Sikkerhetsarkitektur

Prinsippet om separate og logisk adskilte nettverk er utgangspunktet for en god sikkerhetsarkitektur. 

Vi har tidligere hatt en veileder om sikkerhetsarkitektur som vi har valgt å fjerne fra nettsidene siden den kan bli oppfattet som et krav til at en virksomhets nettverk skal være basert på en to-sone-modell. Vi mener at tilstrekkelig sikkerhet kan ivaretas på flere måter.

Vi har ingen foreløpige planer om å oppdatere eller lage en nye veileder, men anbefaler virksomheter å se på Nasjonal Sikkerhetsmyndighets (NSM) "Grunnprinsipper for IKT-sikkerhet". 

NSMs veiledning definerer et sett med prinsipper og underliggende tiltak for å beskytte informasjonssystemer (maskinvare, programvare og tilknyttet infrastruktur), data og tjenestene de tilbyr mot uautorisert tilgang, skade eller misbruk. Veiledningen har koblinger til ISO/IEC 27002:2017.

Veileder i internkontroll

Med god internkontroll og et bevisst forhold til å sikre opplysninger sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig.

Veileder i internkontroll
16