Grønn datakode
Foto: Pixabay

Standardene for IT-sikkerhet kan kjøpes nederst på denne siden

Ny sikkerhetslov stiller strengere krav til IT-systemer

Den nye sikkerhetsloven som trådte i kraft 1. januar 2019, gjelder spesielt datasikkerhet for fylkeskommunale, kommunale og statlige organer. De skjerpede kravene til IKT-objekter er basert på ISO-standarder.

Sikkerhetsloven er ikke ny, men har frem til nå handlet mest om beskyttelse av gradert informasjon. Den nye sikkerhetsloven har større omfang enn loven den erstatter og omfatter nå også datasystemer, infrastruktur og objekter med betydning for nasjonal sikkerhet. 

Formålet med loven er å forebygge, avdekke og motvirke sikkerhetstruende virksomhet, og omfatter i nå også datasystemer som kan være sårbare for angrep. Loven har innvirkning på de fleste statlige og kommunale organer fordi IT-systemer er en naturlig del av vårt samfunn. 

Loven krever blant annet at Norge sikres mot angrep som truer økonomisk stabilitet, handlefrihet og grunnleggende funksjonalitet og befolkningens grunnleggende sikkerhet. At Forsvaret må ha et høyt sikkerhetsnivå for sine IT-systemer er naturlig, men cyberangrep kan også ramme samferdsel, strømforsyning, politi og sykehus med store konsekvenser.


NSM har utarbeidet veiledere basert på ISO 27000-serien

Nasjonal sikkerhetsmyndighet har utarbeidet et sett med prinsipper og tiltak som skal hjelpe statlige og kommunale organer med å oppfylle kravene i den nye sikkerhetsloven. Disse er basert på ISO 27000-serien som kom ut allerede i 2005 (og har blitt revidert flere ganger).

Nasjonal sikkerhetsmyndighet og standarder

NSM sine veiledere og ISO 27000-serien

NSM’s veiledere gir praktiske tips for brukere og systemteknikere, men for å få et etablert rammeverk og en større forståelse for informasjonssikkerhet, anbefaler vi å anskaffe standardene i ISO 27000-serien. Disse er tilgjengelige nederst på denne siden. 

Les mer om endringer i loven og NSMs veiledere på nettsidene til Nasjonal Sikkerhetsmyndighet

NSM viser til ISO også ved tjenesteutsetting

Leverandører til statlige, fylkeskommunale og kommunale organer må også forholde seg til sikkerhetsloven. 

NSM skriver i sine grunnprinsipper: «Ved en tjenesteutsetting bør det minimum stilles krav til leverandøren om: Et etablert styringssystem for informasjonssikkerhet og sertifisering i henhold til internasjonale standarder, for eksempel ISO/IEC 27001:2017.»

Sikkerhetsloven vil dermed få en viktig plass i norske IT-systemer i årene fremover og både offentlige organer og private aktører som handler med disse, vil ha god nytte av å anskaffe og sette seg inn i ISO 27000-serien.

Staten viser til standarder

På Norwegian Business Forum for IT- og cybersikkerhet på Gjøvik 4. oktober 2018 intervjuet vi  statssekretær i Justisdepartementet, Thor Kleppen Sættem, som sa at standarder var avgjørende for IT-sikkerhet.

Sist oppdatert: 2019-02-22

IT-sikkerhet

Standardsamling (Elektronisk)

NOK 3 375,00 (eks. mva)

IT-sikkerhet - Et utvalg av standarder i NS-ISO/IEC 27000-serien.

Språkno/en no/enUtgave: 1 (2012-06-01)

ProduktinformasjonVis innhold av samling

Bestill
Vis abonnementsmuligheter

NOK 779,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Krav (ISO/IEC 27001:2013 innbefattet Cor 1:2014 og Cor 2:2015)

SpråkNorskUtgave: 1 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 103,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Tiltak for informasjonssikring (ISO/IEC 27002:2013 innbefattet Cor 1:2014 og Cor 2:2015)

SpråkNorskUtgave: 1 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 326,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Informasjonssikkerhetskontroller for energiforsyningsindustrien

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 567,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Nettverkssikkerhet - Del 1: Oversikt og begreper

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 509,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Nettverkssikkerhet - Del 2: Retningslinjer for utforming og implementering av nettverkssikkerhet

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 326,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Nettverkssikkerhet - Del 3: Referansenettverksscenarier - Trusler, utformingsteknikker og kontrollproblemer

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 214,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Nettverkssikkerhet - Del 4: Sikre kommunikasjon mellom nettverk som bruker sikkerhetsgateways

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 779,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Nettverkssikkerhet - Del 5: Sikre kommunikasjon mellom nettverk som bruker VPN (Virtual Private Network)

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 103,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Nettverkssikkerhet - Del 6: Sikre tilgang til trådløse IP-nettverk

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 694,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Programvaresikkerhet - Del 1: Oversikt og begreper

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 0,00 (eks. mva)

Rettelse AC - Informasjonsteknologi - Sikringsteknikker - Programvaresikkerhet - Del 1: Oversikt og begreper

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
Last ned gratis basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 694,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Programvaresikkerhet - Del 2: Organisasjonens normative rammeverk

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 567,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Del 3: Prosess for styring av programvaresikkerhet

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 621,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Programvaresikkerhet - Del 5: Protokoller og datastruktur for programvaresikkerhetskontroller

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 757,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Programvaresikkerhet - Del 6: Saksstudier

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 621,00 (eks. mva)

Informasjonsteknologi - Programvaresikkerhet - Del 7: Rammeverk for forsikring av prediksjon

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 103,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Styring av informasjonssikkerhetshendelser - Del 1: Prinsipper for hendelseshåndtering

SpråkEngelskUtgave: 1 (2018-10-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 841,00 (eks. mva)

Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response

SpråkEngelskUtgave: 1 (2016-10-28)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter