Temahefter og rundskriv

Publisert: 19.06.2014 | Sist endret: 05.11.2019

Temarapport - Innsiderisiko

Formålet med temarapporten "Innsiderisiko" er å gi leseren en helhetlig forståelse for den potensielle risikoen som er forbundet med innsidevirksomhet. Denne risikoen retter seg mot Norge som stat, offentlige myndigheter, næringslivet og private virksomheter. Dette innebærer at informasjonen i temarapporten er av betydning både i en stats- og samfunnssikkerhetskontekst, men også for private aktører og næringslivet.

Last ned temarapporten her.

Temarapport - Tjenesteutsetting

Nasjonal sikkerhetsmyndighet har utarbeidet temaheftet "Sikkerhetsfaglige anbefalinger ved tjenesteutsetting". 

Hensikten med temarapporten er å bistå offentlige og private virksomheter med overordnede sikkerhetsfaglige anbefalinger ved tjenesteutsetting av IKT-tjenester. Anbefalingene er relevante for offentlige og private virksomheter som vurderer å tjenesteutsette basisdrift, applikasjonsdrift eller applikasjonsforvaltning til ekstern tjenesteleverandør.

Last ned hele temaheftet her.

Temarapport - Anbefaling om landvurdering ved tjenesteutsetting

Sikkerhetskravene en virksomhet bør stille til IKT-tjenester er uavhengig av geografisk lokasjon og type tjenesteutsetting. Dersom det er forhold som kan ha innvirkning på sikkerhetsrisikoen, må disse identifiseres og vurderes, og kompenserende tiltak må iverksettes. Ved tjenesteutsetting av IKT- tjenester til andre land bør en rekke forhold ved vertslandet vurderes fordi forholdene kan påvirke sikkerhetsrisikovurderingen.

Last ned hele temarapporten her.

 

Temarapport - Kvanteresistent krypto

NSM har laget en temarapport som tar for seg utviklingen av kvantedatamaskiner, en kommende teknologi som vil få en avgjørende effekt på fundamentet for kryptografien slik den brukes i dag.

Last ned hele temarapporten her.

 

Logging - økt sikkerhet i IKT-systemer

Denne anbefalingen gir råd om bruk av logger for å øke evnen til å oppdage og håndtere uønskede hendelser og digitale angrep mot IKT-systemer.

Les mer om logging, og last ned anbefalingen her.

 

Håndtering av digital spionasje

Hvordan forebygge, oppdage og håndtere dataangrep. 

Dette temaheftet er laget for å gi noen tips på hvordan man kan forebygge og oppdage angrepsforsøk, samt gi støtte i de første fasene etter at et målrettet data-angrep er oppdaget. [PDF]


Råd om verktøy som gir forbedret skadereduksjon

EMET er et verktøy for Windows som hindrer utnyttelse av sårbarheter i operativsystem og applikasjoner. Dette dokumentet tar for seg versjon 4.1 og 5.0 Technichal Preview (TP).

  • EMET Enhanced Mitigation Experience Toolkit [PDF]


Grunnleggende tiltak for sikring av e-post

Dette dokumentet er NSMs anbefaling for grunnleggende sikring av overføring av e-post mellom e-posttjenere. Målgruppen er personell som utvikler og forvalter ugraderte systemer i offentlig forvaltning. Dokumentet er ikke ment brukt ifm formell sikkerhetsgodkjenning av graderte systemer.

  • U-02 Grunnleggende tiltak for sikring av e-post [PDF]


Grunnleggende tiltak for sikring av Windows 7, U-01

Dokumentet gir uformell og uforpliktende veiledning i noen grunnleggende tiltak for sikring av IT-systemer som tar i bruk Windows 7. Målgruppen er ugraderte systemer i offentlig forvaltning, primært departementer og andre store sentrale enheter. Dokumentet, som ofte omtales som U-01, er ikke ment brukt ifm formell sikkerhetsgodkjenning av graderte systemer.

  • Grunnleggende tiltak for sikring av Windows 7 [Zip] (Oppdatert januar 2013)


Rundskriv 05/2013 - Gebyr for sikkerhetsgodkjenning i sivil sektor

Rundskrivet har sin bakgrunn i «Et forsvar for vår tid» Iverksettingsbrev til forsvarssektoren for langtidsperioden 2013 —2016 (IVB LTP (2013-2016)). Nasjonal sikkerhetsmyndighet (NSM) skal gradvis øke sine inntekter fra virksomheter utenfor forsvarssektoren. Dette innebærer blant annet at NSM vil kreve inn gebyr for sikkerhetsgodkjenning av informasjonssystemer ved sivile virksomheter.

  • Rundskriv 05/2013 - Gebyr for sikkerhetsgodkjenning i sivil sektor [PDF]