NSM - Grunnprinsipper for IKT-sikkerhet
NSM har utarbeidet flere sett med prinsipper (https://nsm.no/gp):
- Grunnprinsipper for sikkerhetsstyring
- Grunnprinsipper for fysisk sikkerhet
- Grunnprinsipper for personellsikkerhet
- Grunnprinsipper for IKT-sikkerhet
Hva er NSMs «Grunnprinsipper for IKT-sikkerhet»?
NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper og underliggende tiltak for å beskytte informasjonssystemer (maskinvare, programvare og tilknyttet infrastruktur), data og tjenestene de tilbyr mot uautorisert tilgang, skade eller misbruk. NSMs "Grunnprinsipper for IKT-sikkerhet versjon 2.0" ble lansert i april 2020 og en revidert utgave, NSMs "Grunnprinsipper for IKT-sikkerhet versjon 2.1", ble publisert i juni 2024.
NSMs grunnprinsipper for IKT-sikkerhet skal bidra til å heve sikkerhetskompetanse og sikkerhetsnivået i norske virksomheter. Grunnprinsippene er relevante for alle norske virksomheter, både i offentlig og privat sektor.
Grunnprinsippene for IKT-sikkerhet er delt inn i fire kategorier og 21 prinsipper med tilknyttede tiltak. JustisCERT oppfordrer alle virksomheter til å følge disse prinsippene i størst mulig grad. For å gjøre arbeidet med å jobbe med og prioritere prinsipper og tiltak enklere er det laget et regneark som inneholder alle tiltak og forslag til prioritering av disse. Regnearket finner du under "Støtteprodukter" på NSM sin nettside (se direktelenke nederst på denne siden), og JustisCERT anbefaler alle virksomheter å fylle ut og regelmessig sikre/revidere at man oppfyller hvert enkelt punkt på en god måte.
Kilder:
https://nsm.no/gp (Alle grunnprinsipper)
https://nsm.no/grunnprinsipper-ikt (Grunnprinsipper for IKT-sikkerhet)
https://nsm.no/ict-sp (Engelsk utgave av "Grunnprinsipper for IKT-sikkerhet")
https://nsm.no/regelverk-og-hjelp/rad-og-anbefalinger/grunnprinsipper-for-ikt-sikkerhet/stotteprodukter/ (Støtteprodukter til NSMs grunnprinsipper for IKT-sikkerhet)