- Løpende abonnement på antivirusprogram:
- 2. kvartal
- Brannmur:
- 2. kvartal
- Spam-filtre:
- 2. kvartal
- Oppbevaring av backup på annen lokalitet enn driftsmiljøet:
- 2. kvartal
- Rutinemessige tester som verifiserer at back-up ikke er korrupt eller manipulert:
- 2. kvartal
- Nødstrømsanlegg:
- 2. kvartal
- Program for avdekking og varsling av uønsket/uventet trafikk:
- 2. kvartal
- Program for avdekking av identitetstyveri (phishing):
- 2. kvartal
- Rutinemessige penetrasjonstester på interne systemer:
- 2. kvartal
- Rutiner for installering av sikkerhetspatcher på systemer:
- 2. kvartal
- Beredskapsøvelse minst en gang i året:
- 2. kvartal
- Nødløsning for kommunikasjon (alternativer for data- og telekommunikasjoner):
- 2. kvartal
- Tofaktor-autentisering for ansatte ved ekstern innlogging til virksomhetens IKT-systemer:
- 2. kvartal
- Rollebasert brukersystem: en ansatt skal bare ha tilgang til området han/hun arbeider med (Least privilege prinsipp):
- 2. kvartal
- Sentrale loggtjenester:
- 2. kvartal
- Tekniske tiltak for behandling av sensitive data (f. eks. kryptering, digital signering):
- 2. kvartal
- Kryptering av virksomhetens bærbare IKT-utstyr:
- 2. kvartal