Veiledninger

Veileder i behandling av innsyn av klareringssaker

  • Veileder i behandling av innsyn i klareringssaker [PDF]

Veiledning i objektsikkerhet

  • Veiledning i objektsikkerhet versjon 1.2 [PDF]
  • Veileder terrorsikring [PDF]

Veiledning for informasjonssystemsikkerhet

  • Veiledning i planlegging av graderte informasjonssystemer [PDF]
  • Veiledning i Konfigurasjonskontroll versjon 2.0 [PDF]
  • Veiledning i Utarbeidelse av brukerinstruks versjon 2.0 [PDF]
  • Veiledning i Utarbeidelse av driftsinstruks versjon 2.0 [PDF]

Veiledninger i systemteknisk sikkerhet

NSM har en rekke veiledninger som beskriver krav til systemteknisk sikkerhet. Disse veiledningene tar for seg forskjellige typer teknisk sikring av IT-systemer, eksempelvis servere, klienter, nettverk, krypto, mm. Den primære målgruppen for disse dokumentene er teknologer som skal etablere og drifte slike systemer. NSMs veiledninger for systemteknisk sikkerhet er krav gitt av rammebetingelsene i Sikkerhetsloven samt underliggende forskrifter. Les mer om disse veiledningene her. 

Veiledning for sikkerhetsgraderte anskaffelser

  • Veiledning for sikkerhetsgraderte anskaffelser [PDF]
  • Leverandørvedlegg til personopplysningsblanketten [PDF]
  • Vedlegg A - Graderingsspesifikasjon [RTF]
  • Vedlegg B - Sikkerhetsavtale på nivå BEGRENSET [RTF]
  • Vedlegg C - Sikkerhetsavtale på nivå KONFIDENSIELT eller høyere [RTF]
  • Vedlegg D - Fraskrivelse av innsynsrett i skjermingsverdig informasjon- norsk [RTF]
  • Vedlegg E - Renouncement of access to classified information [RTF
  • Vedlegg F - Rapport etter tilsyn [RTF
  • Vedlegg G - Egenopplysninger i forbindelse med leverandørklarering [RTF]
  • Vedlegg H - Security Clauses [RTF
  • Vedlegg I - Request for visit [RTF]  

Veiledning i sikkerhetsadministrasjon

  • Veiledning i verdivurdering [PDF]
  • Veiledning i sikkerhetsstyring [PDF]
  • Veiledning i sikkerhetsrevisjon [PDF]
    • Eksempelmal for revisjonsrapport [DOC]
    • Eksempelmal for revisjonsplan [DOC]
    • Utkast til agenda for åpningsmøtet [DOC]
    • Utkast til agenda for sluttmøtet [DOC]
    • Eksempelmal for revisjonsvarsel [DOC]
    • Eksempelmal for revisjonsprogram [DOC]

Veiledning i personellsikkerhet

  • Veiledning til sikkerhetslovens kapittel 6 og forskrift om personellsikkerhet, [PDF]

Veiledning i informasjonssikkerhet

  • Veiledning i sikring av industrielle automatiserte kontrollsystemer [PDF]
  • Veiledning i fysisk sikring mot ulovlig inntrengning [PDF]
  • Veiledning i merking av sikkerhetsgradert informasjon og informasjonssystemer [PDF]
  • Veiledning for sikring av kryptorom [PDF]
  • Veiledning i sikring mot avlytting [PDF]
  • Sjekkliste for etablering av rom sikret mot avlytting [PDF]
  • Veiledning TEMPEST sikring av IKT-systemer [Gradert B, kun på forespørsel]
  • Skjematisk oversikt for behandling av gradert informasjon [PDF]

Veiledning i administrativ kryptosikkerhet

  • Veiledninger til forskrift om Informasjonssikkerhet kapittel 7 administrativ kryptosikkerhet [PDF]
  • Vedlegg A: Kryptokvalifiserende myndighet [RTF]
  • Vedlegg D: Utnevnelse av kryptosikkerhetsorganisasjonen (Ny versjon 10.12.2015) [RTF]
  • Vedlegg D: Eksempel på utfylling av vedlegg D, utnevnelse av kryptosikkerhetsorganisasjon (Ny versjon 10.12.2015) [PDF]
  • Vedlegg E: Lokal kryptosikkerhetsinstruks [RTF]
  • Vedlegg F: Kvitteringsliste årlig gjennomlesning [RTF]
  • Vedlegg G: Meldingsjournal [RTF]
  • Vedlegg H: Lokalt kryptoregnskap [RTF]
  • Vedlegg K: Blankett for kryptoautorisasjon [RTF]
  • Vedlegg L:  Autorisasjonsliste [RTF]
  • Vedlegg Q: Segmentliste [RTF]
  • Vedlegg R: Besøkslogg [RTF]
  • Vedlegg S: Nøkkelinstruks [RTF]
  • Vedlegg T: Hvem godkjenner hva [PDF]
  • Vedlegg U: Rapportering ved sikkerhetstruende hendelser [RTF]
  • Vedlegg V: Opplysningsblankett for safe [RTF]
  • Vedlegg W: Instruks for kryptoforvalter [RTF]
  • Vedlegg X: Instruks for kryptosikkerhetsleder [RTF]

Rundskriv 01/2013 - bruk av tjenesteleverandører for tilintetgjøring av sikkerhetsgraderte dokumenter

Forskrift om informasjonssikkerhet av 1. juli 2001 nr. 744 § 4-36 åpner for bruk av tjenesteleverandører for tilintetgjøring av sikkerhetsgraderte dokumenter. NSM vil med dette rundskrivet presisere regelverket på området, for med det å tydeliggjøre hvordan en virksomhet som ønsker å benytte slik tjenesteleverandør skal forholde seg.

  • Rundskriv 01/2013 - bruk av tjenesteleverandører for tilintetgjøring av sikkerhetsgraderte dokumenter [PDF]