Grunnprinsipper for IKT-sikkerhet
Oppbygning av prinsipper
Publisert:
Oppdatert:
Hvert grunnprinsipp er en kontinuerlig aktivitet som pågår i hele informasjonssystemets levetid, fra planlegging og etablering til avhending. Prinsippene har følgende opbygning:
- Grunnprinsippet (overskriften) – et anbefalt prinsipp som virksomheter bør følge.
- Mål med prinsippet – beskriver hva man skal oppnå ved å innføre grunnprinsippet.
- Hvorfor er dette viktig? – beskriver hvorfor grunnprinsippet er viktig og mulige konsekvenser dersom grunnprinsippet ikke er implementert.
- Anbefalte tiltak - beskriver sikkerhetstiltak en virksomhet bør gjøre for å følge grunnprinsippet.
- Utdypende informasjon – beskriver «kjekt-å-vite-informasjon» om prinsippet og lenker hvor man kan finne utdypende informasjon.