NSMs grunnprinsipper for IKT-sikkerhet gir veiledning for å beskytte informasjonssystemer, data og tjenester mot uautorisert tilgang, skade eller misbruk.

NSM samler sikkerhetstiltakene for grunnprinsippene et støtteverktøy, i form av et regneark. Støtteverktøyet inneholder blant annet prioritering av sikkerhetstiltak og kobling mot ISO/IEC 27002 på tiltaksnivå. ISO/IEC 27002 ble i 2022 oppdatert med nye tiltaksbeskrivelser sett i lys av den teknologiske utviklingen. Støtteverktøyet er nå oppdatert for å dekke de nye tiltakene i ISO/IEC 27002:2022. Den nye versjonen av støtteverktøyet er tilgjengelig på nettsidene til NSM.

Koblingen mellom NSMs grunnprinsipper for IKT-sikkerhet og ISO/IEC 27002 skal gjøre det enklere å se sammenhengen mellom de to rammeverkene. NSMs grunnprinsipper for IKT-sikkerhet brukes allerede av mange norske virksomheter. ISO/IEC 27002 er en internasjonal standard for informasjonssikkerhet som brukes av virksomheter både i Norge og i utlandet. 

Støtteverktøyet kan brukes av virksomheter som ønsker å hente inspirasjon fra flere rammeverk, standarder eller beste praksis for å velge tiltak for å sikre sine IKT-systemer. Det kan også være til hjelp i forbindelse med gjennomganger og revisjoner.

Koblingen til den tidligere utgaven av ISO-standarden (ISO/IEC 27002:2013) er fortsatt tilgjengelig i støtteverktøyet i en egen fane bakerst i regnearket.