Grunnprinsipper for IKT-sikkerhet, versjon 1.1

Publisert: 28.08.2017 | Sist endret: 20.12.2018

NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper og underliggende tiltak for å beskytte informasjonssystemer (maskinvare, programvare og tilknyttet infrastruktur), data og tjenestene de tilbyr mot uautorisert tilgang, skade eller misbruk.

Hva er de mest kritiske områdene innenfor IKT-sikkerhet vi bør adressere, og hvordan skal virksomheter ta første steg for å modne risikostyringen? Hvordan kan vi sikre at vi starter i riktig ende og med de mest grunnleggende stegene, og sørge for at vi får på plass fundamentale prinsipper for sikring, måling og forbedring som følges opp over tid? Disse spørsmålene er noe av bakgrunnen for utviklingen av NSMs grunnprinsipper for IKT-sikkerhet. Produktet skal være levende og tidsaktuelt, og vil oppdateres jevnlig basert på innspill fra brukere og fagmiljøer fra offentlig og privat sektor.

Grunnprinsippene er delt inn i fire kategorier:

  1. Identifisere og Kartlegge
  2. Beskytte
  3. Opprettholde og oppdage
  4. Håndtere og gjenopprette

Grunnprinsipper for IKT-sikkerhet (v1.1) 

Grunnprinsipper for IKT-sikkerhet (v.1.0)

Endringer fra versjon 1.0 til 1.1