Prosjektområdet Cybersikkerhet

Her kan får du oversikt over portefølje og aktiviteter innenfor prosjektområde.

Hva jobber vi med?

MPS har utviklet en helthetlig portefølje med verktøy og tjenester innen informasjonssikkerhet og personvern som tilrettelegge for at offentlig sektor skal kunne håndtere risiko og etterlevelse. I kombinasjon med andre tjenester fra Markedsplass for skytjenester som Cloud Infrastructure and Platform Services (CIPS), Finance og DevOps (FinOps), strategisk rådgivning og analyse (Cloud R&A) utgjør dette en verktøykasse med i sammenhengende portefølje for effektiv og sikker digitalisering av offentlig sektor.

Porteføljen skal bidra til å styrke arbeidet med informasjonssikkerhet og personvern på 3 nivåer -- Operativt nivå (IT og sikkerhet), Strategisk nivå (virksomhetsledelse) og på Nasjonalt nivå (nasjonal situasjonsforståelse).

Vi jobber også med generell veiledning om relevante regelverk, standarder, verktøy og tjenester som kan benyttes når man skal anskaffe skytjenester og forbedre sikkerhetsnivået i en organisasjon. Sentralt i dette er Cloud Reference Architecture (CRA) som inneholder et standardisert kravsett for offentlig sektor ved inngåelse og bruk av skytjenester. 

Les mer om grunnleggende krav til porteføljen

Skybaserte løsninger: Produkter og tjenester skal være skybaserte, støtte effektiv bruk av skytjenester og være kompatible med både hybrid- og on-site infrastrukturer. Dette sikrer en fleksibel IT-struktur som kan tilpasses ulike organisasjonsbehov og teknologiske utviklinger.

Automatisering: Det er essensielt at produkter og tjenester er designet for å muliggjøre høy grad av automatisering. Dette vil bidra til effektivisering av arbeidsprosesser, redusere manuelle operasjoner og fremme en mer strømlinjeformet arbeidsflyt.

Nasjonal situasjonsforståelse: Produkter og tjenester bør legge til rette for en samlende og helhetlig informasjonsstrøm. Dette er særlig viktig for kritiske funksjoner som NSM (Nasjonal Sikkerhetsmyndighet) og CERTer (Computer Emergency Response Teams), som krever aggregert og oppdatert informasjon for å håndtere nasjonale sikkerhetsutfordringer.

Flere leverandører: Der det er relevant, bør det etableres avtaler med flere leverandører innenfor de ulike kategoriene. Dette tilrettelegger for fleksibilitet og evnen til å velge løsninger som passer best til organisasjonens modenhetsnivå og unike behov.

Grunnleggende sikkerhetskrav: Alle produkter og tjenester må overholde strenge sikkerhetskrav, inkludert retningslinjer og standarder fra NSM, NIST, ISO 27001, samt oppfylle lovpålagte krav og andre relevante sikkerhetsstandarder. Dette sikrer at produkter og tjenester ikke bare møter dagens sikkerhetsutfordringer, men også er rustet til å håndtere fremtidige trusler.

Portefølje

Porteføljeoversikt for Cybersikkerhet

Fase 1: Visibiltiet - Grunnleggende styring og kontroll

Fase 1 beskriver produkter og tjenester som gir virksomheten bedre innsikt i egne risiko og sårbarheter på internett, trusselbildet fra detaljert trusseletterretning, GDPR etterlevelse i leverandør-kjeden og tjenester innen bevisstgjøring med kurs og opplæring. 

Cyber risk score

Et verktøy for virksomheter som ønsker å styrke sin evne til å identifisere, vurdere og håndtere digitale risiko som er eksponert på internett.

Les mer om avtalen
Security Training and Awareness

Skybasert tjeneste for grunnleggende opplæring og bevisstgjøring innen informasjonssikkerhet og personvern.

Les mer om avtalen
3rd party Privacy Management

Skybaserte tjenester for etterlevelse av personvernskrav hos tredjepertsleverandører.

Les mer om avtalen
Threat Intelligence

Skybasert tjeneste for trusseletteretning for å styrke digital sikkerhet i norsk offentlig sektor.

Les mer om kommende avtale

Fase 2: Etablering - Produkter og tjenester

Fase 2 beskriver produkter og tjenester som utgjør viktig byggeklosser i det digital forsvarsverket. Det er verktøy og tjenester som beskytter systemer, oppdager trusler og håndterer hendelser mer effektivt.

Fasen er delt i to grupper: fase A; Verktøy med fokus på skybaserte verktøy og tjenester innenfor informasjonssikkerhet og personvern og fase B; Tjenester hvor det i større grad er behov for tilpasninger til nasjonale og lokale behov.

Fase A

Fase A: Vulnerability Mangement

Skybaserte tjenester for sårbarhetshåndtering

Les mer her
Fase A: WAAP (Web Application and API Protection)

Web Application and API Protection (WAAP) : Beskyttelse av nettapplikasjoner og API-er mot cyberangrep inkludert DDoS (tjenestenektangrep)

Mer informasjon kommer.

Fase A: Information Security Governance, Risk and Compliance (GRC)

Skybasert tjeneste for styring av informasjonssikkerhet, risiko og etterlevelse.

Les mer om kommende avtale
Fase A: Advanced Training

Skybasert tjeneste for avansert/spesialisert opplæring for fageksperter og -ledere.

Mer informasjon kommer

Fase A: Plattform for logging, deteksjon og hendelseshåndtering (XDR/XOAR+SIEM)

En skybasert plattform for å oppdage, analysere og håndtere cyberangrep på tvers av systemer og enheter.

Mer informasjon kommer

Fase B

Fase B: Incident response

Tjeneste som håndterer, begrenser skader og gjenoppretter kritiske tjenester når en sikkerhetshendelse eller et digitalt angrep har oppstått.

Mer informasjon kommer

Fase B: Penetration testing

En tjeneste som tester systemer og applikasjoner for å avdekke sårbarheter.

Mer informasjon kommer

Fase B: Threat Hunting

En tjeneste som proaktivt leter etter skjulte trusler i virksomhetenes IT-miljø.

Mer informasjon kommer

Fase B: Security Architecture

Revisjon og design av sikkerhetsarkitektur basert på Zero-Trust prinsipper.

Mer informasjon kommer

Fase 3: Styring

Fase 3 inkluderer tjenester for kontinuerlig overvåking og håndtering av sikkerhet gjennom SOC/CERT/MSS- tjenester

Digital Forensics

Detaljert undersøkelse av sikkerhetshendelser for å finne årsak, omfang og hvordan den oppstod.

Mer informasjon kommer

Managed Detection and Response (MDR)

Kontinuerlig overvåking, oppdagelse og håndtering av cybersikkerhet i virksomheten.

Mer informasjon kommer

Aktuelt innen prosjektområde

Svensk-norsk samarbeid om skybasert sårbarhetshåndtering

Adda Inköpscentral, de svenske kommunenes innkjøpsorgan, og DFØ v/Markedsplassen for skytjenester (MPS) gjennomfører nå en felles, grensekryssende anskaffelse av skybaserte tjenester for sårbarhetshåndtering. 

Publisert anskaffelse

Skybaserte tjenester for styring av personvernskrav hos tredjepartsleverandører

Software-as-a-Service (SaaS) basert løsning for håndtering av tredjepartspersonvern (leverandør)



Inngått avtale

Industriell cybersikkerhet - Sikkerhet i OT systemer

kostnadsfri utprøving av en tjeneste innen sikkerhet for operasjonell teknologi (ofte kalt industrielle styringssystemer).

OBS søknad utgått

Relevante rammeverk og referansearkitektur

Krav til informasjonssikkerhet i skyavtaler - referansearkitektur

Veiledning informasjonssikkerhet og personvern

Har du spørsmål?

Ønsker du mer informasjon? Ta gjerne kontakt direkte med Kristina, prosjektleder for CyberX. Ved generelle forespørsler, kontakt oss på på e-post: [email protected].

Kristina Nikolajeva

seniorrådgiver, prosjektleder CyberX

[email protected]

Oppdatert: 19. mars 2026

Kontakt

Gi oss tilbakemelding!

Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!

E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.