Veiledninger

Publisert: 21.02.2014 | Sist endret: 06.10.2017

Veileder i behandling av innsyn av klareringssaker

  • Veileder i behandling av innsyn i klareringssaker [PDF]

Veiledning i objektsikkerhet

  • Veiledning i objektsikkerhet versjon 1.2 [PDF]
  • Veileder terrorsikring [PDF]

Veiledning for informasjonssystemsikkerhet

  • Veiledning i planlegging av graderte informasjonssystemer [PDF]

Veiledninger i systemteknisk sikkerhet

NSM har en rekke veiledninger som beskriver krav til systemteknisk sikkerhet. Disse veiledningene tar for seg forskjellige typer teknisk sikring av IT-systemer, eksempelvis servere, klienter, nettverk, krypto, mm. Den primære målgruppen for disse dokumentene er teknologer som skal etablere og drifte slike systemer. NSMs veiledninger for systemteknisk sikkerhet er krav gitt av rammebetingelsene i Sikkerhetsloven samt underliggende forskrifter. Les mer om disse veiledningene her. 

Veiledning for sikkerhetsgraderte anskaffelser

Veiledning i sikkerhetsadministrasjon

  • Veiledning i verdivurdering [PDF]
  • Veiledning i sikkerhetsstyring [PDF]
  • Veiledning i sikkerhetsrevisjon [PDF]
    • Eksempelmal for revisjonsrapport [DOC]
    • Eksempelmal for revisjonsplan [DOC]
    • Utkast til agenda for åpningsmøtet [DOC]
    • Utkast til agenda for sluttmøtet [DOC]
    • Eksempelmal for revisjonsvarsel [DOC]
    • Eksempelmal for revisjonsprogram [DOC]

Veiledning i personellsikkerhet

  • Veiledning til sikkerhetslovens kapittel 6 og forskrift om personellsikkerhet, [PDF]

Veiledning i informasjonssikkerhet

  • Veiledning i sikring av industrielle automatiserte kontrollsystemer [PDF]
  • Veiledning i fysisk sikring mot ulovlig inntrengning [PDF]
  • Veiledning i merking av sikkerhetsgradert informasjon og informasjonssystemer [PDF]
  • Veiledning for sikring av kryptorom [PDF]
  • Veiledning i sikring mot avlytting (2017) [PDF]
  • Veiledning TEMPEST sikring av IKT-systemer [Gradert B, kun på forespørsel]
  • Skjematisk oversikt for behandling av gradert informasjon [PDF]

Veiledning i administrativ kryptosikkerhet

  • Veiledninger til forskrift om Informasjonssikkerhet kapittel 7 administrativ kryptosikkerhet [PDF]
  • Vedlegg A: Kryptokvalifiserende myndighet [RTF]
  • Vedlegg D: Utnevnelse av kryptosikkerhetsorganisasjonen (Ny versjon 10.12.2015) [RTF]
  • Vedlegg D: Eksempel på utfylling av vedlegg D, utnevnelse av kryptosikkerhetsorganisasjon (Ny versjon 10.12.2015) [PDF]
  • Vedlegg E: Lokal kryptosikkerhetsinstruks [RTF]
  • Vedlegg F: Kvitteringsliste årlig gjennomlesning [RTF]
  • Vedlegg G: Meldingsjournal [RTF]
  • Vedlegg H: Lokalt kryptoregnskap [RTF]
  • Vedlegg K: Blankett for kryptoautorisasjon [RTF]
  • Vedlegg L:  Autorisasjonsliste [RTF]
  • Vedlegg Q: Segmentliste [RTF]
  • Vedlegg R: Besøkslogg [RTF]
  • Vedlegg S: Nøkkelinstruks [RTF]
  • Vedlegg T: Hvem godkjenner hva [PDF]
  • Vedlegg U: Rapportering ved sikkerhetstruende hendelser [RTF]
  • Vedlegg V: Opplysningsblankett for safe [RTF]
  • Vedlegg W: Instruks for kryptoforvalter [RTF]
  • Vedlegg X: Instruks for kryptosikkerhetsleder [RTF]

Rundskriv 01/2013 - bruk av tjenesteleverandører for tilintetgjøring av sikkerhetsgraderte dokumenter

Forskrift om informasjonssikkerhet av 1. juli 2001 nr. 744 § 4-36 åpner for bruk av tjenesteleverandører for tilintetgjøring av sikkerhetsgraderte dokumenter. NSM vil med dette rundskrivet presisere regelverket på området, for med det å tydeliggjøre hvordan en virksomhet som ønsker å benytte slik tjenesteleverandør skal forholde seg.

  • Rundskriv 01/2013 - bruk av tjenesteleverandører for tilintetgjøring av sikkerhetsgraderte dokumenter [PDF]