Grunnprinsipper for IKT-sikkerhet
Støtteprodukter til NSMs grunnprinsipper for IKT-sikkerhet
Her finner du regneark med tiltak, informasjon om kurs og mer.
Regneark
Regnearket er utarbeidet for at virksomheter enklere skal kunne jobbe med og prioritere prinsipper og enkelttiltak. Regnearket inneholder en opplisting av alle tiltak, forslag til prioritering av tiltak og kobling til ISO/IEC 27002.
Risikovurdering
NSM har utarbeidet et enkelt verktøy for risikovurdering av (ugraderte) IKT-systemer. Dette verktøyet kan benyttes enten det gjelder informasjonssystem (IKT), industrielle kontrollsystemer (OT) eller andre støttesystemer som inngår i porteføljen for IKT-systemer. Det er også utarbeidet et eget regneark som kan brukes som mal til å gjennomføre risikovurderinger.
- Les mer: Risikovurdering av IKT-systemer (PDF, 619KB)
- Last ned: Mal for risikovurdering av IKT-systemer (XLSX, 127KB)
Engelsk utgave
NSMs grunnprinsipper for ITK-sikkerhet og regnearket med tiltak er også tilgjengelig på engelsk. For English version, go to nsm.no/ict-sp.
Kurs
NSM tilbyr digitalt e-læringskurs i grunnprinsippene for IKT-sikkerhet. Kurset er tilgjengelig via NSMs kurssenter.
E-læringskurset er på til sammen tre timer, og det er mulig å pause underveis. Kurset inneholder både tekst og korte videoer. Alle som fullfører kurset, får kursbevis. Kurset er relevant for en bred målgruppe, fra ledere og sikkerhetsansvarlige til ansatte.
- Bestill kurset via NSMs læringsplattform (Munio): E-læringskurs i NSMs grunnprinsipper for IKT-sikkerhet (ekstern lenke)
Ressurser utarbeidet av andre virksomheter
Flere ulike virksomheter har utarbeidet ressurser i form av rapporter og verktøy som kan benyttes i forbindelse med NSMs grunnprinsipper for IKT-sikkerhet. NSM står ikke ansvarlig for utvikling og kvalitetssikring av disse ressursene. Spørsmål om innhold og bruk av det enkelte produkt rettes direkte til utstedende virksomhet.
- Mnemonic: En kartlegging av NSMs grunnprinsipper for IKT-sikkerhet og NIST CSF 2.0 (ekstern lenke). Det finnes også en engelsk versjon av koblingen: Connecting NSM's basic principles for ICT security and NIST CSF 2.0 (ekstern lenke)
- Direktoratet for e-helse: Oversikt over Normens krav og mapping mellom NSMs grunnprinsipper, ISO og CCM (ekstern lenke)
- DNV (Det Norske Veritas) og forsikringsselskapet Gjensidige har publisert et verktøy for at virksomheter kan måle egen sikkerhet opp mot NSMs grunnprinsipper: Cyber modenhetsvurdering (ekstern lenke).
- Noregs vassdrags- og energidirektorat (NVE): Veiledning i sikring av AMS (ekstern lenke)
- SINTEF og Havindustritilsynet: Grunnprinsipper for IKT-sikkerhet i industrielle IKT-systemer. Rapport fra 2021. (ekstern lenke)