Til innhold
  • English
  • Aktuelt
  • Ledige stillinger
  • Kontakt
  • Varsle NSM om hendelser
Gå til forsiden
Meny
  • Fagområder
    • Digital sikkerhet
    • Personellsikkerhet
    • Fysisk sikkerhet
    • Sikkerhetsstyring
  • Kurs og konferanser
    • NSM kurssenter
    • Sikkerhetskonferansen
    • Foredrag fra NSM
    • Oversikt over alle kurs og arrangementer
  • Regelverk og hjelp
    • Sikkerhetsloven og forskrifter
    • Veiledere og håndbøker til sikkerhetsloven
    • Råd og anbefalinger
    • Rapporter
    • Andre publikasjoner
    • Skjemaer
    • NSMs grunnprinsipper
  • Tjenester
    • Kart over forbudsområder for luftbårne sensorsystemer
    • Varslingssystem (VDI)
    • Allvis NOR
    • Inntrengingstjenester
    • SERTIT
  • Om NSM
    • Ledelse
    • Presse
    • Dette er NSM
    • Ledige stillinger
    • Historien om NSM
    • Årsrapport
    • Kontakt oss
    • Varsling av kritikkverdige forhold i NSM
  • Hold deg oppdatert
    • Aktuelt
    • Meninger
    • Podcaster
    • Sårbarhetsvarsler
    • Mediebrief
  • Regelverk og hjelp
    • Rapporter
      • Risiko 2020
        • Helhetlig digitalt risikobilde 2019 og tidligere
        • Temarapport om innsidere
        • Felles temarapport med Kripos: Løsepengevirus
        • Sikkerhetsfaglige anbefalinger ved tjenesteutsetting
          • Risikorapporter fra 2019 og tidligere
          • Helhetlig digitalt risikobilde 2020
            • Temarapport om norske datasentre og digital autonomi
              • Sikkerhetsfaglig råd - et motstandsdyktig Norge (digital)
            • Aktuelt
            • Ledige stillinger
            • Kontakt
            • Varsle NSM om hendelser
            • English
            • Forsiden
            • Regelverk og hjelp
            • Rapporter
            • Temarapport om innsidetrusselen

            Regelverk og hjelp

            • Sikkerhetsloven og forskrifter
            • Veiledere og håndbøker til sikkerhetsloven
              • Veileder i søknad og vedtak om adgangsklarering
                • Om denne veilederen
                • Innledning
                  • Bakgrunn og formål
                  • Oppbygning, avgrensning og forhold til annet veiledningsmateriale
                  • Begreper og formuleringer
                • Om adgangsklarering
                • Virksomhetens rolle
                  • Virksomhetens vurdering av adgangsklarering
                  • Virksomhetens søknad om krav om adgangsklarering
                • Departmentets rolle
                  • Departementets vurdering
                  • Vedtaksbrevets utforming og innhold
                • Etter at krav om adgangsklarering er fattet
                  • Unntaksbestemmelser for krav om adgangsklarering
                • Overgangsregler i forbindelse med overgang til nytt lovverk
                • Vedlegg
              • Veileder i departementenes identifisering av grunnleggende nasjonale funksjoner
                • Om denne veilederen
                • Tema for veilederen
                  • Innledning
                  • Hovedprosess og oversikt over veiledere og håndbøker
                • Grunnleggende nasjonale funksjoner
                  • Virksomheter
                  • GNF og samfunnets kritiske funksjoner
                • Metode for identifisering av GNF og virksomheter
                  • Kartlegg ansvarsområder mot nasjonale sikkerhetsinteresser (steg 1)
                    • Nasjonale sikkerhetsinteresser
                  • Kriterium: Betydning for statens evne (steg 2)
                    • Avgrensninger og grenseverdier for kapasitet / kvalitet / varighet
                  • Departementets GNF – beskrivelse og avgrensning (steg 3)
                    • GNF oppløsningsnivå
                  • Ivaretar én virksomhet funksjonen? (steg 4)
                  • Konkretisering av funksjon til underfunksjoner (steg 5)
                    • Hierarkisk nedbrytning
                  • Fatte vedtak etter §1-3 dersom virksomheten ikke er omfattet av sikkerhetsloven (steg 6)
                  • Virksomheten gjennomfører skadevurdering (steg 7)
                  • Klassifisering av objekt / infrastruktur (steg 8)
                  • Risikovurdering, avhengigheter og departementenes oversikt (steg 9)
                • Vedlegg
                • Presisering av nasjonale sikkerhetsinteresser
              • Veileder i personellsikkerhet
                • Om denne veilederen
                • Innledning
                • Sikkerhetslovens kapittel 8
                  • § 8-1 Krav om sikkerhetsklarering, adgangsklarering og autorisasjon
                  • § 8-2 Sikkerhetsklarering
                  • § 8-3 Adgangsklarering
                  • § 8-4 Avgjørelse om klarering
                  • § 8-5 Gjennomføring av personkontroll
                  • § 8-6 Bruk av vilkår ved klarering
                  • § 8-7 Klarering av personer med utenlandsk statsborgerskap
                  • § 8-8 Tilbakekallelse, nedsettelse eller suspensjon av klarering
                  • § 8-9 Autorisasjon
                  • § 8-10 Nedsettelse, suspensjon eller tilbakekallelse av autorisasjon
                  • § 8-11 Varslingsplikt om forhold som kan påvirke sikkerhetsmessig skikkethet
                  • § 8-12 Utlevering av informasjon til Politiets sikkerhetstjeneste
                  • § 8-13 Begrunnelse for og melding om avgjørelse i klareringssaker
                  • § 8-14 Innsyn i klareringssaker
                  • § 8-15 Oversendelse til særskilt oppnevnt advokat
                  • § 8-16 Klareringsmyndigheter og sentralt register for klareringsavgjørelser
                  • § 8-17 Klage på avgjørelse om klarering
                • Virksomhetsikkerhetsforskriften
                  • § 7 Ressurser og kompetanse
                  • § 60 Behovet for bruk av adgangsklarering
                  • § 67 Vilkår for å gi autorisasjon
                  • § 68 Autorisasjonssamtale
                  • § 69 Autorisasjon av autorisasjonsansvarlig og personell hos leverandøren
                  • § 70 Autorisasjon av utenlandske statsborgere
                  • § 71 Tilgang uten autorisasjon
                  • § 72 Oversikt over personell med autorisasjon
                  • § 73 Dokumentasjon på autorisasjon
                  • § 74 Nedsettelse, suspensjon og tilbakekallelse av autorisasjon
                  • § 75 Begrunnelse og dokumentasjon ved forespørsel om klarering
                  • §76 Merking av personkontrollopplysninger for klarering og autorisasjon
                  • § 77 Beskyttelse av personkontrollopplysninger for klarering og autorisasjon
                  • § 78 Bevaring og kassasjon av opplysninger i saker om autorisasjon og klarering
                • Forskrift om sikkerhetsklarering og annen klarering
                  • § 1 Klareringsmyndighet
                  • § 2 Definisjoner
                  • § 3 Hvem som kan be om klarering
                  • § 4 Kontroll og avvisning av en forespørsel om personkontroll
                  • § 5 Hvilke personer som inngår i personkontrollen
                  • § 6 Sikkerhetsklarering – krav til egenopplysninger
                  • § 7 Adgangsklarering – krav til egenopplysninger
                  • § 8 Registeropplysninger til personkontrollen ved sikkerhetsklarering
                  • § 9 Registeropplysninger til personkontrollen ved adgangsklarering
                  • § 10 Innhenting av personkontrollopplysninger fra andre stater
                  • § 11 Behandlingsansvarliges plikter ved utlevering av opplysninger
                  • § 12 Utlevering og bruk av opplysninger mellom Nasjonal sikkerhetsmyndighet, politiet og Politiets sikkerhetstjeneste
                  • § 12 Utlevering og bruk av opplysninger mellom NSM, politiet og PST
                  • § 13 Vurdering av personkontrollopplysninger
                  • § 14 Personer med tjeneste i utlandet for den norske stat og deres nærstående
                  • § 15 Når et departement kan fatte vedtak om adgangsklarering og utvidet adgangsklarering
                  • § 16 Forholdet mellom adgangsklarering og sikkerhetsklarering
                  • § 17 Vurderingsgrunnlaget for adgangsklarering
                  • § 18 Grunnlaget for vurdering av tilknytning og sikkerhetsmessig betydning
                  • § 19 Sikkerhetssamtale
                  • § 20 Betydningen av forhold som er vurdert ved en tidligere klareringsavgjørelse
                  • § 21 Vurdering av om lavere klareringsnivå kan gis og bruk av vilkår
                  • § 22 Karantenetid før ny klareringsvurdering
                  • § 23 Melding om klareringsavgjørelse
                  • § 24 Innsyn i opplysninger fra PST, politiet og opptak av egen sikkerhetssamtale
                  • § 25 Oppnevning av advokater etter sikkerhetsloven § 8-15
                  • § 26 Gyldighetstid for sikkerhetsklarering og adgangsklarering
                  • § 27 Unntak fra krav om klarering
                  • § 28 Registre over avgjørelser om personklarering
                  • § 29 Utlevering av opplysninger om klarering og fra personkontroll til andre staters myndigheter
                  • § 30 Bevaring, kassasjon og avlevering av dokumenter i klareringssaker
                  • § 31 Dekning av kostnader ved klarering
                • Særbestemmelse for domstolene
                  • § 41 Klareringsmyndighet og autorisasjonsansvarlig i domstolene
                  • § 42 Utpeking av domstoler for enkeltstående rettergangsskritt i straffesaker
                  • § 43 Anvendelse av sikkerhetsloven § 3-1, § 3-4 og § 3-6
              • Veileder i sikkerhetsstyring
                • Om denne veilederen
                • Sikkerhetsstyring
                  • Krav om sikkerhetsstyring
                • Risikostyring
                  • Krav om risikovurderinger
                    • Scenarioer
                    • Aktører
                      • Tilhørighet
                      • Kapasitet (eller evne)
                      • Intensjon (eller vilje)
                  • Krav om risikohåndtering
                    • Tiltaksvurdering for å oppnå forsvarlig sikkerhet
                      • Vurdering av tiltak for å beskytte skjermingsverdig objekt eller infrastruktur
                    • Avhengigheter
                • Sikkerhetsledelse
                  • Ressurser og kompetanse
                • Sikkerhetsorganisering
                  • Krav om sikkerhetsorganisering
                  • Roller i det forebyggende sikkerhetsarbeidet
                  • Taushetsplikt
                  • Sikkerhet ved fratredelse
                • Sikkerhetstiltak
                  • Krav om sikkerhetstiltak
                  • Beredskap
                  • Prinsipper for valg av sikkerhetstiltak
                • Forholdet til andre virksomheter
                  • Krav knyttet til forholdet til andre virksomheter
                • Sikkerhetsoppfølging
                  • Krav om sikkerhetsoppfølging
                    • Håndtering av uønskede hendelser
                    • Årlig evaluering
                    • Ledelsens gjennomgang
                • Sikkerhetsdokumentasjon
                  • Krav om sikkerhetsdokumentasjon
                  • Beskyttelse av sikkerhetsdokumentasjon
              • Veileder i fysisk sikkerhet
                • Om denne veilederen
                • Innledning
                  • Målgruppe
                  • Formål
                  • Avgrensning
                • Veiledning til bestemmelser om fysisk sikkerhet
                  • Generelt om sikkerhetstiltak (§ 14)
                  • Prinsipper ved valg og utforming av sikkerhetstiltak (§ 15)
                  • Krav om bruk av evaluerte produkter og tjenester (§ 16)
                  • Sertifisering av produkter og tjenester (§ 17)
                  • Forsvarlig sikkerhetsnivå for skjermingsverdig informasjon (§ 22)
                  • Forsvarlig sikkerhetsnivå for informasjon gradert KONFIDENSIELT eller høyere (§ 34)
                  • Soneinndeling (§ 38)
                  • Kontrollert sone (§ 39)
                  • Beskyttet sone (§ 40)
                  • Sperret sone (§ 41)
                  • Fysisk sikring av skjermingsverdige informasjonssystemer (§ 49)
                  • Fysisk sikring av klassifiserte objekt og infrastruktur (§ 58)
                • Eksempel på valg av fysiske sikkerhetstiltak
              • Veileder i håndtering og beskyttelse av sikkerhetsgradert informasjon
                • Om denne veilederen
                • Innledning
                • Merking av sikkerhetsgradert informasjon
                • Soneinndeling og oppbevaring av dokumenter og lagringsmedia
                  • Soneinndeling
                  • Oppbevaring
                • Behandling av dokumenter og lagringsmedier med sikkerhetsgradert informasjon
                  • Behandling av BEGRENSET
                  • Behandling av KONFIDENSIELT og høyere
                    • Risikovurdering tilknyttet behandling og oppbevaring av gradert informasjon utenfor beskyttet eller sperret sone
                • Forsendelse – med og uten bruk av kurér
                  • Elektronisk overføring og fysisk forsendelse
                  • Kurértransport
                    • Kurérsertifikat
                    • Transportplan
                    • Kvittering for mottak
                    • Hvem kan være kurér – innenlands
                    • Hvem kan være kurér – utenlands
                • Krav til oversikt over dokumenter og lagringsmedier
                • Destruksjon av dokument eller lagringsmedium
                • Rapportering av informasjon gradert STRENGT HEMMELIG
                • Utlevering av sikkerhetsgradert informasjon til fremmede stater og internasjonale organisasjoner (§§25-26)
                • Referanser
                • Vedlegg
              • Veileder for godkjenning av informasjonssystem
                • Om denne veilederen
                • Sikkerhetsgodkjenning
                  • Krav om sikkerhetsgodkjenning
                  • Skjermingsverdige informasjonssystemer
                  • Sikkerhetsgodkjenning ved sammenkobling
                  • Godkjenningsmyndighet
                  • Sikkerhetsgodkjenningens varighet
                  • Midlertidig brukstillatelse
                  • Fakturering
                • Grunnlag for sikkerhetsgodkjenning
                  • Krav om forsvarlig sikkerhetsnivå
                  • Krav til sikkerhetsgodkjenning
                    • Funksjon og operativt miljø (systembeskrivelse)
                    • Beskyttelsesbehov
                    • Sikkerhetstiltak
                    • Kontroll av sikkerhetstiltak
                  • Evaluering av produkter og tjenester
                • Vedlegg
              • Veileder for virksomheters håndtering av uønskede hendelser
                • Om denne veilederen
                • Uønskede hendelser
                  • Krav knyttet til hendelser og tiltak
                • Håndtering av uønskede hendelser
                  • Krav om håndtering av uønskede hendelser
                    • Deteksjon
                    • Varsling
                    • Umiddelbare tiltak ved uønskede hendelser
                    • Varige tiltak for grunnsikring og påbygging
                    • Evaluering av tiltakene
                    • Dokumentering
                  • Andre krav til håndtering av uønskede hendelser
                • Behandling av personopplysninger
                  • Krav til behandling av personopplysninger
                  • Undersøkelser knyttet til enkeltindivider
                • Referanser
                • Vedlegg
              • Veileder for tilsyn med forebyggende sikkerhetsarbeid
                • Om denne veilederen
                • Tilsyn
                  • Tilsynsmyndigheter
                    • Sektormyndighet med tilsynsansvar
                    • Sikkerhetsmyndigheten
                    • Samarbeid om tilsyn
                    • Pålegg om gjennomføring av tilsyn
                  • Tilsynsobjekter
                • Systemrevisjon
                  • Tilsyn ved hjelp av systemrevisjon
                • IKT-revisjon
                  • Tilsyn ved hjelp av IKT-revisjon
                • Planlegging og gjennomføring av tilsyn
                  • Risikobasert tilsyn
                    • Årlig tilsynsprogram
                    • Tilsynsplan
                  • Varsel
                  • Gjennomføring
                  • Rapportering
                  • Opplysninger fra tilsyn
                  • NSMs tilsynsmetodikk
                • Reaksjoner etter tilsyn
                  • Pålegg
                  • Tvangsmulkt
                  • Overtredelsesgebyr
                  • Politianmeldelse
                • Vedlegg A - Kriterier for forsvarlig sikkerhetsnivå
                  • Scenarioer
                  • Aktører
                    • Tilhørighet
                    • Kapasitet (eller evne)
                    • Intensjon (eller vilje)
                  • Tiltaksvurdering
                    • Vurdering av tiltak for å beskytte skjermingsverdig info
                    • Vurdering av tiltak for å beskytte skjermingsverdig objekt
                • Vedlegg B - Kriterier for sikkerhetsstyring
                  • Sikkerhetsledelse
                    • Ressurser og kompetanse
                  • Sikkerhetsorganisering
                    • Roller i det forebyggende sikkerhetsarbeidet
                    • Taushetsplikt
                    • Sikkerhet ved fratredelse
                  • Sikkerhetstiltak og -prosedyrer
                    • Beredskap
                    • Prinsipper for valg av sikkerhetstiltak- og prosedyrer
                  • Forholdet til andre virksomheter
                  • Sikkerhetsoppfølging
                    • Håndtering av uønskede hendelser
                    • Evaluering av forebyggende sikkerhetsarbeid
                      • Øvelser
                    • Leders gjennomgang av forebyggende sikkerhetsarbeid
                  • Sikkerhetsdokumentasjon
                • Vedlegg C - Kriterier for risikostyring
                  • Risikostyring
                  • Risikohåndtering
                  • Avhengigheter
              • Veileder i verdivurdering av informasjon
                • Om denne veilederen
                • Innledning
                • Skjermingsverdig informasjon
                • Sikkerhetsgradert informasjon
                  • Sikkerhetsgradering
                  • Skadefølger
                  • Sikkerhetsgraden STRENGT HEMMELIG
                  • Sikkerhetsgraden HEMMELIG
                  • Sikkerhetsgraden KONFIDENSIELT
                  • Sikkerhetsgraden BEGRENSET
                • Tidspunkt for avgradering
                • Omgradering
                • Punktgradering og sammenstilling
                  • Punktgradering
                  • Sammenstilling
                    • Verdivurdering ved innkjøp eller anskaffelser
              • Håndbok i verdivurdering av informasjon
                • Om denne håndboken
                • Tema for håndbok
                • Formål
                • Virksomhetens rolle
                • Fremgangsmåte
                  • Før verdivurderingen
                  • Verdivurderingsprosessen
                  • Beskyttelse av sikkerhetsgradert informasjon
                • Referanser
              • Håndbok i skadevurdering
                • Om denne håndboken
                • Tema for håndbok
                  • Bakgrunn og formål
                  • Omfang
                  • Skadevurderingens plass i forebyggende sikkerhetsarbeid
                • Fremgangsmåte for skadevurdering
                  • Avklare virksomhetens betydning for GNF
                  • Kartlegge objekter og infrastruktur
                  • Skadevurdere objekter og infrastrukturer (3)
                  • Dokumentere skadevurderingen
                  • Andre skjermingsverdige objekter eller infrastrukturer
                • Referansedokumenter
                • Vedlegg A Objekt og infrastruktur
                • Vedlegg B Dokumentasjon av skadevurdering
                • Vedlegg C Eksempel på skadevurdering
                • Vedlegg D skadevurderingsskjema
              • Håndbok i autorisasjon og autorisasjonssamtale
              • Håndbok i kartlegging og vurdering av avhengigheter
                • Innledning
                  • Krav og føringer
                  • Avgrensninger for metoden
                • Prosess og metode
                  • Steg 1 - Kartlegging av avhengigheter
                    • Kartlegging av funksjoner
                    • Type avhengighet
                  • Steg 2 - Vurdering av avhengigheter
                    • Vurdering av beskyttelse og resiliens
                    • Vurdering av grad
                  • Steg 3 - Rapportering av avhengigheter
                • Videre håndtering av avhengigheter
                • Vedlegg - skjema
              • Veileder i innsyn i klareringssaker
              • Håndbok i klassifisering
                • Om klassifisering
                • Klasser
                • Departementenes vurderingsgrunnlag
                • Departementenes vurdering
                  • I hvilken grad er GNF avhengig av objektet eller infrastrukturen?
                  • Finnes det alternativer til objektet eller infrastrukturen?
                  • Er andre virksomheter avhengige av objektet/infrastrukturen?
                  • Virksomhetens skadevurdering
                • Anbefaling til arbeidsmøte om klassifisering
                • Administrativt
                  • Varsle om vedtak om utpeking og klassifisering
                  • Fatte vedtak om utpeking og klassifisering
                  • Holde oversikt over skjermingsverdige objekter og infrastruktur
                  • Melde inn skjermingsverdige objekter og infrastruktur
                • Skjermingsverdige informasjonssystem
              • Veileder i bruk av sikkerhetsloven for å motvirke sikkerhetstruende investeringer og oppkjøp
                • Tema for veilederen
                • Forebyggende sikkerhet
                  • Departementene
                  • Virksomheter underlagt sikkerhetsloven
                  • Nasjonal sikkerhetsmyndighet
                • Varslingsplikt etter sikkerhetsloven
                  • Varslingsplikt etter § 4-5
                  • Varslingsplikt etter § 9-4
                  • Varslingsplikt etter § 10-1
                    • Oppkjøpers meldeplikt
                    • Innholdet i meldingen
                • Departementenes håndtering av varsler
                  • Saksbehandling § 4-5
                  • Saksbehandling § 9-4
                  • Saksbehandling § 10-2
                  • Innhente råd
                • Om vedtak
                  • Hindre sikkerhetstruende virksomhet § 2-5
                  • Anskaffelser til skjermingsverdig verdier § 9-4
                  • Stanse eller sette vilkår for oppkjøp § 10-3
              • Håndbok i destruksjon av dokumenter og lagringsmedier
              • Veileder for godkjenning og implementering av kryptosystemer
              • Veileder ugradert skjermingsverdig informasjon og informasjonssystem
            • Råd og anbefalinger
              • Grunnprinsipper for IKT-sikkerhet 2.0
                • Introduksjon
                  • Målgruppe
                  • Hva er NSMs grunnprinsipper for IKT-sikkerhet?
                  • De fire kategoriene
                  • Forholdet mellom kategori, prinsipp og tiltak
                  • Andre relevante råd og anbefalinger
                  • Begreper
                  • Bruk av tjenesteutsetting og skytjenester
                • Identifisere og kartlegge
                  • Kartlegg styringsstrukturer, leveranser og understøttende systemer
                  • Kartlegg enheter og programvare
                  • Kartlegg brukere og behov for tilgang
                • Beskytte og opprettholde
                  • Ivareta sikkerhet i anskaffelses- og utviklingsprosesser
                  • Etabler en sikker IKT-arkitektur
                  • Ivareta en sikker konfigurasjon
                  • Beskytt virksomhetens nettverk
                  • Kontroller dataflyt
                  • Ha kontroll på identiteter og tilganger
                  • Beskytt data i ro og i transitt
                  • Beskytt e-post og nettleser
                  • Etabler evne til gjenoppretting av data
                  • Integrer sikkerhet i prosess for endringshåndtering
                • Oppdage
                  • Oppdag og fjern kjente sårbarheter og trusler
                  • Etabler sikkerhetsovervåkning
                  • Analyser data fra sikkerhetsovervåkning
                  • Gjennomfør inntrengningstester
                • Håndtere og gjenopprette
                  • Forbered virksomheten på håndtering av hendelser
                  • Vurder og klassifiser hendelser
                  • Kontroller og håndter hendelser
                  • Evaluer og lær av hendelser
                • Støtteprodukter
                • Eldre versjoner
              • Grunnleggende nasjonale funksjoner (GNF)
                • Nasjonale sikkerhetsinteresser
                • Grunnleggende nasjonale funksjoner
                  • Oversikt over innmeldte grunnleggende nasjonale funksjoner
                • Virksomheter av vesentlig og avgjørende betydning
                • Skadevurdering
                • Klassifisering av objekt og infrastruktur
                • Risikostyring
                • Kartlegging og vurdering av avhengigheter
              • Råd for systemteknisk sikkerhet
              • NSM Cryptographic recommendations
              • Grunnleggende tiltak for sikring av e-post
              • Sikring av Network Time Protocol (NTP)
              • Veiledning i DNS-filtrering
              • Sikring av kommunikasjon med TLS
              • Hypertext Transport Protocol Secure
              • Brukerautentisering mot nettsteder
              • Sikkerhetsfaglige anbefalinger ved tjenesteutsetting
                • Introduksjon
                • Bakgrunn
                • Sikkerhetsfaglige anbefalinger ved tjenesteutsetting
                • God bestillerkompetanse
                • Oversikt og kontroll på hele livsløpet
                • Gode risikovurderinger for å kunne ta riktig beslutning
                • Riktige og gode krav til IKT-tjenesten og til leverandør
                • Riktig beslutning på riktig nivå
              • Ofte stilte spørsmål om sky og tjenesteutsetting
                • Sky, tjenesteutsetting og sikkerhet
                • Spørsmål om sky og tjenesteutsetting
                • Spørsmål særskilt relatert til sikkerhetsloven
              • Grunnprinsipper for personellsikkerhet
                • Introduksjon
                • Identifisere og kartlegge
                  • Foreta stillings- og oppdragsspesifikke risikovurderinger
                  • Ha en sikkerhetsbasert tilnærming til rekruttering
                • Beskytte
                  • Integrer personellsikkerhet i sikkerhetsstyringen
                  • Reduser risisko under ansattelsesforhold
                  • Innfør et effektiv rapporteringssystem
                  • Legg til rette for sårbarhetsoppfølging
                  • Etabler rutiner for hendelseshåndtering
                • Opprettholde og oppdage
                  • Skape en god sikkerhetskultur
                  • Ivareta medarbeidere gjennom tilpasset oppfølging
                  • Følg opp medarbeidere med identifiserte sårbarheter
                  • Avdekk nye personellsikkerhetsmessige sårbarheter
                  • Avklar årsaken til endringer i medarbeidernes atferd
                  • Ivareta sikkerheten ved avvikling av arbeidsforhold
                • Håndtere og gjenopprette
                  • Håndter hendelser proporsjonalt
                  • Begrens skadene så raskt og så mye som mulig
                  • Ivareta medarbeiderne også under hendelseshåndtering
                  • Evaluer hendelser og håndteringen av dem
                  • Lær av erfaringer og implementer endringer
              • Grunnprinsipper for sikkerhetsstyring
                • Introduksjon
                • Identifisere og kartlegge
                  • Kartlegg interne og eksterne krav
                  • Identifisere verdiene
                  • Identifiser trusler
                  • Avdekk sårbarheter
                  • Utarbeid scenario
                  • Kartlegg avhengigheter
                  • Gjennomfør konsekvensvurdering
                • Beskytte og opprettholde
                  • Håndter identifisert risiko
                  • Etabler sikkerhetsorganisasjon
                  • Etabler styringssystem for sikkerhet
                  • Gjennomfør jevnlige øvelser, trening og opplæring
                • Oppdage
                  • Kontroller sikkerhetstilstand jevnlig
                  • Gjennomfør ledelsens gjennomgang
                • Håndtere og gjenopprette
                  • Håndter hendelser
                  • Evaluer og lær av hendelser
              • Grunnprinsipper for fysisk sikkerhet
                • Introduksjon
                • Identifisere og kartlegge
                  • Kartlegg virksomhetens verdier
                  • Kjenn til trusselbildet
                  • Kartlegg virksomhetens sårbarheter
                  • Utfør en risikovurdering
                  • Kartlegg utforming av sikkerhetstiltak
                  • Planlegge og prosjektere
                • Beskytte
                  • Balansert sikring
                    • Sikkerhetspreg
                    • Barrierer
                    • Deteksjon
                    • Håndtere
                  • Helhetlig sikring
                    • Elektroniske
                    • Menneskelige
                    • Organisatoriske
                  • Utføre øvelser
                • Opprettholde og oppdage
                  • Vedlikeholde
                  • Kontrollere de fysiske sikkerhetstiltakene
                  • Opprettholde gode endringsrutiner
                • Håndtere og gjenopprette
                  • Håndtere hendelser
                  • Gjenopprette sikkerhetsnivå
                  • Evaluere hendelsen
                  • Lær av erfaringer og implementer forbedringer
              • Anbefaling om landvurdering ved tjenesteutsetting
                • Bakgrunn
                • Landvurderinger bør være en del av risikovurderingen ved tjenesteutsetting
                • Anbefalte vurderingskriterier
                • Statlige styringsindikatorer
                • Cybersikkerhetstilstanden
                • IKT-infrastruktur og kompetanse
                • Forretningsstabilitet
                • Vektlegging av indikatorer
              • Høreapparater i graderte møter
                • Del 1 – Høreapparatet som avlyttingsenhet
                • Del 2 – Trådløse grensesnitt
                • Del 3 – Leveransekjeder
                • Del 4 – Beskyttelsestiltak
              • Innhold i forhåndsvarsel om virksomheten
              • Innhold i vedtaksbrev til virksomheten
              • NATOs sikkerhetsregelverk
              • Håndtering av sikkerhetstruende økonomisk virksomhet
                • Hva er sikkerhetstruende økonomisk virksomhet?
                  • Beskytte de nasjonale sikkerhetsinteressene
                  • Eksempel på sikkerhetstruende økonomisk virksomhet
                • Hvordan håndtere sikkerhetstruende økonomisk virksomhet?
                  • Eierskapskontroll
                    • Oppkjøpers meldeplikt
                    • Krav til saksbehandling
                    • Vedtak om stans eller vilkår for oppkjøp
                  • Sikkerhetstruende virksomhet
                    • Varslingsplikt
                    • Krav til saksbehandling
                    • Vedtak om å hindre sikkerhetstruende virksomhet
                  • Kontaktpunkter
            • Rapporter
              • Risiko 2020
                • Forord
                • Risikobildet
                • Sårbare grunnleggende nasjonale funksjoner
                • Avhengigheter mellom samfunnsfunksjoner
                • Stabile kraftleveranser og verdikjeder
                • Elektronisk kommunikasjon
                • Satelittbaserte tjenester
                • Trusselaktører utnytter sårbarhetene våre
                • Etterretning, spionasje og påvirkning
                • Kartlegging gjennom fysisk og teknisk innhenting
                • Sammensatt virkemiddelbruk og påvirkning
                • Innsiderisiko
                • Strategiske investeringer og oppkjøp
                • Nettverksoperasjoner
                • Forstyrrelse av satellittbaserte systemer
                • Droner
                • Sårbarheter i et digitalt samfunn i rask utvikling
                • Åpenhetens dilemma
                • Din nettaktivitet påvirker virksomhetens risiko
                • Digitale verdikjeder og «grenseløse» avhengigheter
                • Skytjenester og tjenesteutsetting
                • Redundansutfordringer
                • «Smarte byer» og tingenes internett
                • Sikkerhetshull kan avdekkes
                • Informasjon og kompetanse i forebyggende sikkerhetsarbeid
              • Helhetlig digitalt risikobilde 2019 og tidligere
              • Temarapport om innsidere
              • Felles temarapport med Kripos: Løsepengevirus
              • Sikkerhetsfaglige anbefalinger ved tjenesteutsetting
                • Om temarapporten
                • Bakgrunn
                • Sikkerhetsfaglige anbefalinger for tjenesteutsetting
                • Oversikt og kontroll på hele livsløpet
                • God bestillerkompetanse
                • Gode risikovurderinger for å kunne ta riktig beslutning
                • Riktige og gode krav til IKT-tjenesten og til leverandør
                • Riktig beslutning på riktig nivå
              • Risikorapporter fra 2019 og tidligere
              • Helhetlig digitalt risikobilde 2020
                • Sammendrag
                • Det digitale risikobildet
                  • COVID-19 forsterker digitale sårbarheter
                  • Digitale verdikjeder og avhengigheter
                  • Nasjonalt cybersikkerhetssenter - en del av NSM
                • Utvikling og trender innen digitale hendelser – hva rammer norske virksomheter?
                  • Nettverksoperasjoner
                  • Kartleggingsvirksomhet
                • Skytjenester og tjenesteutsetting – muligheter og utfordringer
                  • Viktigheten av sikkerhetsstyring og bestillerkompetanse
                  • Behovet for nasjonal kontroll
                  • Samfunnssikkerhet og ny teknologi
                • Digitalisering krever styring og gode prosesser
                  • Lovgivning om digital sikkerhet har blitt mer fleksibel
                  • Grunnleggende nasjonale funksjoner
                  • Samarbeid, tiltak og regelverk over landegrenser
                    • Statssikkerhet og personvern
                  • Individet og digitalisering
                    • Påvirkning og desinformasjon krever årvåkenhet av oss alle
                  • Behov for regulering av teknologi i utvikling
                  • Forebyggende sikkerhetsarbeid reduserer digital risiko
                • Tidligere utgaver av Helhetlig digitalt risikobilde
              • Temarapport om norske datasentre og digital autonomi
                • Sammendrag
                • Bakgrunn og hensikt
                • Avgrensning og målgruppe
                • Hva er et datasenter?
                • Typer av datasenter
                • Aktører i bransjen
                • Datasenterets rolle i vår nasjonale digitale infrastruktur
                • Datasenterets rolle i den norske beredskapen
                • Trusler og sårbarheter i et datasenter
                • Anbefaling 1: De funksjonene samfunnet er mest avhengig av bør leveres fra datasentre i Norge
                • Anbefaling 2: Nasjonal digital infrastruktur bør kartlegges
                • Anbefaling 3: Det offentlige bør spesifisere krav til sikring av datasentre
                • Anbefaling 4: Etablere sektoransvar og regulering for datasentre
                • Økt krav til lokalisering og sikker aksess
              • Sikkerhetsfaglig råd - et motstandsdyktig Norge (digital)
                • Forord
                • Innledning
                • Nasjonal sikkerhet mot 2030
                • Sikkerhetstrender mot 2030
                • Situasjonsforståelse og responsevne
                • Tverrsektoriell styring
                • Sikker infrastruktur i hele krisespekteret
                • Fremvoksende teknologier
                • Romsikkerhet
                • Klima og energisikkerhet
                • Cybersikkerhet
                • Innsiderisiko
                • Sikkerhetstruende økonomisk virkemiddelbruk
                • Motstandskraft mot påvirkningsoperasjoner
                • Kompetanseløft for nasjonal sikkerhet
                • Et motstandsdyktig Norge
                • Sentrale begreper
            • Andre publikasjoner
              • Rammeverk for håndtering av IKT-hendelser
              • Instruks for kassasjon, bevaring og avlevering
              • Instruks for kassasjon, bevaring og avlevering
              • Instruks bevaring, kassasjon og avlevering i saker om personkontroll og klareringer
              • Instruks bevaring, kassasjon og avlevering i saker om personkontroll og klareringer
              • Instruks bevaring, kassasjon og avlevering i saker om personkontroll og klareringer
              • Instruks bevaring, kassasjon og avlevering i saker om personkontroll og klareringer
            • Skjemaer
            • NSMs grunnprinsipper

            Temarapport om innsidetrusselen

            Publisert: 09.06.2020
            Oppdatert: 09.06.2020
            • Skriv ut
            • Tips en venn
            Del på:
            • Del på Facebook
            • Del på LinkedIn
            • Del på Twitter
            Finner du det du leter etter?
            Gå til forsiden

            Kontakt oss

            • Postadresse
            • Postboks 814, 1306 Sandvika
            • 67 86 40 00
            • [email protected]
            • Besøksadresse
            • Rødskiferveien 20, Kolsås
            • Organisasjonsnummer: 985165262

            Presse og hendelser

            Presse
            Pressetelefon: 992 08 262

            Digitale hendelser og datainnbrudd 
            Telefon: 02497 (24/7)
            E-post: [email protected] (24/7, PGP)

            Nasjonalt cybersikkerhetssenter
            E-post: [email protected]

            Varsling av kritikkverdige forhold i NSM.

            Sosiale medier

            • Gå til Facebook
            • Gå til Twitter
            • Gå til LinkedIn
            Personvernerklæring for Nasjonal sikkerhetsmyndighet
            Tilgjengelighetserklæring (bokmål)