Grunnprinsipper for IKT-sikkerhet, versjon 2.0

Publisert: 28.08.2017 | Sist endret: 16.04.2020

NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper og underliggende tiltak for å beskytte informasjonssystemer (maskinvare, programvare og tilknyttet infrastruktur), data og tjenestene de tilbyr mot uautorisert tilgang, skade eller misbruk.

Last ned Grunnprinsipper for IKT-sikkerhet (v2.0) her.

Hva er NSMs grunnprinsipper for IKT-sikkerhet?

  • NSMs grunnprinsipper for IKT-sikkerhet er et sett med prinsipper og tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk.
  • Første versjon ble utgitt i august 2017. Prinsippene har siden blitt videreutviklet med versjon 1.1 i desember 2018 og versjon 2.0 i april 2020.
  • Prinsippene skal være levende og tidsaktuelle, og oppdateres jevnlig basert på innspill fra brukere og fagmiljøer fra offentlig og privat sektor.
  • Grunnprinsippene er delt inn i fire kategorier og versjon 2 består av 21 prinsipper med tilknyttede tiltak.

Hvem er målgruppen for NSMs grunnprinsipper for IKT-sikkerhet?

  • Grunnprinsippene er utarbeidet i samarbeid med virksomheter som forvalter kritiske samfunnsfunksjoner og/eller kritisk infrastruktur. Dette er også hovedmålgruppen for prinsippene, men de er relevant for alle offentlige og private virksomheter. Dette gjelder både for virksomheter som forvalter informasjonssystemene selv og for virksomheter der en eller flere IKT-tjenester forvaltes av en leverandør.
  • Hvilke anbefalinger som er relevante vil variere fra virksomhet til virksomhet. For store virksomheter vil de fleste tiltakene være relevante, mens mindre virksomheter i større grad må prioritere.

Hva er nytt i versjon 2.0?

  • Det er gjennomført faglige oppdateringer av alle prinsipper og tilhørende tiltak.
  • Vi har i større grad tatt hensyn til at mange virksomheter nå benytter virtualisering og skybaserte løsninger.
  • Kategorien «oppretthold» har blitt flyttet fra kategori 3 til kategori 2. Berørte prinsipper har blitt flyttet tilsvarende.
  • Det var tidligere noe overlapp mellom enkelte av prinsippene og tiltakene. Dette skal nå være rettet opp.
  • Strukturen er forbedret slik at tiltakene skal være mer brukervennlige. I de tilfeller der det var flere tiltak i ett tiltak har vi nå tydelig markert disse som «undertiltak».
  • Vi har tilstrebet en mer enhetlig bruk av ord og uttrykk.

Last ned Grunnprinsipper for IKT-sikkerhet (v2.0) her.

 

Eldre versjoner av Grunnprinsipper for IKT-sikkerhet