Säkerhetsprofilerna i databasen

[221003] En kompetensdatabas utformas nu, med vars hjälp vi ska kunna hitta arbetsgrupper/konsortier som kan bemöta de behov som identifieras, eller som kan besvara aktuella utlysningar av projektmedel inom EU.

[221003] Notering – under den pågående planeringen med NCC-SE så avvaktar vi arbetet med en fortsatt utveckling av kompetesdatabasen.

Databasen innehåller flera olika delar:

  • behoven inom cybersäkerhet
  • svenska företags produkter och tjänster inom området
  • svensk kompetens och expertis (ej personnamn)
  • finansieringsmöjligheter.

Informationen samlas in från nodens medlemmar via en ”säkerhetsprofilering”, i vilken medlemsorganisationen/-företaget besvarar c:a 100 frågor (de flesta enkla kryssfrågor).

Med ett sökverktyg kan grupper/konsortier sedan hittas, där man i samverkan och med rätt mix av kompetens och finansiering kan möta ett av de utpekade behoven. Som medlem i noden ska man kunna beställa sökningar i databasen.

Ingen känslig information ska lagras i databasen, och endast kontaktpersoner för aktuella organisationer anges. (Den samlade informationen kommer trots detta att ha ett högt skyddsvärde, varför databasens skyddsnivå kommer att vara hög.)

Grundstrukturen är baserad på NIST Cybersecurity Framwork:s fem teman: ”Identify-Protect-Detect-Respond-Recover”. En begreppsstruktur enligt ECSO Radar (www.ecs-org.eu) kompletterar NIST:s teman, vilket ska ge möjlighet att göra jämförelser med europeiska företag.

Vem bör registrera en säkerhetsprofil?

Det korta svaret är: alla medlemsorganisationer i Cybernoden!

Men det finns ibland även olika kompetensgrupperingar inom samma organisation. Ett typexempel är en forskargrupp på ett universitet, eller en utvecklingsavdelning på ett företag. Dessa bör ange sin egen säkerhetsprofil, för att därmed skapa en egen unik säkerhetsprofil i databasen. Syftet är förstås att när sökningar senare görs i databasen så kan den enskilda forskargruppen identifieras utifrån sin specifika kompetens.

Vid registreringen av profilen så anges dels huvudorganisationen (t.ex. aktuellt universitet eller företag), dels aktuell grupp eller avdelning.

Att tänka på: 

  • Det krävs medlemsinloggning på cybernode.se för registreringen => organisationens kontaktperson behöver bistå vid registreringen. (Om detta inte är möjligt, meddela noden så kan den aktuella gruppen/avdelningen få en egen tillfällig inloggning för att genomföra registreringen.)
  • Organisationens kontaktperson bör sprida information internt om möjligheten att göra registreringar av flera säkerhetsprofiler.
  • Kontaktperson för en grupp/avdelning ska uppfylla kraven under rubriken ”Nodens medlemsaktiviteter” i säkerhetsreglerna.”. Dessa regler finns här (LÄNK).

Bli medlem

Ni som vill bidra i arbetet för att stärka svensk cybersäkerhet är välkomna att ansöka om medlemskap! Läs mer här!

Följ oss på LinkedIn

Ni som vill få uppdateringar från oss på LinkedIn om nodens arbete och andra intressanta nyheter i ämnet cybersäkerhet, klicka nedan!

Klicka här!