Råd for systemteknisk sikkerhet

Publisert: 18.06.2014 | Sist endret: 26.08.2019

Systemtekniske veiledninger tar for seg forskjellig typer sikring av IT-systemer: servere, klienter, nettverk, krypto, mm. Den primære målgruppen for disse dokumentene er teknologer som skal etablere og drifte slike systemer. NSM anbefaler at virksomhetene følger våre systemtekniske veiledninger etter tidligere sikkerhetslov inntil reviderte utgaver foreligger.

Denne siden omtaler:

  • veiledninger som beskriver sikkerhetskrav i graderte IT-systemer. Disse veiledningene kan også benyttes for sikring av ugraderte systemer.  
  • veiledninger som inneholder sikkerhetsråd for ugraderte systemer.

NSM har i tillegg også en del andre veiledninger for systemteknisk sikkerhet.  Disse kan av sikkerhetsmessige hensyn ikke omtales på en offentlig webside. Virksomheter underlagt sikkerhetsloven kan ved behov ta kontakt for å få også disse dokumentene.  

Veiledninger for graderte systemer

Veiledning i grunnleggende sikkerhetsarkitektur og -funksjonalitet for FELLESNIVÅ operasjonsmåte [PDF

Veiledning i grunnleggende sikkerhetsarkitektur og -funksjonalitet for PARTISJONERT operasjonsmåte [PDF

N-01 Veiledning i nettverkssikkerhet [PDF]

N-03 Veiledning i bruk av svitsjer og rutere [PDF]

NSMs kryptografiske anbefalinger [PDF]

Veiledning i bruk av svitsjebokser for delte periferienheter 

Dokumentet beskriver bruk av KVM svitsjer for deling av skjerm, tastatur og mus mellom flere datamaskiner. Dokumentet er gradert BEGRENSET og er kun tilgjengelig på forespørsel for virksomheter underlagt sikkerhetsloven. 

Veiledninger for ugraderte systemer

S-01 Sjekkliste: Fire effektive tiltak mot dataangrep. [PDF]

S-02 Sjekkliste: Ti viktige tiltak mot dataangrep [PDF]  

S-03 Sjekkliste: Ti grunnleggende tiltak for sikring av egne nettverk [PDF] [WEB]

U-01 Grunnleggende tiltak for sikring av Windows 7[ZIP]

U-02 Grunnleggende tiltak for sikring av e-post [PDF

U-03 Sikring av Windows TLS [PDF] [ZIP]

U-04 Grunnleggende tiltak for forebygging av DDoS [PDF]

U-05 Grunnsikring av Windows Server 2012 [Kun PDF] [ZIP]

U-06 Grunnsikring av Windows 7 SP1 [Kun PDF] [ZIP]

U-07 Grunnsikring av Office 2013 [Kun PDF] [ZIP]

U-08 Sikkerhetsbaseliner [Kun PDF] [ZIP]

U-09 Sikring av Network Time Protocol (NTP) [PDF]

U-10 Grunnsikring av Windows Server 2012 R2 [Kun PDF] [ZIP]

U-11 Systemovervåking ved bruk av ELK-stakken [PDF]

U-12 Veiledning i DNS-filtrering [PDF]

U-14 Sikring av kommunikasjon med TLS [PDF] [WEB]

U-15 Hypertext Transport Protocol Secure [PDF] [WEB]

U-16 Brukerautentisering mot nettsteder [PDF] [WEB]