Grunnprinsipper for IKT-sikkerhet
Grunnprinsippene for IKT-sikkerhet gir råd for å beskytte informasjonssystemer, data og tjenester mot uautorisert tilgang, skade eller misbruk.
Bruk grunnprinsippene til å løfte sikkerhetsnivået i din virksomhet – og den enkeltes sikkerhetskompetanse. Grunnprinsippene er relevante for alle norske virksomheter, både i offentlig og privat sektor. Virksomheter som er ansvarlige for samfunnskritiske funksjoner bør benytte prinsippene.
Grunnprinsippene består av 21 prinsipper, fordelt på fire kategorier. I web utgaven kan du enkelt velge å gå inn på de ulike prinsippene via menyen på venstre side (se kapitler øverst i mobilversjon).
- Gå til web utgaven av grunnprinsippene: Grunnprinsipper for IKT-sikkerhet versjon 2.0
Vi har også en PDF-utgave:
Støtteressurser
NSM tilbyr en rekke ressurser som støtte i arbeidet med å iverksette grunnprinsippene for IKT-sikkerhet. Vi har samlet alle ressursene under.
Alle sikkerhetstiltakene i grunnprinsippene er samlet i et eget regneark fra NSM. Dette regnearket inneholder blant annet en prioritering av alle sikkerhetstiltak og kobling til ISO/IEC 27002 på tiltaksnivå.
- Last ned regnearket: Regneark med sikkerhetstiltak (excel)
Regnearket kan benyttes av virksomheter som ønsker å bruke prinsippene aktivt i eget sikkerhetsarbeid. Dere kan benytte det slik det måtte passe dere best. Det er også mulig å legge til egne tiltak.
Risikovurdering
NSM har utarbeidet en egen beskrivelse for risikovurdering av (ugraderte) IKT-systemer. Dette verktøyet kan benyttes enten det gjelder informasjonssystem (IKT), industrielle kontrollsystemer (OT) eller andre støttesystemer som inngår i porteføljen for IKT-systemer. Det er også utarbeidet et eget regneark som kan brukes som mal til å gjennomføre risikovurderinger.
- Les mer: Risikovurdering av IKT-systemer (PDF, 488KB) (pdf)
- Last ned: Mal for risikovurdering av IKT-systemer (XLSX, 112KB) (excel)
Ofte stilte spørsmål
NSM har samlet en rekke spørsmål til grunnprinsippene på en egen side. Se om spørsmålene du sitter med, allerede er besvart der.
- Gå til: Ofte stilte spørsmål
Grunnprinsippene for IKT-sikkerhet ble utgitt først i august 2017 (versjon 1.0). Prinsippene videreutvikles med jevne mellomrom. Nyeste versjon er navngitt grunnprinsippene for IKT—sikkerhet 2.0. Denne versjonen kom i april 2020. Tidligere versjoner er fortsatt tilgjengelig for de virksomhetene som har innført disse.
- Versjon 1.1 er fra desember 2018: Grunnprinsipper for IKT-sikkerhet (v.1.1) (pdf)
-
Versjon 1.0 er fra august 2017: Grunnprinsipper for IKT-sikkerhet (v1.0) (pdf)
Kurs
NSM tilbyr digitalt e-læringskurs i grunnprinsippene for IKT-sikkerhet. Kurset er tilgjengelig via NSMs kurssenter.
E-læringskurset er på til sammen tre timer, og det er mulig å pause underveis. Kurset inneholder både tekst og korte videoer. Alle som fullfører kurset, får kursbevis. Kurset er relevant for en bred målgruppe, fra ledere og sikkerhetsansvarlige til ansatte.
- Bestill kurset via NSMs læringsplattform (Munio): E-læringskurs i NSMs grunnprinsipper for IKT-sikkerhet