Are Søndenaa

Publisert: 09.03.2018

Foredraget "NSMs grunnprinsipper for IKT-sikkerhet - From all of us to all of you" presenteres i spor "Dataangrep - hvorfor oss, og hva nå?" tirsdag 20. mars

Are Søndenaa har 14 års erfaring innen IKT- og informasjonssikkerhet fra offentlig og privat sektor.

Han jobber til daglig i NSMs avdeling for cybersikkerhet med fokus på strategisk IKT-sikkerhet mot departementer, sektormyndigheter og virksomheter.

Are har vært involvert i flere av NSMs publiserte veiledninger og rapporter, inkludert NSMs grunnprinsipper for IKT-sikkerhet. Are leder i tillegg standard Norges komité for IT-sikkerhet, som omfatter ISO 27000-serien.

Om foredraget

Er det hensiktsmessig at alle norske virksomheter, liten eller stor, offentlig eller privat skal starte på bar bakke hver gang de skal sikre sine IKT-systemer. Er det hensiktsmessig at alle norske virksomheter skal lete verden rundt blant standarder, rammeverk og beste praksiser for å finne tiltak tilpasset deres nivå? Er din virksomhet i en situasjon der dere ikke vet hvor dere skal begynne å lete og ikke vet hvem dere skal spørre om hjelp? Velkommen til «NSMs grunnprinsipper for IKT-sikkerhet» – from all of us to all of you!

NSMs grunnprinsipper for IKT-sikkerhet består av et sett med prinsipper og underliggende tiltak for å beskytte informasjonssystemer, data og tjenestene de tilbyr mot uautorisert tilgang, skade eller misbruk. Grunnprinsippene er fordelt på kategoriene:

  • «Identifisere og kartlegge»  - opparbeide og forvalte forståelse om virksomheten herunder leveranser, tjenester, systemer og brukere.
  • «Beskytte» -  ivareta en forsvarlig sikring av IKT-miljøet. Inkludert i dette er anskaffelse, design, konfigurasjon og logging.
  • «Opprettholde og oppdage» - opprettholde den sikre tilstanden over tid og ved endringer, og oppdage sikkerhetstruende hendelser.
  • «Håndtere og gjenopprette» - effektivt håndtere sikkerhetstruende hendelser.

NSMs grunnprinsipper for IKT-sikkerhet vil være gjenstand for jevnlig oppdatering slik at de er relevante og tilpasset dagens og morgendagens trusselbilde.

https://www.nsm.stat.no/grunnprinsipper-ikt