NSM grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper og underliggende tiltak for å beskytte informasjonssystemer (maskinvare, programvare og tilknyttet infrastruktur), data og tjenestene de tilbyr mot uautorisert tilgang, skade eller misbruk.
NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper for hvordan IKT-systemer bør sikres for å beskytte verdier og leveranser. Grunnprinsippene beskriver hva en virksomhet bør gjøre for å sikre et IKT-system. De beskriver også hvorfor det bør gjøres, men ikke hvordan. Grunnprinsippene kompletterer, men erstatter ikke en virksomhets sikkerhetsstyringsarbeid.
Vi i Data Equipment har siden dag en tatt til oss dette, satt oss inn i hva NSM grunnprinsipper for IKT-sikkerhet er, og kommunisert dette til kundene våre regelmessig, i kundemøter, i nyhetsbrev og på scenen under forskjellige arrangementer. Hvorfor? Fordi dette adresserer noe veldig viktig innen IKT-sikkerhet, nemlig systematisk jobbing med helhetlig sikkerhet. Det er viktig å forstå at produkter alene ikke er sikkerhet.
Grunprinsippene kan oppleves som krevende å jobbe med fordi de gjøres tilgjengelig i PDF eller Excel og at skillet mellom lovtekst, krav, veiledning og tiltak er utydelig.
Etablering av rammeverk for IKT-sikkerhet er i utgangspunktet en tung prosess og mye jobb. Vi har et samarbeid med Adaptiva som gjennom å strukturere lovtekst, krav, veiledning og kontrolltiltak i deres GRC- verktøy Kamude har gjort det enklere å identifisere i hvilken grad grunnprinsippene etterleves. Resultatet er en oversiktlig samsvarsrapport og liste over prioriterte aktiviteter.
NSM grunnprinsipper for IKT-sikkerhet inneholder 4 kapitler, 21 prinsipper, samt et sett med veiledninger per prinsipp. Disse er bygget opp på følgende måte:
Vi i Data Equipment snakker som nevnt med våre kunder ukentlig om prinsippene, oppfordrer til å omfavne dem og legge opp prosedyrer og rutiner for å følge dem. Vi bruker selv disse prinsippene i daglig virke, både for kontroll av egen organisasjon, men også som et rammeverk å sjekke mot når vi ser på suksessfulle hendelser i markedet, som et ledd i å bevise at denne helhetlige tankegangen fungerer.
Ikke nøl med å ta kontakt dersom du har spørsmål eller ønsker en prat med oss om NSM grunnprinsipper for IKT-sikkerhet.
Dataangrep er blant de største truslene mot norske bedrifter. Vi hjelper deg å bygge IT-sikkerhet inn i alle ledd av bedriften din.
