Grunnprinsipper for IKT-sikkerhet
Andre relevante råd og anbefalinger
Publisert:
Oppdatert:
Det finnes en rekke andre relevante styringsrammeverk, tiltaksrammeverk og tekniske veiledere som kan benyttes sammen med NSMs grunnprinsipper. Under hvert grunnprinsipp er det listet opp relevante lenker som kan utdype eller supplere tiltakene.
Eksempler på styringsrammeverk og veiledninger er:
- NSMs veileder i sikkerhetsstyring – utarbeidet for virksomheter som er omfattet av sikkerhetsloven.
- Digitaliseringsdirektoratets internkontrollveileder – utarbeidet for virksomheter innen offentlig sektor.
- ISO/IEC 27001 – internasjonal standard som beskriver et ledelsessystemer for informasjonssikkerhet.
- ITIL - Information Technology Infrastructure Library – et rammeverk for kvalitetssikring av leveranse, drift og support innen IT-sektoren.
Eksempler på tiltaksrammeverk er:
- ISO/IEC 27002
- CIS Critical Security Controls (CIS Controls)
- UK NCSC - Cyber Essentials og Cyber Assessment Framework
- NIST Cyber Security Framework (NIST CSF)
- NIST SP 800-53 - Security and Privacy Controls for Information Systems and Organizations
- Australian Government Information Security Manual (ISM).