Temahefter og rundskriv

Publisert: 19.06.2014 | Sist endret: 27.04.2018

Temarapport - Tjenesteutsetting

Nasjonal sikkerhetsmyndighet har utarbeidet temaheftet "Sikkerhetsfaglige anbefalinger ved tjenesteutsetting". 

Hensikten med temarapporten er å bistå offentlige og private virksomheter med overordnede sikkerhetsfaglige anbefalinger ved tjenesteutsetting av IKT-tjenester. Anbefalingene er relevante for offentlige og private virksomheter som vurderer å tjenesteutsette basisdrift, applikasjonsdrift eller applikasjonsforvaltning til ekstern tjenesteleverandør.

Last ned hele temaheftet her.

Temarapport - Kvanteresistent krypto

NSM har laget en temarapport som tar for seg utviklingen av kvantedatamaskiner, en kommende teknologi som vil få en avgjørende effekt på fundamentet for kryptografien slik den brukes i dag.

Last ned hele temarapporten her.

 

Logging - økt sikkerhet i IKT-systemer

Denne anbefalingen gir råd om bruk av logger for å øke evnen til å oppdage og håndtere uønskede hendelser og digitale angrep mot IKT-systemer.

Les mer om logging, og last ned anbefalingen her.

 

Håndtering av digital spionasje

Hvordan forebygge, oppdage og håndtere dataangrep. 

Dette temaheftet er laget for å gi noen tips på hvordan man kan forebygge og oppdage angrepsforsøk, samt gi støtte i de første fasene etter at et målrettet data-angrep er oppdaget. [PDF]


Råd om verktøy som gir forbedret skadereduksjon

EMET er et verktøy for Windows som hindrer utnyttelse av sårbarheter i operativsystem og applikasjoner. Dette dokumentet tar for seg versjon 4.1 og 5.0 Technichal Preview (TP).

  • EMET Enhanced Mitigation Experience Toolkit [PDF]


Grunnleggende tiltak for sikring av e-post

Dette dokumentet er NSMs anbefaling for grunnleggende sikring av overføring av e-post mellom e-posttjenere. Målgruppen er personell som utvikler og forvalter ugraderte systemer i offentlig forvaltning. Dokumentet er ikke ment brukt ifm formell sikkerhetsgodkjenning av graderte systemer.

  • U-02 Grunnleggende tiltak for sikring av e-post [PDF]


Grunnleggende tiltak for sikring av Windows 7, U-01

Dokumentet gir uformell og uforpliktende veiledning i noen grunnleggende tiltak for sikring av IT-systemer som tar i bruk Windows 7. Målgruppen er ugraderte systemer i offentlig forvaltning, primært departementer og andre store sentrale enheter. Dokumentet, som ofte omtales som U-01, er ikke ment brukt ifm formell sikkerhetsgodkjenning av graderte systemer.

  • Grunnleggende tiltak for sikring av Windows 7 [Zip] (Oppdatert januar 2013)


Nettsamfunn og sikkerhet

Nettsamfunn som Facebook representerer en sikkerhetsrisiko for ansatte som jobber med sikkerhetsgradert informasjon. Dette temaheftet henvender seg til ledere og medarbeidere i virksomheter som håndterer sensitiv informasjon og gir ulike råd om som kan skape en bedre sikkerhetsbevissthet.

  • Nettsamfunn og sikkerhet [PDF]


Markedsøkonomi og sikkerhet i forsvarssektoren

Samfunnsviktige institusjoner privatiseres i dag i større eller mindre grad. Forsvarssektoren skal også benytte privat næringsliv der det er mulig, slik at flere ressurser kan frigis til viktige oppgaver. Dette temaheftet fokuserer kort på utfordringer knyttet til informasjonssikkerhet og leveringssikkerhet. Tiltak som kan øke sikkerhetsnivået når private blir benyttet innen forsvarssektoren nevnes også.

  • Markedsøkonomi og sikkerhet i forsvarssektoren [PDF]


Internett og informasjonssikkerhet

Internett er et medium hvor informasjon har et tilnærmet ubegrenset spredningspotensial. Sensitiv informasjon som legges ut på Internett gjør skadepotensialet ekstra stort fordi den blir tilgjengelig for alle. Samtidig er det tilnærmet umulig å etterspore spredningen av denne informasjonen. Når den først er lagt ut, vil man i praksis vil aldri med visshet kunne slette den. Hensikten med heftet er å øke bevisstheten omkring informasjon som legges ut på nettet, og å motvirke at informasjon som kan skade sikkerheten spres.

  • Internett og informasjonssikkerhet [PDF]


Rundskriv 1/11: Rapportering av sikkerhetstruende hendelser til NSM

Dette rundskrivet omhandler sikkerhetstruende hendelser som virksomheter underlagt sikkerhetsloven plikter å rapportere til Nasjonal sikkerhetsmyndighet (NSM), samt former for rapportering.

  • Rundskriv 1/11: Rapportering av sikkerhetstruende hendelser til NSM [PDF]

Rundskriv 01/2013 - bruk av tjenesteleverandører for tilintetgjøring av sikkerhetsgraderte dokumenter

Forskrift om informasjonssikkerhet av 1. juli 2001 nr. 744 § 4-36 åpner for bruk av tjenesteleverandører for tilintetgjøring av sikkerhetsgraderte dokumenter. NSM vil med dette rundskrivet presisere regelverket på området, for med det å tydeliggjøre hvordan en virksomhet som ønsker å benytte slik tjenesteleverandør skal forholde seg.

  • Rundskriv 01/2013 - bruk av tjenesteleverandører for tilintetgjøring av sikkerhetsgraderte dokumenter [PDF]

Rundskriv 05/2013 - Gebyr for sikkerhetsgodkjenning i sivil sektor

Rundskrivet har sin bakgrunn i «Et forsvar for vår tid» Iverksettingsbrev til forsvarssektoren for langtidsperioden 2013 —2016 (IVB LTP (2013-2016)). Nasjonal sikkerhetsmyndighet (NSM) skal gradvis øke sine inntekter fra virksomheter utenfor forsvarssektoren. Dette innebærer blant annet at NSM vil kreve inn gebyr for sikkerhetsgodkjenning av informasjonssystemer ved sivile virksomheter.

  • Rundskriv 05/2013 - Gebyr for sikkerhetsgodkjenning i sivil sektor [PDF]