Innhold

Veiledere

Veiledning i risikovurdering av elektronisk kommunikasjon

Dette er en veiledning i risikovurdering og i bruk av rammeverket for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor. Veiledningen gir en innføring i hvordan offentlige virksomheter kan gjennomføre risikovurdering. Risikovurderingene skal sikre at virksomheten velger riktig sikkerhetsnivå når den legger til rette for elektronisk kommunikasjon.

Veileder - Overgang til NS-ISO/IEC 27001:2013

Informasjonssikkerhetsstandardene ISO/IEC 27001 og ISO/IEC 27002 kom i september 2013 ut i revidert versjon. Denne veilederen viser forskjellene mellom den gamle og den nye versjonen, og hvilke elementer av styringssystemet det kan være nødvendig å gjøre endringer på for at det skal være i henhold til 2013-versjonen.

Veileder i håndtering av kritisk sårbarhet i OpenSSL - Heartbleed

Dette er en veileder fra Direktoratet for forvaltning og IKT i håndtering av den svært alvorlige sårbarheten CVE-2014-0160 i krypteringsbiblioteket OpenSSL. Sårbarheten, også omtalt som Heartbleed, åpner for informasjonslekkasjer fra tjenester som bygger på OpenSSL. Heartbleed ble offentlig kjent 7. april 2014, etter å ha vært til stede i OpenSSL i to år.

Veileder i håndtering av sårbarhet i SSL 3.0

Dette er en veileder fra Direktoratet for forvaltning og IKT i håndtering av sårbarheten i SSL 3.0-protokollen som ble kjent 14. oktober 2014. Veilederen vil oppdateres ettersom mer informasjon blir kjent.

Kontakt

Fant du det du lette etter?

* er obligatoriske felter som du må fylle ut for å sende skjemaet. Hvis du har et spørsmål du ønsker svar på, vennligst se www.difi.no/om-difi/kontakt-oss

Fant du det du lette etter?
*