• SPISSKOMPETANSE INNEN SIKKERHET OG INFRASTRUKTUR

  • Sikkerhet

  • Infrastruktur

  • Overvåking

  • Tjenester

  • Kurs

NSM Grunnprinsipper for IKT-sikkerhet

NSM

 

Nasjonal sikkerhetsmyndighet opprettet i 2017 NSM Grunnprinsipper for IKT-sikkerhet 1.0, som sier følgende:

  • NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper og underliggende tiltak for å beskytte informasjonssystemer (maskinvare, programvare og tilknyttet infrastruktur), data og tjenestene de tilbyr mot uautorisert tilgang, skade eller misbruk.
     
  • Hva er NSMs grunnprinsipper for IKT-sikkerhet? NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper for hvordan IKT-systemer bør sikres for å beskytte verdier og leveranser. Grunnprinsippene beskriver hva en virksomhet bør gjøre for å sikre et IKT-system. De beskriver også hvorfor det bør gjøres, men ikke hvordan. Grunnprinsippene kompletterer, men erstatter ikke en virksomhets sikkerhetsstyringsarbeid.

 

Pt (januar 2020) er versjon 1.1 ute, og 2.0 er like rundt hjørnet. Gå inn på NSM sine sider for å finne siste versjon:

 

Vi i Data Equipment har siden dag 1 av NSM Grunnprinsipper for IKT-sikkerhet, tatt til oss dette, satt oss inn i hva dette er, og kommunisert dette ut til kundene våre regelmessig, i kundemøter, i nyhetsbrev, på scenen under forskjellige arrangement. Hvorfor? Fordi dette adresserer noe veldig viktig innen IKT-sikkerhet, nemlig systematisk jobbing med helhetlig sikkerhet. Produkter alene er ikke sikkerhet. Dette er viktig for alle der ute å forstå. 

NSM Grunnprinsipper for IKT-sikkerhet inneholder 4 kapitler, 23 prinsipper, samt et sett med veiledninger per prinsipp. Disse er bygget opp på denne måten:

 

NSM grunnprinsipper_

 

Vi i Data Equipment snakker som sagt med kundene våre ukentlig om disse prinsippene, oppfordrer til å omfavne dem og legge opp prosedyrer og rutiner for å følge dem. Vi bruker selv disse prinsippene i daglig virke, både for kontroll av egen organisasjon, men også som et rammeverk å sjekke mot når vi ser på suksessfulle hendelser i markedet, som et ledd i å bevise at denne helhetlige tankegangen fungerer.

 

For mer informasjon 

Gøran Tømte-WEB_150x150

Gøran Tømte
CISO, Data Equipment
Mobil: 930 40 018
E-post: goran@dataequipment.no