NSM har, som det nasjonale fagmiljøet for IKT-sikkerhet, på oppdrag fra Justis- og beredskapsdepartementet, utarbeidet anbefalinger for hvordan offentlige og private virksomheter bør vurdere åpenhet om IKT-hendelser. Anbefalingene er laget i samarbeid med Direktoratet for forvaltning og IKT (Difi), Norsk senter for informasjonssikring (NorSIS), Politidirektoratet (POD) og Næringslivets sikkerhetsråd (NSR).
- Deling av informasjon om dataangrep er svært viktig for å kunne forebygge enda bedre. Formålet med deling av informasjon om IKT-hendelser er å sette andre virksomheter og myndighetene i stand til å forebygge, avdekke og håndtere hendelser, sier direktør Kjetil Nilsen i NSM, og oppfordrer virksomheter til å reagere og dele raskt.
- Når en hendelse inntreffer bør virksomheten eller driftsleverandør varsle og dele informasjon så raskt som mulig for å bidra til en best mulig operativ håndtering av hendelsen. Rask deling er påkrevd for at informasjonen skal ha verdi for mottaker, sier NSM-direktøren.
Gjennom deling av informasjon legger virksomheten til rette for også selv å kunne motta bistand til håndtering av hendelsen.
Det er den enkelte virksomhet selv som må beslutte om man vil gå offentlig ut med en IKT-hendelse.
Offentliggjøring bør ikke skje der dette kan skade muligheten for effektiv håndtering av hendelsen, eller politiets etterforskning.
Er virksomheten i tvil om hendelsen bør offentliggjøres eller ikke, kontakt ekspertmiljøer som for eksempel egen sektor CERT, NorCERT eller NorSIS for å motta råd og veiledning.