Veileder i digitalsikkerhetsloven og -forskriften
Digitalsikkerhetsloven retter seg mot to kategorier av tilbyder; de som tilbyr samfunnsviktige tjenester og de som tilbyr digitale tjenester.
Introduksjon til lov og forskrift
Denne introduksjonen til digitalsikkerhetsloven og -forskriften forklarer hvilke virksomheter som omfattes av loven og plikter for virksomhetene.
Introduksjon til digitalsikkerhetsloven og -forskriften (pdf, nsm.no)
Introduksjonen gir en praktisk, overordnet og rask innføring i digitalsikkerhetsloven og digitalsikkerhetsforskriften. Denne tar for seg hva loven er, hvem den gjelder for – og hvem den ikke gjelder for, og hvilke hendelser loven gjelder for. Videre deler den plikter for virksomheter som tilbyr samfunnsviktige tjenester og virksomheter som tilbyr digitale tjenester. Avslutningsvis tar introduksjonen opp tilsyn, sanksjoner og reaksjoner.
Digitalsikkerhetsloven skal sikre grunnleggende krav til digital sikkerhet i virksomheter med særlig betydning for samfunnet. Formålet er å forebygge, avdekke og motvirke uønskede hendelser i nettverks- og informasjonssystemer som brukes for å levere samfunnsviktige tjenester og digitale tjenester. Loven legger også til rette for sikkerhet i IKT-produkter, IKT-tjenester og IKT-prosesser.
Introduksjonen er et godt sted å begynne for å gjøre seg kjent med tematikken, forutsatt at virksomhetene har lest digitalsikkerhetsloven og digitalsikkerhetsforskriften.
Veileder i digitalsikkerhetsloven og -forskriften
Denne veilederen er en grundig jurdisk gjennomgang av digitalsikkerhetsloven og forskriften. Den gjennomgår enkeltparagrafer, og viser hvordan NSM forstår og tolker hvordan digitalsikkerhetsloven og -forskriften henger sammen.
Veilederen tar for seg sikkerhetskrav og enkelttemaer som forsvarlig sikkerhet, forholdet til sikkerhetsloven, og myndighetsoppgaver.
Veilederen svarer også ut momenter som kom frem i høringen til digitalsikkerhetsforskriften.
Last ned veileder til digitalsikkerhetsloven og -forskriften (pdf, nsm.no)