Filtrer Fjern alle filter Kategori Data og register Bruke data frå andre (-) Informasjonssikkerhet Personvern Kven krav eller anbefaling gjeld for Kommune Anbefaling Krav Stat Anbefaling Krav Kjelde Digitaliseringsrundskrivet eForvaltningsforskrifta Forskrift om IT-standardar i offentleg forvaltning Personopplysningslova Referansekatalogen for IT-standardar Krav og anbefalinger innenfor digitalisering Bruk filter for å filtrere lista. Vil du kun sjå krav for kommunar? Eller alle krav i Digitaliseringsrundskrivet? Du valde Informasjonssikkerhet, som gav 14 treff. Bruk grunnleggjande protokollar for kommunikasjon på internett IPv4 og IPv6 er grunnleggande protokollar for kommunikasjon på internett. Alt IT-utstyr som det offentlege anskaffar bør ha støtte for IPv4 og IPv6. Kommune: Krav Stat: Krav Bruk grunnprinsipp for IKT-sikkerheit Prinsippa definerer eit sett med prinsipp og underliggjande tiltak for å beskytte informasjonssystem mot uautorisert tilgang, skade eller misbruk. Kommune: Anbefaling Stat: Anbefaling Bruk internkontroll på informasjonssikkerhetsområdet Føremålet med internkontroll er at offentlege verksemder skal ha tilstrekkeleg styring og kontroll på informasjonssikkerhetita. Kommune: Krav Stat: Krav Bruk kravspesifikasjon for PKI ved anskaffing av PKI-tenester Public Key Infrastructure (PKI) er ein overordna, funksjonell kravspesifikasjon for anskaffing av PKI, og vert brukt i samband med elektronisk kommunikasjon med og i offentlig sektor. Kommune: Krav Stat: Krav Bruk rettleiar om internkontroll i praksis Rettleiaren om internkontroll i praksis beskriv korleis verksemder kan etablere og vedlikehalde systematisk internkontroll på informasjonssikkerheitsområdet. Kommune: Anbefaling Stat: Anbefaling Bruk standard for filoverføring Offentlege kommunikasjonstenester bør ha støtte for FTP som er ein protokoll for filoverføring. Kommune: Anbefaling Stat: Anbefaling Bruk standard for sikker bruk av domenenavn Formålet med standarden er å redusere risikoen for brot på integriteten ved oppslag i domenenavnsystemet. Kommune: Anbefaling Stat: Anbefaling Bruk standard for sikker datakommunikasjon frå offentlege nettstader (HTTPS) | HTTPS er overføring av nettrafikk over ei sikker forbindelse. Ved å nytte krypteringsprotokollen Transport Layer Security (TLS) kan klienten verifisere identiteten til tjenestelevendøren. Deretter overførast netttrafikken kryptert, og gjer den uleseleg for uvedkommande. Kommune: Krav Stat: Krav Bruk standardar for sikring av kommunikasjonskanalar Bruksområdet omfattar design, implementering, konfigurering, sikring, overvaking og vedlikehald av sikre kommunikasjonskanalar (VPN). Kommune: Anbefaling Stat: Anbefaling Bruk standardar for å motverke falske avsendarar av e-post. DMARC er ein standard som etablerer ein mekaniske som gjer det enklare for mottakar å avgjera om ein melding faktisk er sendt frå avsendaradressa som er angitt i meldinga. Bruk standarder for sikring av e-post Transportsikring av e-post nyttar kryptert kommunikasjon for å overføre meldinger mellom e-postservere. Kommune: Anbefaling Stat: Anbefaling Bygg inn personvern og ha personvern som standardinnstilling Innebygd personvern er eit sentralt krav i personopplysningslova. Dette inneber at ein tar omsyn til personvern i alle faser i utviklinga av eit system eller ei løysing. Kommune: Krav Stat: Krav Følg personvernpliktene når personopplysningar samlast inn og brukast Når ei verksemd samlar inn og brukar personopplysningar, er det mange plikter som følgjer av personvernregelverket. Kommune: Krav Stat: Krav Gjennomfør ROS-vurdering ved bruk av fellesløysingar Før ei verksemd tar stilling til om ei nasjonal fellesløysing kan brukast, må verksemda sjølv gjennomføre ei risiko- og sårbarheitsvurdering (ROS) av løysinga, og ei utgreiing av konsekvensar for personvern (DPIA). Kommune: Krav Stat: Krav
Bruk grunnleggjande protokollar for kommunikasjon på internett IPv4 og IPv6 er grunnleggande protokollar for kommunikasjon på internett. Alt IT-utstyr som det offentlege anskaffar bør ha støtte for IPv4 og IPv6. Kommune: Krav Stat: Krav
Bruk grunnprinsipp for IKT-sikkerheit Prinsippa definerer eit sett med prinsipp og underliggjande tiltak for å beskytte informasjonssystem mot uautorisert tilgang, skade eller misbruk. Kommune: Anbefaling Stat: Anbefaling
Bruk internkontroll på informasjonssikkerhetsområdet Føremålet med internkontroll er at offentlege verksemder skal ha tilstrekkeleg styring og kontroll på informasjonssikkerhetita. Kommune: Krav Stat: Krav
Bruk kravspesifikasjon for PKI ved anskaffing av PKI-tenester Public Key Infrastructure (PKI) er ein overordna, funksjonell kravspesifikasjon for anskaffing av PKI, og vert brukt i samband med elektronisk kommunikasjon med og i offentlig sektor. Kommune: Krav Stat: Krav
Bruk rettleiar om internkontroll i praksis Rettleiaren om internkontroll i praksis beskriv korleis verksemder kan etablere og vedlikehalde systematisk internkontroll på informasjonssikkerheitsområdet. Kommune: Anbefaling Stat: Anbefaling
Bruk standard for filoverføring Offentlege kommunikasjonstenester bør ha støtte for FTP som er ein protokoll for filoverføring. Kommune: Anbefaling Stat: Anbefaling
Bruk standard for sikker bruk av domenenavn Formålet med standarden er å redusere risikoen for brot på integriteten ved oppslag i domenenavnsystemet. Kommune: Anbefaling Stat: Anbefaling
Bruk standard for sikker datakommunikasjon frå offentlege nettstader (HTTPS) | HTTPS er overføring av nettrafikk over ei sikker forbindelse. Ved å nytte krypteringsprotokollen Transport Layer Security (TLS) kan klienten verifisere identiteten til tjenestelevendøren. Deretter overførast netttrafikken kryptert, og gjer den uleseleg for uvedkommande. Kommune: Krav Stat: Krav
Bruk standardar for sikring av kommunikasjonskanalar Bruksområdet omfattar design, implementering, konfigurering, sikring, overvaking og vedlikehald av sikre kommunikasjonskanalar (VPN). Kommune: Anbefaling Stat: Anbefaling
Bruk standardar for å motverke falske avsendarar av e-post. DMARC er ein standard som etablerer ein mekaniske som gjer det enklare for mottakar å avgjera om ein melding faktisk er sendt frå avsendaradressa som er angitt i meldinga.
Bruk standarder for sikring av e-post Transportsikring av e-post nyttar kryptert kommunikasjon for å overføre meldinger mellom e-postservere. Kommune: Anbefaling Stat: Anbefaling
Bygg inn personvern og ha personvern som standardinnstilling Innebygd personvern er eit sentralt krav i personopplysningslova. Dette inneber at ein tar omsyn til personvern i alle faser i utviklinga av eit system eller ei løysing. Kommune: Krav Stat: Krav
Følg personvernpliktene når personopplysningar samlast inn og brukast Når ei verksemd samlar inn og brukar personopplysningar, er det mange plikter som følgjer av personvernregelverket. Kommune: Krav Stat: Krav
Gjennomfør ROS-vurdering ved bruk av fellesløysingar Før ei verksemd tar stilling til om ei nasjonal fellesløysing kan brukast, må verksemda sjølv gjennomføre ei risiko- og sårbarheitsvurdering (ROS) av løysinga, og ei utgreiing av konsekvensar for personvern (DPIA). Kommune: Krav Stat: Krav
