Offentlige og private tilbydere av SOC og CERT tjenester

SOC og CERT tjenesteleverandører leveres fra private leverandører og statlige virksomheter som oftest er tilknyttet en gitt sektor.

SOC (Security Operation Center)

Ved å overlate overvåking av virksomhetens nettverk og data til en ekstern SOC leverandør som monitorerer 24/7 og ser etter svakheter i organisasjonens nettverk, sikkerhetsbrudd og forsøk på inntrengning- sørger man også for å ha en profesjonell part som bidrar med tung kompetanse og rådgivning som virksomheten selv ofte ikke har.

Slike tjenesteleverandører vil oftest initiere et bredt samarbeid med virksomheten ved å også gjøre vurderingen av preventiv karakter der man analyserer virksomhetens infrastruktur og anbefaler tiltak som bør iverksettes før tjeneste-oppstart.

CERT (Computer Emergency Response Team)

Hvis man også tilslutter seg en leverandør av CERT (Computer Emergency Response Team) tjenester kan man forvente at leverandøren rykker ut med et IRT (Incident responce team) ved en uønsket cyber-hendelse som også bidrar operativt sammen med kriseledelsen til å redusere skadeomfanget. Ved en større sikkerhetshendelse er det nødvendig å ha et operativt team som både kan bidra på det tekniske, operasjonelle, men også med veiledning og samtaler med ledelsens krise-team. Ved en hendelse er det også viktig å ha styring og kontroll med informasjonsflyt i nyhetsbildet og dialog med journalister. Dette krever god innsikt i helhetsbildet for å kunne gi presis og forståelig problembeskrivelse til nyhetsmedia.

For virksomheten som vurderer slike tjenester vil det være en avveining om kostnaden kan avveies opp mot beskyttelsesbehovet til virksomhetens «kronjuveler» - data.

Det er mange ulike aktører som leverer tjenester for overvåkning av virksomhetens nettverk og data, samt tjenester for utrykking ved en uønsket hendelse. Aktørene som opererer innen dette feltet er både private og offentlige virksomheter i spesifikke sektorer.

Her er en oversikt over tjenestetilbydere og hvilke bransjer/sektorer disse operer innen.

NSM (Nasjonal Sikkerhetsmyndighet) har opprettet en godkjenningsordning for leverandører som tilbyr tjenester for håndtering av dataangrep:

  • Defendable
  • Mnemonic
  • Atea
  • Netsecurity
  • Sopra Steria
  • Orange Cyberdefence
  • PwC
  • NetNordic
  • KPMG AS
  • Fence AS
  • Deloitte AS
  • Advania Cyber Defence Center

NorCERT

Norwegian Computer Emergency Response Team, er Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon, organisert under Nasjonal Sikkerhetsmyndighet (NSM). NorCERT utgjør operasjonssenteret i NSM.

JustisCERT

er justissektorens IKT-sikkerhets- og responsmiljø (SRM). Den ble først etablert som JustisCSIRT i april 2012 i Politiets IKT-tjenester på oppdrag fra Justis- og beredskapsdepartementet (JD) for å koordinere håndteringen av alvorlige IKT-hendelser i hele sektoren. I 2018 ble JustisCSIRT registrert som en CERT med navnet JustisCERT. I 2019 ble JustisCERT partner i Nasjonalt cybersikkerhetssenter (NCSC).

NKOM EkomCERT

er den norske e-komsektorens digitale responsmiljø i Norge, og utgjør en operativ enhet med kontaktflater nasjonalt og internasjonalt.

Helse- og kommuneCERT

er cybersikkerhetssenteret for både helse- og kommunesektoren i Norge, og tilbyr en rekke sikkerhetstjenester kostnadsfritt til medlemmer.

KraftCERT

KraftCERT* optimaliserer sikring av prosess­kontroll­systemer for kraftbransjen. Vi oppdaterer våre medlemmer om relevante sårbarheter og trusler, slik at de vil være i stand til å detektere og motvirke digitale angrep.

Nordic Financial CERT

Finansinstitusjoner i Danmark, Finland og Sverige legger ressurser og tilfører kompetanse inn i satsingen når FinansCERT nå blir til Nordic Financial CERT. Hovedkontoret for satsingen blir lagt til det eksisterende kompetansemiljøet i Oslo. Nordic Financial CERT skal identifisere og bekjempe angrep rettet mot nordiske banker og kunder. Samarbeidet tar sikte på å gi et sikkerhetsnett for alle finansinstitusjoner, store og små.

UninettCERT (SIKT)

Cert funksjon under SIKT organisasjon

Basefarm SIRT

Security Incident Response Team (SIRT) håndterer konkrete sikkerhetshendelser og følger proaktivt opp avdekkete sårbarheter. SIRT-teamet har hyppige kontakt med organisasjoner som NorCERT (Norge) og CERT- SE (Sverige) for dele fersk kunnskap og erfaring.

UIO CERT

Er Computer Security Incident Response Team (CSIRT) for Universitetet I Oslo. UiO-CERT håndterer IT relaterte hendelser som virus, innbrudd og sårbarheter for virksomheten.

Andre:

  • DNB IRT (Insidence Response Team)
  • Statoil CSIRT
  • Telenor CERT
NSM Nasjonal kommunikasjonsmyndighet
Defendable
mnemonic
Atea
Netsecurity
Sopra Steria
JustisCERT
EkomCERT - Nkom
Helse- og kommuneCERT
KraftCERT
UninettCERT (SIKT)
Orange CyberDefence
Telenor
UIO CERT
PwC
NetNordic
KPMG
Fence
Deloitte
Advania Cyber Defence Center
Sicra
Oppdatert: 15. september 2025

Kontakt

Gi oss tilbakemelding!

Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!

E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.