I 2016 opprettet Nasjonal Sikkerhetsmyndighet (NSM) en godkjennelsesordning for leverandører av tjenester innen håndtering av dataangrep. I NSM er det Nasjonalt cybersikkerhetssenter (NCSC) som er ansvarlig for NSMs kvalitetsordning for hendelseshåndtering. De stiller strenge, men relevante krav til de som ønsker å bli en del av ordningen. Hensikten er at virksomheter som vil kjøpe tjenester innen hendelseshåndtering skal være trygge på at kvaliteten på det de kjøper er god nok.

I september 2022 søkte Orange Cyberdefense Norge seg til NSMs godkjennelsesordning. Nå er det klart at cybersikkerhetsselskapet tilfredsstiller de strenge kravene – og blir en del av ordningen. NSM berømmer blant annet Orange Cyberdefense for en meget omfattende teknisk rapport, som svarer godt på det de etterspør i kravdokumentet.

– Med Orange Cyberdefense med på laget, blir kvalitetsordningen enda bedre for norske virksomheter. Nasjonalt cybersikkerhetssenter kan ikke være en god førstelinjeforsvarer mot digitale angrep uten å kunne spille på lag med våre partnere, sier Reidar Mouhleb NCSCs ansvarlige for kvalitetsordningen.

Et trangt nåløye
Hendelseshåndtering er en systematisert prosess for å oppdage og svare på cyberangrep, med mål om å gjenopprette sikker tilstand og funksjonalitet for dem som er rammet. Man skal også avdekke hvem som står bak angrepet og hvilken metode som er brukt. Det finnes mange private tilbydere av slike tjenester til næringslivet i Norge, men kvaliteten på tjenestene er svært sprikende.

Det er nettopp derfor NSM er opptatt av å stille strenge krav til virksomhetene som ønsker å ta del i ordningen. Selv skriver de følgende om sine krav til godkjenningen:

«NSM har stilt strenge, men relevante krav til de som ønsker å søke på ordningen. Søkerne må ikke bare dokumentere at de rent teknisk sett kan håndtere en hendelse, men de må tilfredsstille definerte krav på ni ulike områder innen hendelseshåndtering. Dette omfatter områder som blant annet organisasjon, prosess, kompetanse, verktøy og rapportering».

Formålet med ordningen er at virksomheter som opplever en sikkerhetshendelse skal kunne velge en leverandør av hendelseshåndteringstjenester der NSM har vurdert at leverandøren tilfredsstiller de kvalitetskrav som NSM har definert til tjenesten, og nå er Orange Cyberdefense evaluert av NSM som ett av få selskap i Norge som tilfredsstiller NSM sine krav til kvalitet innen hendelseshåndtering. NSMs godkjenning av selskapet er gyldig til og med 1. november 2024.

– Vi er veldig stolte av å være ett av seks selskaper i Norge som er godkjent av NSM. Det er en stor anerkjennelse av kvaliteten på tjenestene vi leverer og jobben som gjøres av våre sikkerhetseksperter. Uten deres innsats hadde ikke dette vært mulig, sier Thomas Kronen, Norgessjef i Orange Cyberdefense.

Norges ledende sikkerhetsleverandør
De siste årene har Orange Cyberdefense i Norge opplevd en enorm vekst. I dag består selskapet av mer enn 80 ansatte, og har en strategi om en ytterligere sterk vekst i årene som kommer. Selskapet jobber målrettet mot å bli den ledende sikkerhetsleverandøren i Norge. I juni 2022 ble det også etablert en CyberSOC på hovedkontoret til Orange Cyberdefense på Lysaker. Dette etterretningsbaserte senteret, driver med trusseletterretning, detektering, overvåking og hendelseshåndtering på både lokalt og globalt nivå.

– Vi er lokalt tilstede for å hjelpe våre kunder, men med global sikkerhetsetterretning som vårt viktigste verktøy i kampen mot cyberkriminalitet. Når uhellet først er ute, skal det være en trygghet å ringe til sikkerhetseksperter med lokalkunnskap og kjennskap til din bedrift. De lokale teamene er en del av det solide hendelseshåndteringsteamet i Europa som er anerkjent av analyseselskapene Gartner og Forrester, sier Thomas Kronen.

– Det kvalitetsstempelet vi nå har fått fra NSM befester vår posisjon som en ledende sikkerhetsleverandør i det norske markedet. Dette motiverer oss til å fortsette veksten og arbeide videre med å bygge et tryggere digitalt samfunn, avslutter Thomas Kronen, Norgessjef i Orange Cyberdefense.