Til innhold
  • English
  • Aktuelt
  • Ledige stillinger
  • Kontakt
  • Varsle NSM om hendelser
Gå til forsiden
Meny
  • Fagområder
    • Digital sikkerhet
    • Personellsikkerhet
    • Fysisk sikkerhet
    • Sikkerhetsstyring
  • Kurs og konferanser
    • NSM kurssenter
    • Sikkerhetskonferansen
    • Foredrag fra NSM
    • Oversikt over alle kurs og arrangementer
  • Regelverk og hjelp
    • Sikkerhetsloven og forskrifter
    • Veiledere og håndbøker til sikkerhetsloven
    • Råd og anbefalinger
    • Rapporter
    • Andre publikasjoner
    • Skjemaer
    • NSMs grunnprinsipper
  • Tjenester
    • Kart over forbudsområder for luftbårne sensorsystemer
    • Varslingssystem (VDI)
    • Allvis NOR
    • Inntrengingstjenester
    • SERTIT
  • Om NSM
    • Ledelse
    • Presse
    • Dette er NSM
    • Ledige stillinger
    • Historien om NSM
    • Årsrapport
    • Kontakt oss
    • Varsling av kritikkverdige forhold i NSM
  • Hold deg oppdatert
    • Aktuelt
    • Meninger
    • Podcaster
    • Sårbarhetsvarsler
    • Mediebrief
  • Regelverk og hjelp
    • Råd og anbefalinger
      • Grunnprinsipper for IKT-sikkerhet 2.0
        • Introduksjon
          • Identifisere og kartlegge
            • Beskytte og opprettholde
              • Oppdage
                • Håndtere og gjenopprette
                  • Støtteprodukter
                  • Eldre versjoner
            • Aktuelt
            • Ledige stillinger
            • Kontakt
            • Varsle NSM om hendelser
            • English
            • Forsiden
            • Regelverk og hjelp
            • Råd og anbefalinger
            • Grunnprinsipper for IKT-sikkerhet 2.0
            • Eldre versjoner

            Innhold

            • Introduksjon
              • Målgruppe
              • Hva er NSMs grunnprinsipper for IKT-sikkerhet?
              • De fire kategoriene
              • Forholdet mellom kategori, prinsipp og tiltak
              • Andre relevante råd og anbefalinger
              • Begreper
              • Bruk av tjenesteutsetting og skytjenester
            • 1. Identifisere og kartlegge
              • 1.1 Kartlegg styringsstrukturer, leveranser og understøttende systemer
              • 1.2 Kartlegg enheter og programvare
              • 1.3 Kartlegg brukere og behov for tilgang
            • 2. Beskytte og opprettholde
              • 2.1 Ivareta sikkerhet i anskaffelses- og utviklingsprosesser
              • 2.2 Etabler en sikker IKT-arkitektur
              • 2.3 Ivareta en sikker konfigurasjon
              • 2.4 Beskytt virksomhetens nettverk
              • 2.5 Kontroller dataflyt
              • 2.6 Ha kontroll på identiteter og tilganger
              • 2.7 Beskytt data i ro og i transitt
              • 2.8 Beskytt e-post og nettleser
              • 2.9 Etabler evne til gjenoppretting av data
              • 2.10 Integrer sikkerhet i prosess for endringshåndtering
            • 3. Oppdage
              • 3.1 Oppdag og fjern kjente sårbarheter og trusler
              • 3.2 Etabler sikkerhetsovervåkning
              • 3.3 Analyser data fra sikkerhetsovervåkning
              • 3.4 Gjennomfør inntrengningstester
            • 4. Håndtere og gjenopprette
              • 4.1 Forbered virksomheten på håndtering av hendelser
              • 4.2 Vurder og klassifiser hendelser
              • 4.3 Kontroller og håndter hendelser
              • 4.4 Evaluer og lær av hendelser
            • Støtteprodukter
            • Eldre versjoner
            Last ned som PDF

            Grunnprinsipper for IKT-sikkerhet 2.0

            Forrige

            Eldre versjoner

            Publisert: 23.06.2020

            NSMs grunnprinsipper for IKT-sikkerhet 1.0 (PDF, 4MB)

            NSMs grunnprinsipper for IKT-sikkerhet 1.1 (PDF, 3MB)

            Endringer fra versjon 1.0 til 1.1 (PDF, 48KB)

            Forrige
            Last ned som PDF
            Finner du det du leter etter?
            Gå til forsiden

            Kontakt oss

            • Postadresse
            • Postboks 814, 1306 Sandvika
            • 67 86 40 00
            • postmottak@nsm.no
            • Besøksadresse
            • Rødskiferveien 20, Kolsås
            • Organisasjonsnummer: 985165262

            Presse og hendelser

            Presse
            Pressetelefon: 992 08 262

            Digitale hendelser og datainnbrudd 
            Telefon: 02497 (24/7)
            E-post: cert@ncsc.no (24/7, PGP)

            Nasjonalt cybersikkerhetssenter
            E-post: ncsc@nsm.no

            Varsling av kritikkverdige forhold i NSM.

            Sosiale medier

            • Gå til Facebook
            • Gå til Twitter
            • Gå til LinkedIn
            Personvernerklæring for Nasjonal sikkerhetsmyndighet
            Levert av: CoreTrek | CMS: CorePublish