Grunnprinsipper for IKT-sikkerhet
Introduksjon
NSMs grunnprinsipper for IKT-sikkerhet er et sett med prinsipper og tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk.
NSMs grunnprinsipper for IKT-sikkerhet er relevante for alle norske virksomheter.
Digitalisering skaper nye muligheter, men kan også øke risiko
Samfunnet er i konstant endring. Flere virksomheter tar i bruk ny teknologi og digitaliserer hele eller deler av prosessene sine. Endringer skjer stadig hurtigere og virksomheters IKT-portefølje består av både nye og gamle systemer som er basert på ulik teknologi og som må fungere sammen. Flere virksomheter tar i tillegg i bruk skytjenester som ofte driftes av flere ulike leverandører.
Økende bruk av digitale tjenester kan føre til enklere drift, bedre mobilitet, økt produktivitet og mer automatisert sikkerhet for virksomheter. Digitalisering kan samtidig føre til økende kompleksitet, flere verdier som eksponeres på offentlige, usikrede nett og lange digitale verdikjeder som det er vanskelig å ha oversikt over.
Mange virksomheter vet ikke hvor de skal starte
Hvordan skal virksomheter sørge for at kunnskap er oppdatert og teknologien relevant når informasjonssystemer utvikler seg hurtig, med tilsynelatende uendelig antall mulige løsninger? Hva er de mest kritiske områdene vi bør adressere, og hvor skal virksomheten starte? Hvordan sikre at vi starter i riktig ende, med de mest grunnleggende stegene, og sørge for at fundamentale prinsipper for å sikre, vedlikeholde, monitorere og forbedre IKT-systemene kommer på plass?
Det er ingen mangel på tilgjengelig informasjon om hvordan en virksomhet skal sikre sine informasjonssystemer. Samtidig må den enkelte virksomhet forholde seg til ulike regelverk, bransjenormer og interne og eksterne leveransekrav. All denne informasjonen kan fort bli en jungel av konkurrerende muligheter og krav som distraherer beslutningstakere fra å ta riktige valg.
NSMs grunnprinsipper for IKT-sikkerhet vil være en hjelp i digitaliseringen
NSMs grunnprinsipper for IKT-sikkerhet er et sett med anbefalinger for hvordan virksomheter kan sikre sine informasjonssystemer. Hvilke anbefalinger som er relevante vil variere fra virksomhet til virksomhet. For store virksomheter vil de fleste tiltakene være relevante, mens mindre virksomheter i større grad må prioritere. Grunnprinsippene kan danne en basis for bransjenormer og kan utdype IKT-anbefalinger i sektorregelverk. De kan benyttes i egen virksomhet og være til hjelp ved kjøp av IKTtjenester.
Produktet skal være levende og tidsaktuelt, og oppdateres jevnlig basert på innspill fra brukere og fagmiljøer fra offentlig og privat sektor.
Vi vil takke alle bidragsytere som har hjulpet til med utvikling, innspill og forbedringer av NSMs grunnprinsipper for IKT-sikkerhet.
NSMs grunnprinsipper for IKT-sikkerhet og etterlevelse av lovverk
Grunnprinsippene er relevante for alle typer virksomheter. Ved å følge anbefalingene vil virksomheter få et godt fundament for sikkerheten i IKT-systemene, men anbefalingene må vurderes og tilpasses hver enkelt virksomhet. Merk at ulike lovverk kan ha andre krav til sikring av IKT-systemer enn hva som anbefales i dette dokumentet. Et eksempel på dette er «Lov om nasjonal sikkerhet» (sikkerhetsloven), som har flere og strengere krav enn hva grunnprinsippene anbefaler.
Annen relatert informasjon og ressurser fra NSM
- Samleside for NSMs grunnprinsipper for IKT-sikkerhet: www.nsm.no/gp-ikt
- Samleside om digital utpressing (løsepengeangrep): www.nsm.no/digitalutpressing
- Samleside med råd for tjenesteutsetting og skytjenester: www.nsm.no/sky