NSMs Grunnprinsipper for IKT-sikkerhet versjon 2.0 inneholder tilsammen 118 sikkerhetstiltak. NSM har registrert ønsker om hjelp med prioritering av disse sikkerhetstiltakene.  NSM har derfor publisert et støtteprodukt som angir prioritet på tiltakene. Tiltakene er fordelt på 3 grupper, hvor gruppe 1 inneholder 15 tiltak som ansees å gi sikkerhetsmessig størst effekt.

  1. Kartlegg enheter i bruk i virksomheten.
  2. Kartlegg programvare i bruk i virksomheten.
  3. Kjøp moderne og oppdatert maskin- og programvare.
  4. Ta ansvar for virksomhetens sikkerhet også ved tjenesteutsetting.
  5. Del opp virksomhetens nettverk etter virksomhetens risikoprofil.
  6. Etabler et sentralt styrt regime for sikkerhetsoppdatering.
  7. Konfigurer klienter slik at kun kjent programvare kjører på dem.
  8. Deaktiver unødvendig funksjonalitet.
  9. Endre alle standardpassord på IKT-produktene før produksjonssetting.
  10. Minimer rettigheter til sluttbrukere og spesialbrukere.
  11. Minimer rettigheter på driftskontoer.
  12. Legg en plan for regelmessig sikkerhetskopiering av alle virksomhetsdata.
  13. Avgjør hvilke deler av IKT-systemet som skal overvåkes.
  14. Beslutt hvilke data som er sikkerhetsrelevant og bør samles inn.
  15. Etabler et planverk for hendelseshåndtering.

For mer informasjon se www.nsm.no/grunnprinsipper-ikt