtale Bedrift består av en halvårig kontroll av informasjonssikkerheten hos bedriften. Avtalen inkluderer også tilgang til konsulent ved behov for brukerstøtte i perioden mellom kontrollene. Den halvårlige kontrollen innebærer at en tekniker fra NC-Spectrum
- Sjekker brannmurer
- Kontrollerer oppdatering av viktig programvare knyttet til IT-sikkerhet
- Skaffer oversikt over nettverkets tilstand og kartlegger eventuelle utbedringspunkter
Basispris for Sikkerhetsavtale Bedrift er kr 5 000 pr. år. I tillegg kommer kostnader for utført arbeid. Arbeidet faktureres etter fast timesats pr. utført arbeidstid. Sikkerhetsavtalen medfører rabatterte timepris på utført arbeid. Ta kontakt med salg@nc-spectrum.no for mer utfyllende informasjon eller et uforpliktende tilbud.
Kraftberedskapsforskriften
Alle virksomheter som er KBO-enheter er omfattet av forskrift om sikkerhet og beredskap i kraftforsyningen (kraftberedskapsforskriften). NC-Spectrum kan hjelpe til å sørge for at krav knyttet til IT-sikkerhet er oppfylt.
Kraftberedskapsforskriften stiller blant annet krav til overvåking og logging samt å sikre og oppdage, hvilket vil kunne oppfylles av SolarWinds og IDS fra NC-Spectrum. Vi kan også gjennomføre risikovurderinger og øvelser.
Vi hjelper gjerne til om du trenger bistand til konkrete tiltak i kraftberedskapsforskriften, eller om du ønsker generell veiledning om kraftberedskapsforskriften og temaene knyttet til nettverk og IT-sikkerhet.
Kraftberedskapsforskriften ble endret med effekt fra 01.01.19. Blant de større endringene var tilføyelsen av paragraf § 6-9. Digitale informasjonssystemer. Les NC-Spectrums anbefalte løsninger for hvordan man kan oppfylle de nye kravene her.
IDS
Hva foregår i nettverket ditt? Har du kontroll på nettverk og data i selskapet? NC-Spectrum tilbyr installasjon, tilpasning og drift av IDS etter kundens behov.
IDS (Intrusion Detection System) er et system som overvåker nettverket ditt og varsler om potensiell ondsinnet trafikk eller brudd på policy-regler.
Nettverkstrafikken som fanges opp loggføres for videre analyse og forenkler prosessen med å bedre sikkerheten i bedriften.
Der brannmuren vokter døren inn til nettverket ditt, vokter IDS trafikken som foregår innad i nettverket.
For en del selskaper, særlig innen energibransjen, stilles det krav til logging og kontroll av nettverk, infrastruktur og data. IDS er et av våre viktigste verktøy innen IT-sikkerhet og bidrar til at våre kunder oppfyller kravene i beredskapsforskriften kapittel 6 og 7.
Ta kontakt med salg@nc-spectrum.no for mer informasjon eller et uforpliktende tilbud.
IT-sikkerhetsrevisjon
NC-Spectrum tilbyr sikkerhetsrevisjoner for e-verk og andre bedrifter. IT-sikkerhetsrevisjonen gir en oversikt over dagens situasjon for virksomhetens sikkerhetsnivå. Den beskriver også ulike tiltak som kan gjennomføres for å øke virksomhetens IT-sikkerhet til et ønskelig og anbefalt nivå. Alle resultatene fra revisjonen dokumenteres.
For KBO-enheter er det pålagt å jevnlig gjennomføre revisjoner av iverksatte sikringstiltak for digitale informasjonssystemer.
Penetrasjonstesting
En penetrasjonstest er en effektiv metode for å avdekke sårbarheter og sikkerhetshull i virksomhetens nettverk, datautstyr og systemer. Penetrasjonstest kalles også inntrengingstest og pentest.
Testen gjennomføres som et avtalt dataangrep der våre sikkerhetseksperter utnytter all tilgjengelig informasjon for å forsøke å hente ut kunnskap, tilganger og rettigheter til virksomhetens informasjonssystemer. Sårbarheter som avdekkes under penetrasjonstesten sammenfattes i en rapport med beskrivelse av funn som er gjort, samt en prioritert tiltaksplan for å fjerne eller minimere disse sårbarhetene.
En penetrasjonstest kan gjennomføres i ulikt omfang og kompleksitet, alt etter behov og nytteverdi for den enkelte kunden. I veileder til kraftberedskapsforskriften § 6-9 c) Sikre og oppdage stilles det krav til at KBO-enheter som er underlagt forskriften, skal gjennomføre inntrengingstester.
SOC tjenesteportefølje
Les mer om vårt arbeid innen informasjonssikkerhet i vår tjenesteportefølje.