Grunnprinsipper for IKT-sikkerhet 2.0
Andre relevante råd og anbefalinger
NSMs grunnprinsipper for IKT-sikkerhet er et supplement til eksisterende nasjonale og internasjonale regelverk, standarder og rammeverk innen IKT-sikkerhet og er inspirert av mange av disse. NSM har i tillegg et sett med tekniske råd og anbefalinger som understøtter grunnprinsippene. Eksempler er sjekklisten «Fire effektive tiltak mot dataangrep» (S-011) og IT-veiledningen «Sikring av webtrafikk (HTTPS)» (U-152 ). Grunnprinsippene er i tillegg koblet mot relevante sikkerhetstiltak i ISO/IEC 27002.
NSM vil også gi ut grunnprinsipper innen andre, relaterte fagområder. NSM gir i 2020 også ut grunnprinsipper for sikkerhetsstyring, personellsikkerhet og fysisk sikkerhet.
Det finnes en rekke relevante styringsrammeverk, tiltaksrammeverk og tekniske veiledere som kan benyttes sammen med NSMs grunnprinsipper. Under hvert grunnprinsipp er det listet opp relevante lenker som kan utdype eller supplere tiltakene.
Eksempler på styringsrammeverk og veiledninger er:
- NSMs veileder i sikkerhetsstyring – utarbeidet for virksomheter som er omfattet av sikkerhetsloven.
- Digitaliseringsdirektoratets internkontrollveileder – utarbeidet for virksomheter innen offentlig sektor.
- ISO/IEC 27001 – Internasjonal standard som beskriver et ledelsessystemer for informasjonssikkerhet.
- ITIL - Information Technology Infrastructure Library – et rammeverk for kvalitetssikring av leveranse, drift og support innen IT-sektoren.
Eksempler på tiltaksrammeverk er:
- ISO/IEC 27002
- CIS CSC Top 20 Security controls
- UK NCSC - Cyber Essentials og Cyber Assessment Framework
- NIST Cyber Security Framework
- NIST SP 800-53 - Security and Privacy Controls for Information Systems and Organizations
- Australian Government Information Security Manual (ISM)