NSMs grunnprinsipper for IKT-sikkerhet er et sett med prinsipper og tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk. Etter lanseringen i 2017 har prinsippene allerede blitt oppdatert én gang, og målet er at dokumentet skal være dynamisk, fleksibelt, og følge de trendene som er aktuelle innenfor IKT-sikkerhet.

- Vi har jobbet kontinuerlig med den nye versjonen av Grunnprinsipper for IKT-sikkerhet, og fått svært mange gode innspill til forbedringer og tillegg. Disse har vi tatt inn i den nye versjonen, eller notert oss for fremtidige versjoner. Vi setter enorm pris på disse innspillene, sier avdelingsdirektør for Nasjonalt cybersikkerhetssenter (NCSC) i NSM, Bente Hoff.

Den nye versjonen av Grunnprinsippene inneholder blant annet faglige oppdateringer av alle prinsipper og tilhørende tiltak.

- Vi har i større grad tatt hensyn til at mange virksomheter nå benytter virtualisering og skybaserte løsninger, og vi har ryddet betydelig i både struktur og selve tiltakene. Allikevel skal det være lett for leserne å kjenne seg igjen i det innholdet som har vært tilgjengelig i de tidligere versjonene av prinsippene, sier Hoff.

Hovedmålgruppen for prinsippene er virksomheter som forvalter kritiske samfunnsfunksjoner og/eller kritisk infrastruktur, men de er relevant for alle offentlige og private virksomheter. Vi har hatt en god dialog med brukere av grunnprinsippene under utvikling av versjon 2.0, inkludert partnere ved Nasjonalt cybersikkerhetssenter (NCSC).

Hvilke anbefalinger som er relevante vil variere fra virksomhet til virksomhet. For store virksomheter vil de fleste tiltakene være relevante, mens mindre virksomheter i større grad må prioritere.

Les mer om Grunnprinsipper for IKT-sikkerhet 2.0 her.

I YouTube-videoen nedenfor snakker NSMs Fredrik Johnsen med Are Søndenaa og John Weding Bothner, som har jobbet med den nye versjonen av Grunnprinsipper for IKT-sikkerhet.