Nasjonal sikkerhetsmyndighet(NSM) sine grunnprinsipper for IKT-sikkerhet v2 – NSM ønsker innspill


Utkastet til Nasjonal sikkerhetsmyndighet(NSM) sine grunnprinsipper for IKT-sikkerhet versjon 2.0 er nå så klart at NSM ønsker innspill og kommentarer. NSM publiserte 8. januar en artikkel hvor du kan lese om hvordan du og din virksomhet kan bidra.

NSMs grunnprinsipper for IKT-sikkerhet definerer et sett med prinsipper og underliggende tiltak for å beskytte informasjonssystemer (maskinvare, programvare og tilknyttet infrastruktur), data og tjenestene de tilbyr mot uautorisert tilgang, skade eller misbruk.

NSM har jobbet med utkastet til en versjon 2.0 gjennom 2019. Nå åpnes det for innspill og kommentarer til utkastet som foreligger.  Skjema som skal benyttes ligger under «NSMs grunnprinsipper for IKT-sikkerhetv2.0 – Kommentarskjema». Skjema skal sendes til grunnprinsipper@nsm.no innen 27.januar 2020. (Innspill som kommer inn etter denne datoen vil bli vurdert i forbindelse med neste revisjon).

NSM ønsker også at de som kommer med innspill/kommentarer benytter følgende innhold i e-postens emnefelt:
[Virksomhetsnavn] – kommentarer til NSMs grunnprinsipper for IKT-sikkerhet versjon 2.0.

 

Informasjon rundt NSMs grunnprinsipper for IKT-sikkerhet 1.1 han leses her….

Utkast til Grunnprinsipper for IKT-sikkerhet 2.0 leses her…

 

Hva er nytt i versjon 2.0?

  • Det er gjort en faglig oppdatering av prinsipper og tilhørende tiltak.
  • Det var overlapp mellom enkelte av prinsippene og tiltakene som nå skal være håndtert.
  • Strukturen er forbedret slik at tiltakene skal være mer brukervennlige. I de tilfeller der det var flere tiltak i ett tiltak har vi nå skilt undertiltakene med bokstaver.
  • Det er mer enhetlig bruk av ord og uttrykk.
  • Det er lagt til 2 kapitler i innledningen som forklarer struktur i grunnprinsippene og begreper.

Når blir versjon 2 publisert?

Versjon 2 av NSMs grunnprinsipper for IKT-sikkerhet vil etter planen bli publisert i forbindelse med NSMs sikkerhetskonferanse (25-26.mars 2020). Første presentasjon av de nye prinsippene vil skje under konferansen.

Hva kommer til å bli publisert med versjon 2?

  • Selve grunnprinsippene.
  • Tabell med opplisting av prinsipper og tiltak (excel-format)
  • Liste over endringer per prinsipp og tiltak
  • Overordnet kobling mot ISO 27002

 

Kilde: https://www.nsm.stat.no/aktuelt/grunnprinsipper-ikt-2.0/