Råd om tiltak og anbefalinger

Publisert: 30.01.2019

Cybersikkerhet starter både på nasjonalt nivå og for virksomheter med å etablere motstandsdyktighet, slik at funksjoner, tjenester, virksomheter og verdier kan forsvares. En viktig leveranse fra Nasjonalt cybersikkerhetssenter er derfor å identifisere, utvikle og koordinere effektive tiltak tilpasset ulike sikringsbehov.

Nasjonalt cybersikkerhetssenter skal være en nasjonal autoritativ kilde til rådgiving og tilby anbefalinger til offentlige myndigheter og næringsliv. Rådgivningen skal bygge videre på NSMs Grunnprinsipper for IKT-sikkerhet og relevante veiledninger. Senteret har også ansvar for det helhetlige nasjonale IKT-risikobildet, og gir ut en årlig rapport om dette.

Tiltak og anbefalinger innen cybersikkerhet må utvikles basert på erfaringer fra forskning, fra faktiske hendelser og trusselbildet, men også på den eskalerende utviklingen innen teknologi og endrede bruksområder. Anbefalingene skal gjenspeile trussel- og risikobildet, teknologiutviklingen og kjennskap til virksomheters behov. Dette gjøres gjennom samarbeid med nasjonale og internasjonale, offentlige og private partnere, inkludert akademia.

Nasjonalt cybersikkerhetssenter skal:

  • Etablere et nasjonalt risikobilde i cyberdomenet
  • Ha kjennskap til konkrete problemer og forstå konsekvensene
  • Støtte utviklingstiltak innen cybersikkerhet
  • Utarbeide tiltak på nasjonalt og virksomhetsnivå
  • Foreslå nasjonale standarder og krav ved behov
  • Gi uavhengige ekspertanbefalinger til regjering, regelverksforvaltere, offentlige og private virksomheter og befolkningen.
  • Gjøre informasjon tilgjengelig og anvendelig