SecurityWorldMarket

17.04.2020

Ny versjon av NSMs Grunnprinsipper for IKT-sikkerhet er klar

For snart tre år siden ble den første versjonen av Grunnprinsipper for IKT-sikkerhet gitt ut av Nasjonal sikkerhetsmyndighet (NSM). Nå er en ny og oppdatert versjon av prinsippene klar, blant annet etter gode innspill fra en rekke erfarne bidragsytere.

NSMs grunnprinsipper for IKT-sikkerhet er et sett med prinsipper og tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk. Etter lanseringen i 2017 har prinsippene allerede blitt oppdatert en gang, og målet er at dokumentet skal være dynamisk, fleksibelt, og følge de trendene som er aktuelle innenfor IKT-sikkerhet.

- Vi har jobbet kontinuerlig med den nye versjonen av Grunnprinsipper for IKT-sikkerhet, og fått svært mange gode innspill til forbedringer og tillegg. Disse har vi tatt inn i den nye versjonen, eller notert oss for fremtidige versjoner. Vi setter enorm pris på disse innspillene, sier avdelingsdirektør for Nasjonalt cybersikkerhetssenter (NCSC) i NSM, Bente Hoff.

Den nye versjonen av Grunnprinsippene inneholder blant annet faglige oppdateringer av alle prinsipper og tilhørende tiltak.

- Vi har i større grad tatt hensyn til at mange virksomheter nå benytter virtualisering og skybaserte løsninger, og vi har ryddet betydelig i både struktur og selve tiltakene. Allikevel skal det være lett for leserne å kjenne seg igjen i det innholdet som har vært tilgjengelig i de tidligere versjonene av prinsippene, sier Hoff.

Hovedmålgruppen for prinsippene er virksomheter som forvalter kritiske samfunnsfunksjoner og/eller kritisk infrastruktur, men de er relevant for alle offentlige og private virksomheter. Vi har hatt en god dialog med brukere av grunnprinsippene under utvikling av versjon 2.0, inkludert partnere ved Nasjonalt cybersikkerhetssenter (NCSC).

Hvilke anbefalinger som er relevante vil variere fra virksomhet til virksomhet. For store virksomheter vil de fleste tiltakene være relevante, mens mindre virksomheter i større grad må prioritere.


Leverandører
Tilbake til toppen