Etterlevelse av Oslo kommunes regelverk, ISO og NSMs grunnprinsipper
Oppgavene som er anbefalt for de ulike rollene, bidrar til etterlevelse av aktuelle krav fra Oslo kommunes reglement, ISO 27002 og NSMs grunnprinsipper.
| Reglement/standard | Paragraf/kapittel/kontroll |
|---|---|
| Oslo kommunes reglement | Instruks for informasjonssikkerhet - §3.3, §3.6, §4.1, §5.3, §5.4, §5.5, §5.6 |
| Instruks for virksomhetsstyring - 3.8.2 | |
| IKT-reglement - §4.1, §4.2, §5.9, §10.2, §11.2 | |
| ISO27002-kontroller | 6.3 Informasjonssikkerhet bevissthet og opplæring |
| 8.2 Privilegerte tilgangsrettigheter | |
| 8.8 Håndtering av tekniske sårbarheter | |
| 8.9 Konfigurasjonsstyring | |
| 8.15 Logging | |
| 8.16 Overvåking av aktiviteter | |
| 8.25 Sikkert utviklingslivsløp | |
| 8.26 Krav til applikasjonssikkerhet | |
| 8.27 Prinsipper for sikker systemarkitektur og prosjektering av sikre systemer | |
| 8.28 Sikker koding | |
| 8.29 Sikkerhetstesting i utvikling og akseptanse | |
| 8.31 Separering av utviklings-, test- og produksjonsmiljøer | |
| 8.32 Endringshåndtering | |
| 8.33 Testinformasjon | |
| NSM grunnprinsipper | 1.3 Kartlegg brukere og behov for tilgang |
| 2.1 Ivareta sikkerhet i anskaffelses- og utviklingsprosesser | |
| 2.2 Etabler en sikker IKT-arkitektur | |
| 2.3 Ivareta en sikker konfigurasjon | |
| 2.6 Ha kontroll på identiteter og tilganger | |
| 2.10 Integrer sikkerhet i prosess for endringshåndtering | |
| 3.1 Oppdag og fjern sårbarheter | |
| 3.2 Etabler sikkerhetsovervåkning | |
| 3.3 Analyser data fra sikkerhetsovervåkning | |
| 4.1 Forbered virksomheten på håndtering av hendelser | |
| 4.2 Vurder og klassifiser hendelser | |
| 4.3 Kontroller og håndter hendelser | |
| 4.4 Evaluer og lær av hendelser |