• SPISSKOMPETANSE INNEN SIKKERHET OG INFRASTRUKTUR

  • Sikkerhet

  • Infrastruktur

  • Overvåking

  • Tjenester

  • Kurs

NSM Grunnprinsipper for IKT-sikkerhet

NSM Grunnprinsipper for IKT-sikkerhet

NSM

 

Nasjonal sikkerhetsmyndighet opprettet i 2017 NSM Grunnprinsipper for IKT-sikkerhet

  • NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper og underliggende tiltak for å beskytte informasjonssystemer (maskinvare, programvare og tilknyttet infrastruktur), data og tjenestene de tilbyr mot uautorisert tilgang, skade eller misbruk.
     
  • Hva er NSMs grunnprinsipper for IKT-sikkerhet? NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper for hvordan IKT-systemer bør sikres for å beskytte verdier og leveranser. Grunnprinsippene beskriver hva en virksomhet bør gjøre for å sikre et IKT-system. De beskriver også hvorfor det bør gjøres, men ikke hvordan. Grunnprinsippene kompletterer, men erstatter ikke en virksomhets sikkerhetsstyringsarbeid.

 

Vi i Data Equipment har siden dag en tatt til oss dette, satt oss inn i hva NSM Grunnprinsipper for IKT-sikkerhet er, og kommunisert dette ut til kundene våre regelmessig, i kundemøter, i nyhetsbrev og på scenen under forskjellige arrangement. Hvorfor? Fordi dette adresserer noe veldig viktig innen IKT-sikkerhet, nemlig systematisk jobbing med helhetlig sikkerhet. Produkter alene er ikke sikkerhet. Dette er viktig for alle der ute å forstå. 

Versjon 2.0 ble lansert 16. april 2020. Gå inn på NSM sine sider for å finne siste versjon.

 

NSM Grunnprinsipper for IKT-sikkerhet inneholder 4 kapitler, 21 prinsipper, samt et sett med veiledninger per prinsipp 

Disse er bygget opp på følgende måte:

 

NSM Grunnprinsippper for IKT-sikkerhet

 

Vi i Data Equipment snakker som sagt med kundene våre ukentlig om disse prinsippene, oppfordrer til å omfavne dem og legge opp prosedyrer og rutiner for å følge dem. Vi bruker selv disse prinsippene i daglig virke, både for kontroll av egen organisasjon, men også som et rammeverk å sjekke mot når vi ser på suksessfulle hendelser i markedet, som et ledd i å bevise at denne helhetlige tankegangen fungerer.

 

NSM Grunnprinsipper for IKT-sikkerhet som rammeverk og Data Equipment sin sikkerhetsplattform:

 

Data Equipment Sikkerhetsplattform/NSM GP 1.1 1.2 1.3 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10 3.1 3.2 3.3 3.4 3.5 3.6 4.1 4.2 4.3 4.4
Zero Trust X X X X X X X X X X X X X X X X X X X X X X X
Intellisec X X X X X X X   X X X X X X X X X X          
Palo Alto Networks NGFW     X X X X X   X X X X X X X X   X          
Palo Alto Networks Cortex XDR Prevent         X X           X X   X                
Palo Alto Networks Cortex XDR Pro                         X   X     X     X X  
Palo Alto Networks Cortex Data Lake                         X         X          
Palo Alto Networks Cortex Demisto                           X           X X X  
Palo Alto Networks Cortex AutoFocus                                              
Palo Alto Networks Prisma SaaS                         X   X                
Palo Alto Networks Prisma Cloud       X X         X     X     X X            
Palo Alto Networks Prisma Access             X                                
Palo Alto Networks Prisma VM-Series     X X X X X   X X X X X X X X   X          
Extreme Networks Switching   X X       X     X X X X                    
Extreme Networks Routing             X                                
Extreme Networks Wireless   X X       X       X X                      
Extreme Networks XMC   X X X X X       X   X X     X   X     X    
Extreme Networks XMC Control     X   X   X                                
Extreme Networks XMC Management                                              
Extreme Networks XMC Analytics   X               X   X X         X     X    
Extreme Networks XMC Compliance       X X X                   X   X          
Proofpoint Email Protection                       X     X                
Proofpoint EFD                       X                      
Proofpoint TAP                       X     X                
Proofpoint TRAP                                           X  
Proofpoint PSAT                                             X
Proofpoint Information Protection       X                                      
Proofpoint Browser Isolation                                              
Proofpoint Email Encryption                     X                        
Duo Security     X       X X X                            
Tenable X X   X   X X         X     X X X            
Tenable Web Application Scanning       X   X                                  
Thycotic     X   X X   X X                            
Aruba Clearpass     X   X   X                                

 

RFP kravliste relatert til NSM sine Grunnprinsipper for IKT-sikkerhet

Vi har utarbeidet et forslag til kravpunkter man bør ha med i en forespørsel ved kjøp av ny teknologi. Disse har vi satt opp i tråd med NSM sine Grunnprinsipper for IKT-sikkerhet, for at du som kunde kan stille enda flere relevante krav ved kjøp av din neste sikkerhetsløsning. Denne listen vil vi dele med deg ved ønske og behov.

Det er viktig å stille de riktige kravene ved kjøp, for å sikre seg den riktige teknologien man trenger for å oppnå den gode sikkerheten NSM sine Grunnprinsippper for IKT-sikkerhet har til hensikt å bidra med.


Ikke nøl med å ta kontakt dersom du har spørsmål eller ønsker en prat med oss om Grunnprinsipper for IKT-sikkerhet.

Gøran Tømte-WEB_150x150

Gøran Tømte
CISO, Data Equipment
Mobil: 930 40 018
E-post: goran@dataequipment.no

 

 

Kontaktinformasjon

Vi svarer gjerne på dine spørsmål.
Legg inn e-post eller telefonnummer og vi tar kontakt med deg.