I 2017 ga Nasjonal sikkerhetsmyndighet (NSM) ut den første versjonen av Grunnprinsipper for IKT-sikkerhet. Nå er en ny og oppdatert versjon av prinsippene klar, der NSM har fått gode innspill fra en rekke erfarne bidragsytere.
Faglige oppdateringer
NSMs grunnprinsipper for IKT-sikkerhet er et sett med prinsipper og tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk. Etter lanseringen i 2017 har prinsippene allerede blitt oppdatert en gang, og målet er at dokumentet skal være dynamisk, fleksibelt, og følge de trendene som er aktuelle innenfor IKT-sikkerhet.
Hovedmålgruppen for prinsippene er virksomheter som forvalter kritiske samfunnsfunksjoner og/eller kritisk infrastruktur, men de er relevant for alle offentlige og private virksomheter. Den nye versjonen av Grunnprinsippene inneholder blant annet faglige oppdateringer av alle prinsipper og tilhørende tiltak.
Fire kategorier, 21 prinsipper
Grunnprinsippene deles inn i fire kategorier og består av 21 prinsipper med underliggende tiltak. Tiltakene skal hjelpe virksomheten til å opparbeide og forvalte forståelse om virksomheten, ivareta en forsvarlig sikring av IKT-systemet og opprettholde den sikre tilstanden over tid og ved endring, oppdage og fjerne kjente sårbarheter og trusler, samt etablere sikkerhetsovervåkning og håndtere sikkerhetshendelser effektiv.
- Identifisere og kartlegge
- Beskytte og oppretthold
- Oppdage
- Håndtere og gjenopprette
Må tilpasses egen virksomhet
Hvilke anbefalinger som er relevante vil variere fra virksomhet til virksomhet. For store virksomheter vil de fleste tiltakene være relevante, mens mindre virksomheter i større grad må prioritere.
I utgangspunktet er prinsippene skrevet for virksomheter som dekker kritisk samfunns- og infrastruktur. Vi i NorSIS ser på grunnprinsippene som svært viktige og mener disse er elementære for målgruppen. – Dersom du er leder eller ikt-ansatt i en mindre virksomhet er det vesentlig å gjøre seg kjent med grunnprinsippene, og plukke ut de relevante elementene for din virksomhet, sier administrerende direktør i NorSIS, Peggy Sandbekken. I tillegg kan det være viktig å forhøre seg med virksomhetens driftsleverandør om de kjenner til og etterlever prinsippene for eksempel i forhold til beskyttelse av e-post og nettleser, samt gjenoppretting av data, for å nevne noe.
Last ned og les mer om Nasjonal sikkerhetsmyndighet sine Grunnprinsipper for IKT-sikkerhet hos NSM