NSMs grunnprinsipper for IKT-sikkerhet v2 - vi ønsker innspill

Publisert: 08.01.2020 | Sist endret: 03.04.2020

Utkastet til NSMs grunnprinsipper for IKT-sikkerhet versjon 2.0 er nå så klart at vi ønsker innspill og kommentarer. Her kan du lese om hvordan du kan bidra.

Oppdatert 3. april 2020: Grunnprinsipper for IKT-sikkerhet versjon 2.0 blir ferdigstilt og publisert i løpet av april 2020. Vi takker for de innspillene som har kommet.

------

Utkastet til NSMs grunnprinsipper for IKT-sikkerhet versjon 2.0 kan lastes ned nederst i dette innlegget.

Vi har jobbet med utkastet gjennom 2019 og resultatet kan dere se under. Vi vil takke for alle gode innspill og kommentarer vi har fått så langt og håper at flest mulig leser gjennom utkastet. For kommentarer og innspill ønsker vi at du bruker skjemaet «NSMs grunnprinsipper for IKT-sikkerhetv2.0 – Kommentarskjema», og sender det til grunnprinsipper@nsm.no innen 27.januar 2020.

Vi ønsker også at dere benytter følgende innhold i e-postens emnefelt:
[Virksomhetsnavn] – kommentarer til NSMs grunnprinsipper for IKT-sikkerhet versjon 2.0.

Hva er nytt i versjon 2.0?

  • Det er gjort en faglig oppdatering av prinsipper og tilhørende tiltak.
  • Det var overlapp mellom enkelte av prinsippene og tiltakene som nå skal være håndtert.
  • Strukturen er forbedret slik at tiltakene skal være mer brukervennlige. I de tilfeller der det var flere tiltak i ett tiltak har vi nå skilt undertiltakene med bokstaver.
  • Det er mer enhetlig bruk av ord og uttrykk.
  • Det er lagt til 2 kapitler i innledningen som forklarer struktur i grunnprinsippene og begreper.

Når blir versjon 2 publisert?

Vi vil etter planen publisere versjon 2 av NSMs grunnprinsipper for IKT-sikkerhet i forbindelse med NSMs sikkerhetskonferanse (25-26.mars 2020). Første presentasjon av de nye prinsippene vil skje under konferansen. 

Hva kommer til å bli publisert med versjon 2?

  • Selve grunnprinsippene.
  • Tabell med opplisting av prinsipper og tiltak (excel-format)
  • Liste over endringer per prinsipp og tiltak
  • Overordnet kobling mot ISO 27002