NSMs grunnprinsipper

Nasjonal sikkerhetsmyndighet (NSM) har utabreidet konkrete anbefalinger til sikkerhetsarbeidet i virksomheter, kalt grunprinsipper. Grunnprinsippene er relevante for alle virksomheter.

NSMs grunnprinsipper for sikkerhetsstyring

For å gi virksomheter et utgangspunkt for sitt arbeid med sikkerhet har NSM etablert grunnprinsipper for sikkerhetsstyring. Prinsippene skal bidra til at virksomheten tenker helhetlig på sikkerheten og skal være en overbygning eller introduksjon til de mer fagspesifikke sikkerhetsgrenene, som IKT-sikkerhet, personellsikkerhet og fysisk sikkerhet. Hvilke anbefalinger som er relevante vil variere fra virksomhet til virksomhet, avhengig av om virksomheten er stor eller liten, hvilke verdier virksomheten råder over, samt hvilket trussel- og sårbarhetsbilde virksomheten står ovenfor.

NSMs grunnprinsipper for IKT-sikkerhet

NSMs grunnprinsipper for IKT-sikkerhet er et sett med anbefalinger for hvordan virksomheter kan sikre sine informasjonssystemer. Hvilke anbefalinger som er relevante vil variere fra virksomhet til virksomhet. For store virksomheter vil de fleste tiltakene være relevante, mens mindre virksomheter i større grad må prioritere. Grunnprinsippene kan danne en basis for bransjenormer og kan utdype IKT-anbefalinger i sektorregelverk. De kan benyttes i egen virksomhet og være til hjelp ved kjøp av IKT-tjenester.

NSMs grunnprinsipper for personellsikkerhet

NSMs grunnprinsipper for personellsikkerhet presenterer et sett med anbefalte tiltak som forteller hva virksomheter bør gjøre for å skape et helhetlig system for personellsikkerhet. Grunnprinsippene beskriver hva virksomheten bør gjøre, hvorfor det bør gjøres, men i liten grad hvordan det bør gjøres. Valg av konkrete personellsikkerhetsmessige tiltak bør som alltid baseres på virksomhetens egne behov, muligheter, krav og begrensninger.

NSMs grunnprinsipper for fysisk sikkerhet

NSMs grunnprinsipper for fysisk sikkerhet definerer et sett med prinsipper med fokus på det fysiske aspektet ved å forebygge, oppdage og håndtere sikkerhetstruende virksomhet. Dette er prinsipper og underliggende anbefalinger som skal bidra i virksomhetens arbeid med å beskytte verdier og funksjoner mot uautorisert adgang, inntrengning, skade eller tap. Prinsippene forklarer hva en virksomhet bør gjøre for å etablere og opprettholde fysisk sikkerhet og hvorfor dette arbeidet bør gjøres. Derimot forklarer det ikke virksomheten hvordan det skal utføres. Valg av tiltak bør baseres på virksomhetens egne behov, muligheter og begrensninger.