datakollektivet/sikkerhet
3
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
Dokumenter og verktøy relatert til sikkerhetsstyring
15 commits 2 branches 0 tags 272 KiB
Find a file
Exact
atluxity b57e44dd56 Update README.md
2025-12-21 14:09:31 +00:00
DK-RV-2025-01_Risikovurdering_Medlemsregister.md Add DK-RV-2025-01_Risikovurdering_Medlemsregister.md 2025-12-21 14:02:01 +00:00
DK-TSK-2025-01_Tekniske_Sikkerhetskrav.md Update DK-TSK-2025-01_Tekniske_Sikkerhetskrav.md 2025-12-21 14:03:18 +00:00
README.md Update README.md 2025-12-21 14:09:31 +00:00

README.md

Datakollektivet sikkerhet

Dette repositoriet inneholder dokumenter og støttemateriell knyttet til sikkerhetsstyring i Datakollektivet.

Innholdet er primært rettet mot:

  • tekniske sikkerhetskrav
  • risikovurderinger
  • styrings- og beslutningsgrunnlag
  • praktiske notater og referansedokumenter

Dokumentene er ment å være:

  • åpne
  • gjenbrukbare
  • forståelige uten intern kontekst
  • egnet som utgangspunkt for andre organisasjoner, foreninger og prosjekter

Sikkerhetsfilosofi

Sikkerhetsstyringen som beskrives i dette repositoriet bygger på to hovedpilarer:

  1. NSM sine grunnprinsipper for IKT-sikkerhet
    Disse gir et helhetlig og risikobasert rammeverk for å beskytte verdier, sikre tilgjengelighet, og redusere sannsynlighet og konsekvens av uønskede hendelser. Prinsippene legger vekt på styring, oversikt, grunnleggende tiltak og kontinuerlig forbedring.

  2. Zero Trust
    Zero Trust brukes som et teknisk og arkitektonisk tankesett der ingen forespørsler gis implisitt tillit basert på nettverkstilknytning, lokasjon eller historikk. Det handler ikke om manglende tillit til mennesker, men om å designe systemer som ikke forutsetter tillit som sikkerhetsmekanisme.

Disse to perspektivene motsier hverandre sjelden. Tvert imot utfyller de hverandre godt:

  • NSM-prinsippene gir styringsmessig forankring og prioritering
  • Zero Trust gir konkrete føringer for hvordan tekniske tiltak kan utformes i praksis

Der det er mulig, prioriteres tiltak som reduserer angrepsflate gjennom bred og konsekvent bruk av tilgjengelige sikkerhetsmekanismer, også i tilfeller der en spesifikk trussel ikke er identifisert på forhånd.

Struktur

Filnavn følger et enkelt mønster:

  • DK-TSK-* tekniske sikkerhetskrav
  • DK-RV-* risikovurderinger
  • øvrige dokumenter beskrives eksplisitt i filnavn

Lisens

Innholdet i dette repositoriet er lisensiert under Creative Commons Attribution 4.0 International (CC BY 4.0), med mindre annet er spesifisert i enkeltfiler.

Det innebærer at du fritt kan:

  • kopiere og distribuere
  • endre og bygge videre på materialet
  • bruke det kommersielt

Mot kravet om:

  • tydelig kreditering av Datakollektivet

Status

Dokumentene utvikles fortløpende og kan være ufullstendige eller under revisjon. De representerer ikke nødvendigvis ferdig vedtatt policy.

Bidrag

Bidrag i form av forbedringer, presiseringer eller feilrettinger kan gjøres via issues eller pull requests.