Grunnprinsippene finner du her

Støtteressurser til grunnprinsippene finner du her

Støtteressurser for grunnprinsippene

Vi har utarbeidet ulike støtteressurser til grunnprinsippene for at de skal bli enklere å forstå og å ta i bruk. «Ofte stilte spørsmål om Grunnprinsipper for IKT-sikkerhet» er et ganske selvforklarende navn. Dette er noen av de vanligste spørsmålene vi har fått om grunnprinsippene opp igjennom årene. 

Virksomheter som ønsker å benytte grunnprinsippene aktivt i sine sikkerhetsprosesser kan laste ned et regneark som inneholder alle sikkerhetstiltakene. Regnearket kan virksomheten benytte slik det måtte passe best for virksomheten. Dette regnearket inneholder blant annet: 

  • prioritering av alle sikkerhetstiltakene

  • kobling til ISO/IEC 27002 på tiltaksnivå

For virksomheter som ønsker å gjennomføre en risikovurdering med grunnprinsippene som utgangspunkt, har vi laget en egen beskrivelse (PDF, 488KB) og et regneark (XLSX, 112KB) som støtte i arbeidet.

Alle virksomheter må forholde seg til dataangrep med skadevare eller løsepengevirus. Vi har utarbeidet en egen artikkel som omhandler dette. Vi har også laget et tilhørende regneark hvor vi har kobling mellom tiltakene i artikkelen og tiltakene i NSMs grunnprinsipper for IKT-sikkerhet (kommer august 2021). 

Hva er NSMs «Grunnprinsipper for IKT-sikkerhet»? 

NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper og underliggende tiltak for å beskytte informasjonssystemer (maskinvare, programvare og tilknyttet infrastruktur), data og tjenestene de tilbyr mot uautorisert tilgang, skade eller misbruk. 

NSMs grunnprinsipper for IKT-sikkerhet skal bidra til å heve sikkerhetskompetanse og sikkerhetsnivået i norske virksomheter. Grunnprinsippene er relevante for alle norske virksomheter, både i offentlig og privat sektor. Vi oppfordrer spesielt virksomheter som er ansvarlige for samfunnskritiske funksjoner til å benytte prinsippene.

Grunnprinsippene er delt inn i fire kategorier består for tiden av 21 prinsipper med tilknyttede tiltak.

Grunnprinsipper for IKT-sikkerhet

Første versjon ble utgitt i august 2017. Prinsippene har siden blitt videreutviklet med versjon 1.1 i desember 2018 og versjon 2.0 i april 2020. Prinsippene skal være levende og tidsaktuelle, og skal oppdateres i tråd med den videre teknologiske utviklingen og basert på innspill fra virksomheter og fagmiljøer i offentlig og privat sektor. 

Eldre versjoner av Grunnprinsipper for IKT-sikkerhet