Dette er web-utgaven av "NSMs grunnprinsipper for IKT-sikkerhet". For de mange tilleggsressursene for grunnprinsippene, se grunnprinsippenes samleside: www.nsm.no/gp-ikt

NSMs grunnprinsipper for IKT-sikkerhet er et sett med prinsipper og tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk. De er relevante for alle norske virksomheter.

Digitalisering skaper nye muligheter, men kan også øke risiko

Vi har et samfunn i konstant endring. Flere virksomheter tar i bruk ny teknologi og digitaliserer hele eller deler av prosessene sine. Endringer skjer stadig hurtigere og virksomheters IKT-portefølje består av både nye og gamle systemer som er basert på ulik teknologi og som må fungere sammen. Flere virksomheter tar i tillegg i bruk skytjenester som ofte driftes av flere ulike leverandører.

Økende bruk av digitale tjenester kan føre til enklere drift, bedre mobilitet, økt produktivitet og mer automatisert sikkerhet for virksomheter. Digitalisering kan samtidig føre til økende kompleksitet, flere verdier som eksponeres på offentlige, usikrede nett og lange digitale verdikjeder som det er vanskelig å ha oversikt over.

Mange virksomheter vet ikke hvor de skal starte

Hvordan skal virksomheter sørge for at kunnskap er oppdatert og teknologien relevant når informasjonssystemer utvikler seg hurtig, med tilsynelatende uendelig antall mulige løsninger? Hva er de mest kritiske områdene vi bør adressere, og hvor skal virksomheten starte? Hvordan kan vi sikre at vi starter i riktig ende, med de mest grunnleggende stegene, og sørge for at vi får på plass fundamentale prinsipper for å sikre, vedlikeholde, monitorere og forbedre IKT-systemene våre?

Det er ingen mangel på tilgjengelig informasjon om hvordan en virksomhet skal sikre sine informasjonssystemer. De må i tillegg forholde seg til ulike regelverk, bransjenormer og interne og eksterne leveransekrav. All denne informasjonen kan fort bli en jungel av konkurrerende muligheter og krav som distraherer beslutningstakere fra å ta riktige valg.

NSMs grunnprinsipper for IKT-sikkerhet vil være en hjelp i digitaliseringen

NSMs grunnprinsipper for IKT-sikkerhet er et sett med anbefalinger for hvordan virksomheter kan sikre sine informasjonssystemer. Hvilke anbefalinger som er relevante vil variere fra virksomhet til virksomhet. For store virksomheter vil de fleste tiltakene være relevante, mens mindre virksomheter i større grad må prioritere. Grunnprinsippene kan danne en basis for bransjenormer og kan utdype IKTanbefalinger i sektorregelverk. De kan benyttes i egen virksomhet og være til hjelp ved kjøp av IKTtjenester.

Produktet skal være levende og tidsaktuelt, og oppdateres jevnlig basert på innspill fra brukere og fagmiljøer fra offentlig og privat sektor.

Vi vil takke alle bidragsytere som har hjulpet til med utvikling, innspill og korrektur av NSMs grunnprinsipper for IKT-sikkerhet.