Säkerhetsprofilerna i databasen

[2021-09-06] En kompetensdatabas utformas nu, med vars hjälp vi ska kunna hitta arbetsgrupper/konsortier som kan bemöta de behov som identifieras, eller som kan besvara aktuella utlysningar av projektmedel inom EU.

Databasen ska innehålla flera olika delar:

  • behoven inom cybersäkerhet
  • svenska företags produkter och tjänster inom området
  • svensk kompetens och expertis (ej personnamn)
  • finansieringsmöjligheter.

Informationen samlas in från nodens medlemmar via en ”säkerhetsprofilering”, i vilken medlemsorganisationen/-företaget besvarar c:a 100 frågor (de flesta enkla kryssfrågor).

Med ett sökverktyg kan grupper/konsortier sedan hittas, där man i samverkan och med rätt mix av kompetens och finansiering kan möta ett av de utpekade behoven. Som medlem i noden ska man kunna beställa sökningar i databasen.

Ingen känslig information ska lagras i databasen, och endast kontaktpersoner för aktuella organisationer anges. (Den samlade informationen kommer trots detta att ha ett högt skyddsvärde, varför databasens skyddsnivå kommer att vara hög.)

Grundstrukturen är baserad på NIST Cybersecurity Framwork:s fem teman: ”Identify-Protect-Detect-Respond-Recover”. En begreppsstruktur enligt ECSO Radar (www.ecs-org.eu) kompletterar NIST:s teman, vilket ska ge möjlighet att göra jämförelser med europeiska företag.

Vem bör registrera en säkerhetsprofil?

Det finns ibland olika kompetensgrupperingar inom samma organisation. Ett typexempel är en forskargrupp på ett universitet, eller en utvecklingsavdelning på ett företag. Dessa bör ange sin egen säkerhetsprofil, för att därmed skapa en egen unik säkerhetsprofil i databasen. Syftet är förstås att när sökningar senare görs i databasen så kan den enskilda forskargruppen identifieras utifrån sin specifika kompetens.

Vid registreringen av profilen så anges dels huvudorganisationen (t.ex. aktuellt universitet eller företag), dels aktuell grupp eller avdelning.

Att tänka på: 

  • Det krävs medlemsinloggning på cybernode.se för registreringen => organisationens kontaktperson behöver bistå vid registreringen. (Om detta inte är möjligt, meddela noden så kan den aktuella gruppen/avdelningen få en egen tillfällig inloggning för att genomföra registreringen.)
  • Organisationens kontaktperson bör sprida information internt om möjligheten att göra registreringar av flera säkerhetsprofiler.
  • Kontaktperson för en grupp/avdelning ska uppfylla ”Grundkrav på personer som deltar i nodens verksamhet – en sammanfattning”. Dessa regler finns här (LÄNK).