Hvorfor moderne SOC er viktig for NSM, GDPR og ny digital sikkerhetslov
Hva er en SOC?
Et sikkerhetsoperasjonssenter (SOC) er en ekstern eller intern sikkerhetstjeneste som overvåker, oppdager og responderer på cybertrusler 24/7. Tjenesten samler inn sikkerhetsrelevant informasjon fra hele miljøet til bedriften – alt fra endepunkter og brannmurer til applikasjoner og nettverkstrafikk – og gir oversikt og innsikt i sanntid.
Målet er klart: Å oppdage avvik så tidlig som mulig, slik at man kan minimere – eller helst forhindre – skade. På den måten kan bedriften ha kontinuitet i sin drift og leveranse.
Les artikkelen: Hva er en SOC?
NSMs grunnprinsipper: SOC som direkte tiltak
Nasjonal sikkerhetsmyndighet (NSM) peker i grunnprinsippene for IKT-sikkerhet på at mangelfull overvåking gjør det enklere for angripere å skjule sine spor:
"Mangelfull sikkerhetsovervåkning og deteksjon i informasjonssystemer [...] gjør at angripere kan skjule tilstedeværelse, handlinger og aktiviteter."
En SOC-tjeneste adresserer nettopp dette gjennom:
- Identifisering av kritiske systemer og data
- Innsamling og korrelering av loggdata
- Varsling ved avvik fra normal aktivitet
- Respons og hendelseshåndtering
Disse aktivitetene støtter direkte opp under NSMs krav i kapittel 3.2 om deteksjon, logging og overvåkning.
GDPR: Kontinuerlig sikkerhet og dokumentasjon
GDPR stiller klare krav til tekniske og organisatoriske tiltak (Artikkel 32). En moderne SOC legger til rette for at virksomheter kan:
- Forebygge uautorisert tilgang til personopplysninger
- Oppdage sikkerhetsbrudd og varsle i tide (innen 72 timer)
- Dokumentere sikkerhetstiltak overfor Datatilsynet
Les mer: GDPR – full tekst
Ny norsk lov om digital sikkerhet: Økt ansvar og tilsyn
I mai 2023 la Regjeringen frem forslaget til Norges første lov om digital sikkerhet. Loven er bygget på NIS-direktivet og innfører krav til utvalgte virksomheter innen samfunnskritiske sektorer.
Se: Lov om digital sikkerhet (digitalsikkerhetsloven) - Lovdata
"Tilbyderen skal iverksette hensiktsmessige og proporsjonale tekniske og organisatoriske sikkerhetstiltak som samlet skal sørge for et sikkerhetsnivå som er tilpasset risikoen. Ved vurderingen av hva som er et forsvarlig sikkerhetsnivå, skal det blant annet ses hen til den teknologiske utviklingen."
§7: https://lovdata.no/LTI/lov/2023-12-20-108/§7
SOC-tjenester gir virksomheter et operativt apparat for å:
- Etterleve det nye lovverket
- Sikre tilgjengelighet, integritet og konfidensialitet
- Vise etterlevelse gjennom dokumentasjon og varslingsevne
Hvorfor en SOC fra en partner med erfaring?
En optimal SOC-tjeneste må integreres sømløst med virksomhetens eksisterende infrastruktur. Den må være effektiv, fleksibel og basert på beste praksis – men også forankret i lokal lovgivning og regulatoriske rammer.
Enten du jobber i en offentlig etat, et energiselskap, en bank eller en skybasert tjenesteleverandør, er budskapet klart:
Overvåking er ikke valgfritt – det er en forutsetning for digital kontinuitet og beredskap.
Vil du vite mer?
Lær mer om hvordan vi i Sicra hjelper virksomheter med å etablere og drifte SOC-tjenester – i tråd med NSM, GDPR, NIS2, DORA og kommende krav i norsk lovverk.
Les mer
SOC-as-a-Service: Dilemma
85% av CEO-er: Cybersikkerhet nøkkelen til vekst i 2025, men hvor skal man starte?
NTLM svakheter og responsmuligheter
