Grunnprinsippene er delt inn i fire kategorier og versjon 2 består av 21 prinsipper med tilknyttede tiltak.

Første versjon ble utgitt i august 2017. Prinsippene har siden blitt videreutviklet med versjon 1.1 i desember 2018 og versjon 2.0 i april 2020. Prinsippene skal være levende og tidsaktuelle, og oppdateres jevnlig basert på innspill fra brukere og fagmiljøer fra offentlig og privat sektor.

Grunnprinsippene er utarbeidet i samarbeid med virksomheter som forvalter kritiske samfunnsfunksjoner og/eller kritisk infrastruktur. Dette er også hovedmålgruppen for prinsippene, men de er relevant for alle offentlige og private virksomheter. Dette gjelder både for virksomheter som forvalter informasjonssystemene selv og for virksomheter der en eller flere IKT-tjenester forvaltes av en leverandør.

Dette er nytt i versjon 2.0:

  • Det er gjennomført faglige oppdateringer av alle prinsipper og tilhørende tiltak.
  • Vi har i større grad tatt hensyn til at mange virksomheter nå benytter virtualisering og skybaserte løsninger.
  • Kategorien «oppretthold» har blitt flyttet fra kategori 3 til kategori 2. Berørte prinsipper har blitt flyttet tilsvarende.
  • Det var tidligere noe overlapp mellom enkelte av prinsippene og tiltakene. Dette skal nå være rettet opp.
  • Strukturen er forbedret slik at tiltakene skal være mer brukervennlige. I de tilfeller der det var flere tiltak i ett tiltak har vi nå tydelig markert disse som «undertiltak».
  • Vi har tilstrebet en mer enhetlig bruk av ord og uttrykk. 

Klikk på lenkene nedenfor for å lese grunnprinnsippene for IKT-sikkerhet og støttedokumenter:

Eldre versjoner av Grunnprinsipper for IKT-sikkerhet