Til innhold
  • English
  • Aktuelt
  • Ledige stillinger
  • Kontakt
  • Varsle NSM
Gå til forsiden
Meny
  • Fagområder
    • Digital sikkerhet
    • Personellsikkerhet
    • Fysisk sikkerhet
    • Sikkerhetsstyring
  • Kurs og konferanser
    • NSM kurssenter
    • Sikkerhetskonferansen
    • Foredrag fra NSM
    • Oversikt over alle kurs og arrangementer
  • Regelverk og hjelp
    • Sikkerhetsloven og forskrifter
    • Veiledere og håndbøker til sikkerhetsloven
    • Råd og anbefalinger
    • Rapporter
    • Andre publikasjoner
    • Skjemaer
    • NSMs grunnprinsipper
  • Tjenester
    • Kart over forbudsområder for luftbårne sensorsystemer
    • Varslingssystem (VDI)
    • Allvis NOR
    • Inntrengingstjenester
    • SERTIT
  • Om NSM
    • Ledelse
    • Presse
    • Dette er NSM
    • Ledige stillinger
    • Historien om NSM
    • Årsrapport
    • Kontakt oss
    • Varsling av kritikkverdige forhold i NSM
  • Hold deg oppdatert
    • Aktuelt
    • Meninger
    • Podcaster
    • Sårbarhetsvarsler
    • Mediebrief
  • Regelverk og hjelp
    • Veiledere og håndbøker til sikkerhetsloven
      • Veileder i søknad og vedtak om adgangsklarering
        • Veileder i departementenes identifisering av grunnleggende nasjonale funksjoner
          • Veileder i personellsikkerhet
            • Veileder i sikkerhetsstyring
              • Veileder i fysisk sikkerhet
                • Veileder i håndtering og beskyttelse av sikkerhetsgradert informasjon
                  • Veileder for godkjenning av informasjonssystem
                    • Veileder for virksomheters håndtering av uønskede hendelser
                      • Veileder for tilsyn med forebyggende sikkerhetsarbeid
                        • Veileder i anskaffelser etter sikkerhetsloven
                          • Veileder i verdivurdering av informasjon
                            • Håndbok i verdivurdering av informasjon
                              • Håndbok i skadevurdering
                                • Håndbok i autorisasjon og autorisasjonssamtale
                                • Håndbok i kartlegging og vurdering av avhengigheter
                                  • Veileder i innsyn i klareringssaker
                                  • Håndbok i klassifisering
                                    • Veileder i bruk av sikkerhetsloven for å motvirke sikkerhetstruende investeringer og oppkjøp
                                      • Håndbok i destruksjon av dokumenter og lagringsmedier
                                      • Veileder for godkjenning og implementering av kryptosystemer
                                      • Veileder ugradert skjermingsverdig informasjon og informasjonssystem
                                  • Aktuelt
                                  • Ledige stillinger
                                  • Kontakt
                                  • Varsle NSM
                                  • English
                                  • Forsiden
                                  • Regelverk og hjelp
                                  • Veiledere og håndbøker til sikkerhetsloven
                                  • E-læring for leverandørklarering og klarering av personell

                                  Regelverk og hjelp

                                  • Sikkerhetsloven og forskrifter
                                  • Veiledere og håndbøker til sikkerhetsloven
                                    • Veileder i søknad og vedtak om adgangsklarering
                                      • Om denne veilederen
                                      • Innledning
                                        • Bakgrunn og formål
                                        • Oppbygning, avgrensning og forhold til annet veiledningsmateriale
                                        • Begreper og formuleringer
                                      • Om adgangsklarering
                                      • Virksomhetens rolle
                                        • Virksomhetens vurdering av adgangsklarering
                                        • Virksomhetens søknad om krav om adgangsklarering
                                      • Departmentets rolle
                                        • Departementets vurdering
                                        • Vedtaksbrevets utforming og innhold
                                      • Etter at krav om adgangsklarering er fattet
                                        • Unntaksbestemmelser for krav om adgangsklarering
                                      • Overgangsregler i forbindelse med overgang til nytt lovverk
                                      • Vedlegg
                                    • Veileder i departementenes identifisering av grunnleggende nasjonale funksjoner
                                      • Om denne veilederen
                                      • Tema for veilederen
                                        • Innledning
                                        • Hovedprosess og oversikt over veiledere og håndbøker
                                      • Grunnleggende nasjonale funksjoner
                                        • Virksomheter
                                        • GNF og samfunnets kritiske funksjoner
                                      • Metode for identifisering av GNF og virksomheter
                                        • Kartlegg ansvarsområder mot nasjonale sikkerhetsinteresser (steg 1)
                                          • Nasjonale sikkerhetsinteresser
                                        • Kriterium: Betydning for statens evne (steg 2)
                                          • Avgrensninger og grenseverdier for kapasitet / kvalitet / varighet
                                        • Departementets GNF – beskrivelse og avgrensning (steg 3)
                                          • GNF oppløsningsnivå
                                        • Ivaretar én virksomhet funksjonen? (steg 4)
                                        • Konkretisering av funksjon til underfunksjoner (steg 5)
                                          • Hierarkisk nedbrytning
                                        • Fatte vedtak etter §1-3 dersom virksomheten ikke er omfattet av sikkerhetsloven (steg 6)
                                        • Virksomheten gjennomfører skadevurdering (steg 7)
                                        • Klassifisering av objekt / infrastruktur (steg 8)
                                        • Risikovurdering, avhengigheter og departementenes oversikt (steg 9)
                                      • Vedlegg
                                      • Presisering av nasjonale sikkerhetsinteresser
                                    • Veileder i personellsikkerhet
                                      • Om denne veilederen
                                      • Innledning
                                      • Sikkerhetslovens kapittel 8
                                        • § 8-1 Krav om sikkerhetsklarering, adgangsklarering og autorisasjon
                                        • § 8-2 Sikkerhetsklarering
                                        • § 8-3 Adgangsklarering
                                        • § 8-4 Avgjørelse om klarering
                                        • § 8-5 Gjennomføring av personkontroll
                                        • § 8-6 Bruk av vilkår ved klarering
                                        • § 8-7 Klarering av personer med utenlandsk statsborgerskap
                                        • § 8-8 Tilbakekallelse, nedsettelse eller suspensjon av klarering
                                        • § 8-9 Autorisasjon
                                        • § 8-10 Nedsettelse, suspensjon eller tilbakekallelse av autorisasjon
                                        • § 8-11 Varslingsplikt om forhold som kan påvirke sikkerhetsmessig skikkethet
                                        • § 8-12 Utlevering av informasjon til Politiets sikkerhetstjeneste
                                        • § 8-13 Begrunnelse for og melding om avgjørelse i klareringssaker
                                        • § 8-14 Innsyn i klareringssaker
                                        • § 8-15 Oversendelse til særskilt oppnevnt advokat
                                        • § 8-16 Klareringsmyndigheter og sentralt register for klareringsavgjørelser
                                        • § 8-17 Klage på avgjørelse om klarering
                                      • Virksomhetsikkerhetsforskriften
                                        • § 7 Ressurser og kompetanse
                                        • § 60 Behovet for bruk av adgangsklarering
                                        • § 67 Vilkår for å gi autorisasjon
                                        • § 68 Autorisasjonssamtale
                                        • § 69 Autorisasjon av autorisasjonsansvarlig og personell hos leverandøren
                                        • § 70 Autorisasjon av utenlandske statsborgere
                                        • § 71 Tilgang uten autorisasjon
                                        • § 72 Oversikt over personell med autorisasjon
                                        • § 73 Dokumentasjon på autorisasjon
                                        • § 74 Nedsettelse, suspensjon og tilbakekallelse av autorisasjon
                                        • § 75 Begrunnelse og dokumentasjon ved forespørsel om klarering
                                        • §76 Merking av personkontrollopplysninger for klarering og autorisasjon
                                        • § 77 Beskyttelse av personkontrollopplysninger for klarering og autorisasjon
                                        • § 78 Bevaring og kassasjon av opplysninger i saker om autorisasjon og klarering
                                      • Forskrift om sikkerhetsklarering og annen klarering
                                        • § 1 Klareringsmyndighet
                                        • § 2 Definisjoner
                                        • § 3 Hvem som kan be om klarering
                                        • § 4 Kontroll og avvisning av en forespørsel om personkontroll
                                        • § 5 Hvilke personer som inngår i personkontrollen
                                        • § 6 Sikkerhetsklarering – krav til egenopplysninger
                                        • § 7 Adgangsklarering – krav til egenopplysninger
                                        • § 8 Registeropplysninger til personkontrollen ved sikkerhetsklarering
                                        • § 9 Registeropplysninger til personkontrollen ved adgangsklarering
                                        • § 10 Innhenting av personkontrollopplysninger fra andre stater
                                        • § 11 Behandlingsansvarliges plikter ved utlevering av opplysninger
                                        • § 12 Utlevering og bruk av opplysninger mellom Nasjonal sikkerhetsmyndighet, politiet og Politiets sikkerhetstjeneste
                                        • § 12 Utlevering og bruk av opplysninger mellom NSM, politiet og PST
                                        • § 13 Vurdering av personkontrollopplysninger
                                        • § 14 Personer med tjeneste i utlandet for den norske stat og deres nærstående
                                        • § 15 Når et departement kan fatte vedtak om adgangsklarering og utvidet adgangsklarering
                                        • § 16 Forholdet mellom adgangsklarering og sikkerhetsklarering
                                        • § 17 Vurderingsgrunnlaget for adgangsklarering
                                        • § 18 Grunnlaget for vurdering av tilknytning og sikkerhetsmessig betydning
                                        • § 19 Sikkerhetssamtale
                                        • § 20 Betydningen av forhold som er vurdert ved en tidligere klareringsavgjørelse
                                        • § 21 Vurdering av om lavere klareringsnivå kan gis og bruk av vilkår
                                        • § 22 Karantenetid før ny klareringsvurdering
                                        • § 23 Melding om klareringsavgjørelse
                                        • § 24 Innsyn i opplysninger fra PST, politiet og opptak av egen sikkerhetssamtale
                                        • § 25 Oppnevning av advokater etter sikkerhetsloven § 8-15
                                        • § 26 Gyldighetstid for sikkerhetsklarering og adgangsklarering
                                        • § 27 Unntak fra krav om klarering
                                        • § 28 Registre over avgjørelser om personklarering
                                        • § 29 Utlevering av opplysninger om klarering og fra personkontroll til andre staters myndigheter
                                        • § 30 Bevaring, kassasjon og avlevering av dokumenter i klareringssaker
                                        • § 31 Dekning av kostnader ved klarering
                                      • Særbestemmelse for domstolene
                                        • § 41 Klareringsmyndighet og autorisasjonsansvarlig i domstolene
                                        • § 42 Utpeking av domstoler for enkeltstående rettergangsskritt i straffesaker
                                        • § 43 Anvendelse av sikkerhetsloven § 3-1, § 3-4 og § 3-6
                                    • Veileder i sikkerhetsstyring
                                      • Om denne veilederen
                                      • Sikkerhetsstyring
                                        • Krav om sikkerhetsstyring
                                      • Risikostyring
                                        • Krav om risikovurderinger
                                          • Scenarioer
                                          • Aktører
                                            • Tilhørighet
                                            • Kapasitet (eller evne)
                                            • Intensjon (eller vilje)
                                        • Krav om risikohåndtering
                                          • Tiltaksvurdering for å oppnå forsvarlig sikkerhet
                                            • Vurdering av tiltak for å beskytte skjermingsverdig objekt eller infrastruktur
                                          • Avhengigheter
                                      • Sikkerhetsledelse
                                        • Ressurser og kompetanse
                                      • Sikkerhetsorganisering
                                        • Krav om sikkerhetsorganisering
                                        • Roller i det forebyggende sikkerhetsarbeidet
                                        • Taushetsplikt
                                        • Sikkerhet ved fratredelse
                                      • Sikkerhetstiltak
                                        • Krav om sikkerhetstiltak
                                        • Beredskap
                                        • Prinsipper for valg av sikkerhetstiltak
                                      • Forholdet til andre virksomheter
                                        • Krav knyttet til forholdet til andre virksomheter
                                      • Sikkerhetsoppfølging
                                        • Krav om sikkerhetsoppfølging
                                          • Håndtering av uønskede hendelser
                                          • Årlig evaluering
                                          • Ledelsens gjennomgang
                                      • Sikkerhetsdokumentasjon
                                        • Krav om sikkerhetsdokumentasjon
                                        • Beskyttelse av sikkerhetsdokumentasjon
                                    • Veileder i fysisk sikkerhet
                                      • Om denne veilederen
                                      • Innledning
                                        • Målgruppe
                                        • Formål
                                        • Avgrensning
                                      • Veiledning til bestemmelser om fysisk sikkerhet
                                        • Generelt om sikkerhetstiltak (§ 14)
                                        • Prinsipper ved valg og utforming av sikkerhetstiltak (§ 15)
                                        • Krav om bruk av evaluerte produkter og tjenester (§ 16)
                                        • Sertifisering av produkter og tjenester (§ 17)
                                        • Forsvarlig sikkerhetsnivå for skjermingsverdig informasjon (§ 22)
                                        • Forsvarlig sikkerhetsnivå for informasjon gradert KONFIDENSIELT eller høyere (§ 34)
                                        • Soneinndeling (§ 38)
                                        • Kontrollert sone (§ 39)
                                        • Beskyttet sone (§ 40)
                                        • Sperret sone (§ 41)
                                        • Fysisk sikring av skjermingsverdige informasjonssystemer (§ 49)
                                        • Fysisk sikring av klassifiserte objekt og infrastruktur (§ 58)
                                      • Eksempel på valg av fysiske sikkerhetstiltak
                                    • Veileder i håndtering og beskyttelse av sikkerhetsgradert informasjon
                                      • Om denne veilederen
                                      • Innledning
                                      • Merking av sikkerhetsgradert informasjon
                                      • Soneinndeling og oppbevaring av dokumenter og lagringsmedia
                                        • Soneinndeling
                                        • Oppbevaring
                                      • Behandling av dokumenter og lagringsmedier med sikkerhetsgradert informasjon
                                        • Behandling av BEGRENSET
                                        • Behandling av KONFIDENSIELT og høyere
                                          • Risikovurdering tilknyttet behandling og oppbevaring av gradert informasjon utenfor beskyttet eller sperret sone
                                      • Forsendelse – med og uten bruk av kurér
                                        • Elektronisk overføring og fysisk forsendelse
                                        • Kurértransport
                                          • Kurérsertifikat
                                          • Transportplan
                                          • Kvittering for mottak
                                          • Hvem kan være kurér – innenlands
                                          • Hvem kan være kurér – utenlands
                                      • Krav til oversikt over dokumenter og lagringsmedier
                                      • Destruksjon av dokument eller lagringsmedium
                                      • Rapportering av informasjon gradert STRENGT HEMMELIG
                                      • Utlevering av sikkerhetsgradert informasjon til fremmede stater og internasjonale organisasjoner (§§25-26)
                                      • Referanser
                                      • Vedlegg
                                    • Veileder for godkjenning av informasjonssystem
                                      • Om denne veilederen
                                      • Sikkerhetsgodkjenning
                                        • Krav om sikkerhetsgodkjenning
                                        • Skjermingsverdige informasjonssystemer
                                        • Sikkerhetsgodkjenning ved sammenkobling
                                        • Godkjenningsmyndighet
                                        • Sikkerhetsgodkjenningens varighet
                                        • Midlertidig brukstillatelse
                                        • Fakturering
                                      • Grunnlag for sikkerhetsgodkjenning
                                        • Krav om forsvarlig sikkerhetsnivå
                                        • Krav til sikkerhetsgodkjenning
                                          • Funksjon og operativt miljø (systembeskrivelse)
                                          • Beskyttelsesbehov
                                          • Sikkerhetstiltak
                                          • Kontroll av sikkerhetstiltak
                                        • Evaluering av produkter og tjenester
                                      • Vedlegg
                                    • Veileder for virksomheters håndtering av uønskede hendelser
                                      • Om denne veilederen
                                      • Uønskede hendelser
                                        • Krav knyttet til hendelser og tiltak
                                      • Håndtering av uønskede hendelser
                                        • Krav om håndtering av uønskede hendelser
                                          • Deteksjon
                                          • Varsling
                                          • Umiddelbare tiltak ved uønskede hendelser
                                          • Varige tiltak for grunnsikring og påbygging
                                          • Evaluering av tiltakene
                                          • Dokumentering
                                        • Andre krav til håndtering av uønskede hendelser
                                      • Behandling av personopplysninger
                                        • Krav til behandling av personopplysninger
                                        • Undersøkelser knyttet til enkeltindivider
                                      • Referanser
                                      • Vedlegg
                                    • Veileder for tilsyn med forebyggende sikkerhetsarbeid
                                      • Om denne veilederen
                                      • Tilsyn
                                        • Tilsynsmyndigheter
                                          • Sektormyndighet med tilsynsansvar
                                          • Sikkerhetsmyndigheten
                                          • Samarbeid om tilsyn
                                          • Pålegg om gjennomføring av tilsyn
                                        • Tilsynsobjekter
                                      • Systemrevisjon
                                        • Tilsyn ved hjelp av systemrevisjon
                                      • IKT-revisjon
                                        • Tilsyn ved hjelp av IKT-revisjon
                                      • Planlegging og gjennomføring av tilsyn
                                        • Risikobasert tilsyn
                                          • Årlig tilsynsprogram
                                          • Tilsynsplan
                                        • Varsel
                                        • Gjennomføring
                                        • Rapportering
                                        • Opplysninger fra tilsyn
                                        • NSMs tilsynsmetodikk
                                      • Reaksjoner etter tilsyn
                                        • Pålegg
                                        • Tvangsmulkt
                                        • Overtredelsesgebyr
                                        • Politianmeldelse
                                      • Vedlegg A - Kriterier for forsvarlig sikkerhetsnivå
                                        • Scenarioer
                                        • Aktører
                                          • Tilhørighet
                                          • Kapasitet (eller evne)
                                          • Intensjon (eller vilje)
                                        • Tiltaksvurdering
                                          • Vurdering av tiltak for å beskytte skjermingsverdig info
                                          • Vurdering av tiltak for å beskytte skjermingsverdig objekt
                                      • Vedlegg B - Kriterier for sikkerhetsstyring
                                        • Sikkerhetsledelse
                                          • Ressurser og kompetanse
                                        • Sikkerhetsorganisering
                                          • Roller i det forebyggende sikkerhetsarbeidet
                                          • Taushetsplikt
                                          • Sikkerhet ved fratredelse
                                        • Sikkerhetstiltak og -prosedyrer
                                          • Beredskap
                                          • Prinsipper for valg av sikkerhetstiltak- og prosedyrer
                                        • Forholdet til andre virksomheter
                                        • Sikkerhetsoppfølging
                                          • Håndtering av uønskede hendelser
                                          • Evaluering av forebyggende sikkerhetsarbeid
                                            • Øvelser
                                          • Leders gjennomgang av forebyggende sikkerhetsarbeid
                                        • Sikkerhetsdokumentasjon
                                      • Vedlegg C - Kriterier for risikostyring
                                        • Risikostyring
                                        • Risikohåndtering
                                        • Avhengigheter
                                    • Veileder i anskaffelser etter sikkerhetsloven
                                      • Om denne veilederen
                                      • Innledning
                                        • Generelt om regler for anskaffelser
                                        • Leveranser sett i sammenheng
                                      • Sikkerhetsgraderte anskaffelser
                                        • Sikkerhetsavtale
                                        • Leverandørklarering
                                          • Krav om leverandørklarering
                                          • Forespørsel om leverandørklarering
                                          • Internasjonale sikkerhetsgraderte anskaffelser
                                          • Kontroll av om leverandøren oppfyller sikkerhetskravene
                                          • Tilbakekall av leverandørklarering
                                        • Oversikt over sikkerhetsgraderte anskaffelser
                                      • Ugraderte anskaffelser til skjermingsverdige verdier
                                      • Felles regler for anskaffelser etter sikkerhetsloven
                                        • Varslingsplikt ved «ikke ubetydelig risiko»
                                        • Plikten til å vurdere risiko
                                          • Bruk av underleverandører
                                          • Risikoreduserende tiltak
                                          • Krav til varsel etter § 9-4
                                        • Oppdragsgivers oppfølging av leverandør
                                        • Tilsyn
                                    • Veileder i verdivurdering av informasjon
                                      • Om denne veilederen
                                      • Innledning
                                      • Skjermingsverdig informasjon
                                      • Sikkerhetsgradert informasjon
                                        • Sikkerhetsgradering
                                        • Skadefølger
                                        • Sikkerhetsgraden STRENGT HEMMELIG
                                        • Sikkerhetsgraden HEMMELIG
                                        • Sikkerhetsgraden KONFIDENSIELT
                                        • Sikkerhetsgraden BEGRENSET
                                      • Tidspunkt for avgradering
                                      • Omgradering
                                      • Punktgradering og sammenstilling
                                        • Punktgradering
                                        • Sammenstilling
                                          • Verdivurdering ved innkjøp eller anskaffelser
                                    • Håndbok i verdivurdering av informasjon
                                      • Om denne håndboken
                                      • Tema for håndbok
                                      • Formål
                                      • Virksomhetens rolle
                                      • Fremgangsmåte
                                        • Før verdivurderingen
                                        • Verdivurderingsprosessen
                                        • Beskyttelse av sikkerhetsgradert informasjon
                                      • Referanser
                                    • Håndbok i skadevurdering
                                      • Om denne håndboken
                                      • Tema for håndbok
                                        • Bakgrunn og formål
                                        • Omfang
                                        • Skadevurderingens plass i forebyggende sikkerhetsarbeid
                                      • Fremgangsmåte for skadevurdering
                                        • Avklare virksomhetens betydning for GNF
                                        • Kartlegge objekter og infrastruktur
                                        • Skadevurdere objekter og infrastrukturer (3)
                                        • Dokumentere skadevurderingen
                                        • Andre skjermingsverdige objekter eller infrastrukturer
                                      • Referansedokumenter
                                      • Vedlegg A Objekt og infrastruktur
                                      • Vedlegg B Dokumentasjon av skadevurdering
                                      • Vedlegg C Eksempel på skadevurdering
                                      • Vedlegg D skadevurderingsskjema
                                    • Håndbok i autorisasjon og autorisasjonssamtale
                                    • Håndbok i kartlegging og vurdering av avhengigheter
                                      • Innledning
                                        • Krav og føringer
                                        • Avgrensninger for metoden
                                      • Prosess og metode
                                        • Steg 1 - Kartlegging av avhengigheter
                                          • Kartlegging av funksjoner
                                          • Type avhengighet
                                        • Steg 2 - Vurdering av avhengigheter
                                          • Vurdering av beskyttelse og resiliens
                                          • Vurdering av grad
                                        • Steg 3 - Rapportering av avhengigheter
                                      • Videre håndtering av avhengigheter
                                      • Vedlegg - skjema
                                    • Veileder i innsyn i klareringssaker
                                    • Håndbok i klassifisering
                                      • Om klassifisering
                                      • Klasser
                                      • Departementenes vurderingsgrunnlag
                                      • Departementenes vurdering
                                        • I hvilken grad er GNF avhengig av objektet eller infrastrukturen?
                                        • Finnes det alternativer til objektet eller infrastrukturen?
                                        • Er andre virksomheter avhengige av objektet/infrastrukturen?
                                        • Virksomhetens skadevurdering
                                      • Anbefaling til arbeidsmøte om klassifisering
                                      • Administrativt
                                        • Varsle om vedtak om utpeking og klassifisering
                                        • Fatte vedtak om utpeking og klassifisering
                                        • Holde oversikt over skjermingsverdige objekter og infrastruktur
                                        • Melde inn skjermingsverdige objekter og infrastruktur
                                      • Skjermingsverdige informasjonssystem
                                    • Veileder i bruk av sikkerhetsloven for å motvirke sikkerhetstruende investeringer og oppkjøp
                                      • Tema for veilederen
                                      • Forebyggende sikkerhet
                                        • Departementene
                                        • Virksomheter underlagt sikkerhetsloven
                                        • Nasjonal sikkerhetsmyndighet
                                      • Varslingsplikt etter sikkerhetsloven
                                        • Varslingsplikt etter § 4-5
                                        • Varslingsplikt etter § 9-4
                                        • Varslingsplikt etter § 10-1
                                          • Oppkjøpers meldeplikt
                                          • Innholdet i meldingen
                                      • Departementenes håndtering av varsler
                                        • Saksbehandling § 4-5
                                        • Saksbehandling § 9-4
                                        • Saksbehandling § 10-2
                                        • Innhente råd
                                      • Om vedtak
                                        • Hindre sikkerhetstruende virksomhet § 2-5
                                        • Anskaffelser til skjermingsverdig verdier § 9-4
                                        • Stanse eller sette vilkår for oppkjøp § 10-3
                                    • Håndbok i destruksjon av dokumenter og lagringsmedier
                                    • Veileder for godkjenning og implementering av kryptosystemer
                                    • Veileder ugradert skjermingsverdig informasjon og informasjonssystem
                                  • Råd og anbefalinger
                                    • Grunnprinsipper for IKT-sikkerhet 2.0
                                      • Introduksjon
                                        • Målgruppe
                                        • Hva er NSMs grunnprinsipper for IKT-sikkerhet?
                                        • De fire kategoriene
                                        • Forholdet mellom kategori, prinsipp og tiltak
                                        • Andre relevante råd og anbefalinger
                                        • Begreper
                                        • Bruk av tjenesteutsetting og skytjenester
                                      • Identifisere og kartlegge
                                        • Kartlegg styringsstrukturer, leveranser og understøttende systemer
                                        • Kartlegg enheter og programvare
                                        • Kartlegg brukere og behov for tilgang
                                      • Beskytte og opprettholde
                                        • Ivareta sikkerhet i anskaffelses- og utviklingsprosesser
                                        • Etabler en sikker IKT-arkitektur
                                        • Ivareta en sikker konfigurasjon
                                        • Beskytt virksomhetens nettverk
                                        • Kontroller dataflyt
                                        • Ha kontroll på identiteter og tilganger
                                        • Beskytt data i ro og i transitt
                                        • Beskytt e-post og nettleser
                                        • Etabler evne til gjenoppretting av data
                                        • Integrer sikkerhet i prosess for endringshåndtering
                                      • Oppdage
                                        • Oppdag og fjern kjente sårbarheter og trusler
                                        • Etabler sikkerhetsovervåkning
                                        • Analyser data fra sikkerhetsovervåkning
                                        • Gjennomfør inntrengningstester
                                      • Håndtere og gjenopprette
                                        • Forbered virksomheten på håndtering av hendelser
                                        • Vurder og klassifiser hendelser
                                        • Kontroller og håndter hendelser
                                        • Evaluer og lær av hendelser
                                      • Støtteprodukter
                                      • Eldre versjoner
                                    • Grunnleggende nasjonale funksjoner (GNF)
                                      • Nasjonale sikkerhetsinteresser
                                      • Grunnleggende nasjonale funksjoner
                                        • Oversikt over innmeldte grunnleggende nasjonale funksjoner
                                      • Virksomheter av vesentlig og avgjørende betydning
                                      • Skadevurdering
                                      • Klassifisering av objekt og infrastruktur
                                      • Risikostyring
                                      • Kartlegging og vurdering av avhengigheter
                                    • Råd for systemteknisk sikkerhet
                                    • NSM Cryptographic recommendations
                                    • Grunnleggende tiltak for sikring av e-post
                                    • Sikring av Network Time Protocol (NTP)
                                    • Veiledning i DNS-filtrering
                                    • Sikring av kommunikasjon med TLS
                                    • Hypertext Transport Protocol Secure
                                    • Brukerautentisering mot nettsteder
                                    • Sikkerhetsfaglige anbefalinger ved tjenesteutsetting
                                      • Introduksjon
                                      • Bakgrunn
                                      • Sikkerhetsfaglige anbefalinger ved tjenesteutsetting
                                      • God bestillerkompetanse
                                      • Oversikt og kontroll på hele livsløpet
                                      • Gode risikovurderinger for å kunne ta riktig beslutning
                                      • Riktige og gode krav til IKT-tjenesten og til leverandør
                                      • Riktig beslutning på riktig nivå
                                    • Ofte stilte spørsmål om sky og tjenesteutsetting
                                      • Sky, tjenesteutsetting og sikkerhet
                                      • Spørsmål om sky og tjenesteutsetting
                                      • Spørsmål særskilt relatert til sikkerhetsloven
                                    • Grunnprinsipper for personellsikkerhet
                                      • Introduksjon
                                      • Identifisere og kartlegge
                                        • Foreta stillings- og oppdragsspesifikke risikovurderinger
                                        • Ha en sikkerhetsbasert tilnærming til rekruttering
                                      • Beskytte
                                        • Integrer personellsikkerhet i sikkerhetsstyringen
                                        • Reduser risisko under ansattelsesforhold
                                        • Innfør et effektiv rapporteringssystem
                                        • Legg til rette for sårbarhetsoppfølging
                                        • Etabler rutiner for hendelseshåndtering
                                      • Opprettholde og oppdage
                                        • Skape en god sikkerhetskultur
                                        • Ivareta medarbeidere gjennom tilpasset oppfølging
                                        • Følg opp medarbeidere med identifiserte sårbarheter
                                        • Avdekk nye personellsikkerhetsmessige sårbarheter
                                        • Avklar årsaken til endringer i medarbeidernes atferd
                                        • Ivareta sikkerheten ved avvikling av arbeidsforhold
                                      • Håndtere og gjenopprette
                                        • Håndter hendelser proporsjonalt
                                        • Begrens skadene så raskt og så mye som mulig
                                        • Ivareta medarbeiderne også under hendelseshåndtering
                                        • Evaluer hendelser og håndteringen av dem
                                        • Lær av erfaringer og implementer endringer
                                    • Grunnprinsipper for sikkerhetsstyring
                                      • Introduksjon
                                      • Identifisere og kartlegge
                                        • Kartlegg interne og eksterne krav
                                        • Identifisere verdiene
                                        • Identifiser trusler
                                        • Avdekk sårbarheter
                                        • Utarbeid scenario
                                        • Kartlegg avhengigheter
                                        • Gjennomfør konsekvensvurdering
                                      • Beskytte og opprettholde
                                        • Håndter identifisert risiko
                                        • Etabler sikkerhetsorganisasjon
                                        • Etabler styringssystem for sikkerhet
                                        • Gjennomfør jevnlige øvelser, trening og opplæring
                                      • Oppdage
                                        • Kontroller sikkerhetstilstand jevnlig
                                        • Gjennomfør ledelsens gjennomgang
                                      • Håndtere og gjenopprette
                                        • Håndter hendelser
                                        • Evaluer og lær av hendelser
                                    • Grunnprinsipper for fysisk sikkerhet
                                      • Introduksjon
                                      • Identifisere og kartlegge
                                        • Kartlegg virksomhetens verdier
                                        • Kjenn til trusselbildet
                                        • Kartlegg virksomhetens sårbarheter
                                        • Utfør en risikovurdering
                                        • Kartlegg utforming av sikkerhetstiltak
                                        • Planlegge og prosjektere
                                      • Beskytte
                                        • Balansert sikring
                                          • Sikkerhetspreg
                                          • Barrierer
                                          • Deteksjon
                                          • Håndtere
                                        • Helhetlig sikring
                                          • Elektroniske
                                          • Menneskelige
                                          • Organisatoriske
                                        • Utføre øvelser
                                      • Opprettholde og oppdage
                                        • Vedlikeholde
                                        • Kontrollere de fysiske sikkerhetstiltakene
                                        • Opprettholde gode endringsrutiner
                                      • Håndtere og gjenopprette
                                        • Håndtere hendelser
                                        • Gjenopprette sikkerhetsnivå
                                        • Evaluere hendelsen
                                        • Lær av erfaringer og implementer forbedringer
                                    • Anbefaling om landvurdering ved tjenesteutsetting
                                      • Bakgrunn
                                      • Landvurderinger bør være en del av risikovurderingen ved tjenesteutsetting
                                      • Anbefalte vurderingskriterier
                                      • Statlige styringsindikatorer
                                      • Cybersikkerhetstilstanden
                                      • IKT-infrastruktur og kompetanse
                                      • Forretningsstabilitet
                                      • Vektlegging av indikatorer
                                    • Høreapparater i graderte møter
                                      • Del 1 – Høreapparatet som avlyttingsenhet
                                      • Del 2 – Trådløse grensesnitt
                                      • Del 3 – Leveransekjeder
                                      • Del 4 – Beskyttelsestiltak
                                    • Innhold i forhåndsvarsel om virksomheten
                                    • Innhold i vedtaksbrev til virksomheten
                                    • NATOs sikkerhetsregelverk
                                    • Håndtering av sikkerhetstruende økonomisk virksomhet
                                      • Hva er sikkerhetstruende økonomisk virksomhet?
                                        • Beskytte de nasjonale sikkerhetsinteressene
                                        • Eksempel på sikkerhetstruende økonomisk virksomhet
                                      • Hvordan håndtere sikkerhetstruende økonomisk virksomhet?
                                        • Eierskapskontroll
                                          • Oppkjøpers meldeplikt
                                          • Krav til saksbehandling
                                          • Vedtak om stans eller vilkår for oppkjøp
                                        • Sikkerhetstruende virksomhet
                                          • Varslingsplikt
                                          • Krav til saksbehandling
                                          • Vedtak om å hindre sikkerhetstruende virksomhet
                                        • Kontaktpunkter
                                  • Rapporter
                                    • Risiko 2020
                                      • Forord
                                      • Risikobildet
                                      • Sårbare grunnleggende nasjonale funksjoner
                                      • Avhengigheter mellom samfunnsfunksjoner
                                      • Stabile kraftleveranser og verdikjeder
                                      • Elektronisk kommunikasjon
                                      • Satelittbaserte tjenester
                                      • Trusselaktører utnytter sårbarhetene våre
                                      • Etterretning, spionasje og påvirkning
                                      • Kartlegging gjennom fysisk og teknisk innhenting
                                      • Sammensatt virkemiddelbruk og påvirkning
                                      • Innsiderisiko
                                      • Strategiske investeringer og oppkjøp
                                      • Nettverksoperasjoner
                                      • Forstyrrelse av satellittbaserte systemer
                                      • Droner
                                      • Sårbarheter i et digitalt samfunn i rask utvikling
                                      • Åpenhetens dilemma
                                      • Din nettaktivitet påvirker virksomhetens risiko
                                      • Digitale verdikjeder og «grenseløse» avhengigheter
                                      • Skytjenester og tjenesteutsetting
                                      • Redundansutfordringer
                                      • «Smarte byer» og tingenes internett
                                      • Sikkerhetshull kan avdekkes
                                      • Informasjon og kompetanse i forebyggende sikkerhetsarbeid
                                    • Sikkerhetsfaglige anbefalinger ved tjenesteutsetting
                                      • Om temarapporten
                                      • Bakgrunn
                                      • Sikkerhetsfaglige anbefalinger for tjenesteutsetting
                                      • Oversikt og kontroll på hele livsløpet
                                      • God bestillerkompetanse
                                      • Gode risikovurderinger for å kunne ta riktig beslutning
                                      • Riktige og gode krav til IKT-tjenesten og til leverandør
                                      • Riktig beslutning på riktig nivå
                                    • Helhetlig digitalt risikobilde 2020
                                      • Sammendrag
                                      • Det digitale risikobildet
                                        • COVID-19 forsterker digitale sårbarheter
                                        • Digitale verdikjeder og avhengigheter
                                        • Nasjonalt cybersikkerhetssenter - en del av NSM
                                      • Utvikling og trender innen digitale hendelser – hva rammer norske virksomheter?
                                        • Nettverksoperasjoner
                                        • Kartleggingsvirksomhet
                                      • Skytjenester og tjenesteutsetting – muligheter og utfordringer
                                        • Viktigheten av sikkerhetsstyring og bestillerkompetanse
                                        • Behovet for nasjonal kontroll
                                        • Samfunnssikkerhet og ny teknologi
                                      • Digitalisering krever styring og gode prosesser
                                        • Lovgivning om digital sikkerhet har blitt mer fleksibel
                                        • Grunnleggende nasjonale funksjoner
                                        • Samarbeid, tiltak og regelverk over landegrenser
                                          • Statssikkerhet og personvern
                                        • Individet og digitalisering
                                          • Påvirkning og desinformasjon krever årvåkenhet av oss alle
                                        • Behov for regulering av teknologi i utvikling
                                        • Forebyggende sikkerhetsarbeid reduserer digital risiko
                                      • Tidligere utgaver av Helhetlig digitalt risikobilde
                                    • Temarapport om norske datasentre og digital autonomi
                                      • Sammendrag
                                      • Bakgrunn og hensikt
                                      • Avgrensning og målgruppe
                                      • Hva er et datasenter?
                                      • Typer av datasenter
                                      • Aktører i bransjen
                                      • Datasenterets rolle i vår nasjonale digitale infrastruktur
                                      • Datasenterets rolle i den norske beredskapen
                                      • Trusler og sårbarheter i et datasenter
                                      • Anbefaling 1: De funksjonene samfunnet er mest avhengig av bør leveres fra datasentre i Norge
                                      • Anbefaling 2: Nasjonal digital infrastruktur bør kartlegges
                                      • Anbefaling 3: Det offentlige bør spesifisere krav til sikring av datasentre
                                      • Anbefaling 4: Etablere sektoransvar og regulering for datasentre
                                      • Økt krav til lokalisering og sikker aksess
                                    • Sikkerhetsfaglig råd - et motstandsdyktig Norge (web)
                                      • Forord
                                      • Innledning
                                      • Nasjonal sikkerhet mot 2030
                                      • Sikkerhetstrender mot 2030
                                      • Situasjonsforståelse og responsevne
                                      • Tverrsektoriell styring
                                      • Sikker infrastruktur i hele krisespekteret
                                      • Fremvoksende teknologier
                                      • Romsikkerhet
                                      • Klima og energisikkerhet
                                      • Cybersikkerhet
                                      • Innsiderisiko
                                      • Sikkerhetstruende økonomisk virkemiddelbruk
                                      • Motstandskraft mot påvirkningsoperasjoner
                                      • Kompetanseløft for nasjonal sikkerhet
                                      • Et motstandsdyktig Norge
                                      • Sentrale begreper
                                    • Nasjonal kontroll av IKT-tjenester (web)
                                      • Introduksjon
                                      • Nasjonal kontroll
                                      • Faktorer for kontroll
                                      • Ytterligere informasjon
                                  • Andre publikasjoner
                                    • Rammeverk for håndtering av IKT-hendelser
                                  • Skjemaer
                                  • NSMs grunnprinsipper

                                  E-læring for leverandørklarering og klarering av personell

                                  Publisert: 26.10.2021
                                  Oppdatert: 26.10.2021
                                  • Skriv ut
                                  • Tips en venn
                                  Del på:
                                  • Del på Facebook
                                  • Del på LinkedIn
                                  • Del på Twitter
                                  Finner du det du leter etter?
                                  Gå til forsiden

                                  Kontakt oss

                                  • Postadresse
                                  • Postboks 814, 1306 Sandvika
                                  • 67 86 40 00
                                  • [email protected]
                                  • Besøksadresse
                                  • Rødskiferveien 20, Kolsås
                                  • Organisasjonsnummer: 985165262

                                  Presse og hendelser

                                  Presse
                                  Pressetelefon: 992 08 262

                                  Digitale hendelser og datainnbrudd 
                                  Telefon: 02497 (24/7)
                                  E-post: [email protected] (24/7, PGP)

                                  Nasjonalt cybersikkerhetssenter
                                  E-post: [email protected]

                                  Varsling av kritikkverdige forhold i NSM.

                                  Sosiale medier

                                  • Gå til Facebook
                                  • Gå til Twitter
                                  • Gå til LinkedIn
                                  Personvernerklæring for Nasjonal sikkerhetsmyndighet
                                  Tilgjengelighetserklæring (bokmål)