Vi hjelper deg med å komme i gang
Vi tar utgangspunkt i NSMs grunnprinsipper som har som mål å styrke arbeidet med sikring av IKT-systemene. I Grunnprinsipper for IKT-sikkerhet finnes det mange undergrupper som konkretiserer sikkerhet på forskjellige nivåer.
Kartlegg, Beskytt, Oppdag og Håndtere
Disse fire kategoriene gir oss et grunnlag å starte med, og under disse finnes flere ledd med beskrivelse og hjelp for videre vurderinger. Disse grunnprinsipper er relevante for alle norske virksomheter, og kan tilpasses din bedrift. Vi hjelper deg med å sortere informasjon og data, komme med faglige råd og foreslå løsninger som passer din bedrift.
- Identifisere og kartlegge – du må vite hva du har koblet inn i IKT–løsningen din og hvem som har tilganger, for å kunne sikre den best mulig. Maskiner, programvare og brukertilganger. Det er også viktig å forstå virksomhetens behov før man starter sikringsarbeidet.
- Beskytte og opprettholde – ivareta sikringen av IKT-systemet over tid og ved endring, f.eks. når nye elementer kommer inn. Sørg for automatiske rutiner. Bygg et robust system og ha fokus på vedlikehold.
- Oppdage – oppdage og fjerne trusler og sårbarheter. Benytt sikkerhetsovervåkning og automatiser rapporter på avvik gjennom logger. Ha kontroll på tilgangsstyring.
