Sikkerhet i anskaffelse, utvikling og vedlikehold av IKT

Sikkerhet skal ivaretas gjennom hele livssyklusen til IT-systemer — fra innkjøp og utvikling til drift og avvikling. Inkluderer sårbarhetshåndtering.

Har dere rutiner for å holde programvare og systemer oppdatert (patching)?

Kritisk

Vurderes sikkerhet som en del av anskaffelsesprosessen for nye IT-løsninger?

Viktig

Hvis dere utvikler egen programvare — følger dere sikker utviklingspraksis?

Viktig

Har dere en prosess for å fange opp og håndtere kjente sårbarheter i systemene deres?

Kritisk

Har dere rutiner for sikker avvikling av systemer og sletting av data?

Gjennomfører dere sikkerhetstesting (penetrasjonstesting, sårbarhetsskanning) av kritiske systemer?

Viktig