Sikkerhetsarkitektur

Prinsippet om separate og logisk adskilte nettverk er utgangspunktet for en god sikkerhetsarkitektur. 

Vi har tidligere hatt en veileder om sikkerhetsarkitektur som vi har valgt å fjerne fra nettsidene siden den kan bli oppfattet som et krav til at en virksomhets nettverk skal være basert på en to-sone-modell. Vi mener at tilstrekkelig sikkerhet kan ivaretas på flere måter.

Vi har ingen foreløpige planer om å lage ny veiledning om dette, men anbefaler virksomheter å se på Nasjonal Sikkerhetsmyndighets (NSM) "Grunnprinsipper for IKT-sikkerhet". 

Deres veiledning definerer et sett med prinsipper og underliggende tiltak for å beskytte informasjonssystemer (maskinvare, programvare og tilknyttet infrastruktur), data og tjenestene de tilbyr mot uautorisert tilgang, skade eller misbruk. Veiledningen har koblinger til ISO/IEC 27002:2017.

Etablering av internkontroll

Med god internkontroll og et bevisst forhold til å sikre opplysninger, sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig. Vi har laget utdypende veiledning om hva internkontroll handler om, og hvordan man kan etablere og følge den opp.

Etablering av internkontroll
20