Heimat der Akademie
Blogs
Was ist Sikkerhetsloven? 🇳🇴 Norwegisches Sicherheitsgesetz
Teil der ISO 27001-Sammlung
Teil der NIS2-Sammlung

Was ist Sikkerhetsloven? 🇳🇴 Norwegisches Sicherheitsgesetz

ISO 27001-Sammlung
Was ist Sikkerhetsloven? 🇳🇴 Norwegisches Sicherheitsgesetz
NIS2-Sammlung
Was ist Sikkerhetsloven? 🇳🇴 Norwegisches Sicherheitsgesetz
Cyberday Blog
Was ist Sikkerhetsloven? 🇳🇴 Norwegisches Sicherheitsgesetz

Das Sikkerhetsloven oder formell das Lov om nasjonal sikkerhet (Gesetz über die nationale Sicherheit) ist das norwegische Gesetz zur nationalen Sicherheit. Es gilt in ganz Norwegen und deckt öffentliche Einrichtungen und andere Unternehmen ab, die mit Verschlusssachen umgehen, grundlegende nationale Funktionen unterstützen oder kritische Informationen, Systeme, Objekte oder Infrastrukturen kontrollieren.

Ziel des Gesetzes ist es, die nationalen Sicherheitsinteressen zu schützen, Sicherheitsbedrohungen zu verhindern und zu bekämpfen und sicherzustellen, dass die Maßnahmen die demokratischen Grundsätze respektieren. Die Nationale Sicherheitsbehörde (NSM) ist sektorübergreifend für die Leitung, Überwachung und Koordinierung von Schutzmaßnahmen zuständig. Im Folgenden finden Sie einen kurzen Überblick über die wichtigsten Sikkerhetsloven-Anforderungen, die Sie kennen müssen.

Lesen Sie auch: Was sind die NSM IKT-Sicherheitsgrundsätze? Norwegische Empfehlungen zur Cybersicherheit

Was bedeutet "Sikkerhetsloven"?

Der "Sikkerhetsloven" definiert die nationalen Sicherheitsinteressen und weist die Verantwortung für die Sicherheitsarbeit zu. Die Ministerien bestimmen kritische Funktionen und Unternehmen. Die Nationale Sicherheitsbehörde (NSM) ist sektorübergreifend zuständig für die Überwachung, Anleitung und Kontrolle der Einhaltung der Vorschriften sowie für die Koordinierung der Informationen über Bedrohungen und der Fähigkeiten zur Reaktion auf Zwischenfälle auf nationaler Ebene.

Was benötigt Sikkerhetsloven?

Auf einer hohen Ebene bedeutet die Einhaltung von Sikkerhetsloven, dass ein risikobasiertes Sicherheitsprogramm für Informationen, Systeme, Objekte und Infrastruktur, Personal und Lieferanten durchgeführt wird. Zu den wichtigsten Anforderungen von Sikkerhetsloven gehören:

  • Sicherheitsmanagement unter der Leitung der obersten Führungsebene, das in das Managementsystem integriert ist, regelmäßig überprüft wird und Mitarbeiter und Lieferanten über die Risiken informiert.
  • Risikobewertungen, die Abhängigkeiten aufzeigen, Maßnahmen vorgeben und regelmäßig überprüft werden.
  • Durchführung von Maßnahmen und Übungen, um die Sicherheit in einem angemessenen Verhältnis zum Risiko und zu den Kosten zu halten, und deren Überprüfung.  
  • Dokumentation der Risiken und der durchgeführten oder geplanten Maßnahmen.
  • Pflicht zur Benachrichtigung der NSM und anderer Behörden über Bedrohungen, vermutete Bedrohungen oder schwerwiegende Sicherheitsverletzungen.
  • Informationssicherheit, einschließlich der Identifizierung kritischer nationaler Informationen, der Klassifizierung von Informationen, der Gewährung von Zugang nach dem Prinzip "Kenntnis nur, wenn nötig" und des Schutzes der Geheimhaltung.  
  • Sicherheit von Informationssystemen für kritische nationale Informationssysteme, einschließlich der Genehmigung vor der Verwendung von Verschlusssachen, kontinuierlicher Überwachung und Protokollierung.
  • Objekt- und Infrastruktursicherheit mit Klassifizierung und mehrschichtigen physischen, technischen und organisatorischen Kontrollen.  
  • Sicherheitsüberprüfung des Personals und Genehmigung vor dem Zugang zu Verschlusssachen oder bestimmten kritischen Gegenständen und Infrastrukturen.
  • Als geheim eingestufte Beschaffungen mit Sicherheitsvereinbarungen mit Lieferanten und Sicherheitsüberprüfungen von Einrichtungen, sofern erforderlich.
  • Beschränkungen für risikoreiche Beschaffungen und Eigentum in sensiblen Bereichen, einschließlich Bekanntmachung und möglicher Verbote oder Bedingungen.

Wie sorgt Sikkerhetsloven für Sicherheit?

Das Gesetz verbindet Verantwortlichkeit der Führung, Risikobewertung und verhältnismäßige Kontrollen mit nationalen Fähigkeiten. Es sieht eine nationale Reaktionsfunktion und ein Warnsystem für digitale Infrastrukturen vor, führt einen strukturierten Austausch von Bedrohungsinformationen ein, verlangt die Überwachung und Genehmigung kritischer Systeme und ermöglicht kontrollierte Tests von Systemen und physischen Schutzmaßnahmen.

Was sind die Vorteile von Sikkerhetsloven?

  • Klare Rechtsgrundlage für die Durchführung von Schutzmaßnahmen im IT-, physischen und personellen Bereich
  • Geringere Wahrscheinlichkeit und Auswirkungen von Zwischenfällen durch Überwachung, Übungen und Berichterstattung
  • Bessere Kontrolle der Lieferanten- und Eigentumsrisiken in sensiblen Bereichen
  • Erhöhtes Vertrauen bei Behörden und Partnern durch Nachweis der Einhaltung der Sikkerhetsloven-Vorschriften
  • Revisionssichere Dokumentation und definierte Überwachungswege über NSM

Wie lange dauert es, bis der Sikkerhetsloven die Anforderungen erfüllt?

Typische Bereiche:

  • Ab niedrigem Reifegrad: 6-12 Monate
  • Mit ISO 27001 oder ähnlichen Kontrollen: 3-6 Monate
  • Hochgradig ausgereifte Programme: 1-3 Monate, um Besonderheiten wie Freigabe, Genehmigungen und Berichterstattung abzustimmen

Der Zeitaufwand hängt von den Entscheidungen des zuständigen Ministeriums über den Anwendungsbereich, von Ihrer Rolle in den nationalen Funktionen, vom Umfang der Verschlusssachen und -systeme, von der Gefährdung durch Zulieferer und von der Managementkapazität ab.

Die Nutzung von Cyberday kann die Fristen verkürzen, da Sie vorgefertigte Aufgaben, Dokumentationsvorlagen und die Sammlung von Nachweisen erhalten, die den Anforderungen von Sikkerhetsloven entsprechen.

FAQs

Ist Sikkerhetsloven obligatorisch?

Ja. Es gilt für Regierungsstellen, für Lieferanten bei als Verschlusssache eingestuften Beschaffungen und für andere Unternehmen, wenn ein Ministerium beschließt, dass das Gesetz aufgrund ihrer Rolle im Zusammenhang mit Verschlusssachen, kritischen Systemen, Gegenständen oder Infrastrukturen oder lebenswichtigen Aktivitäten Anwendung findet.

Warum ist Sikkerhetsloven wichtig?

Sie schützt die Souveränität, grundlegende nationale Funktionen und die grundlegende Sicherheit der Bevölkerung. Außerdem wird standardisiert, wie öffentliche und private Akteure Bedrohungen auf eine Weise verhindern, aufdecken und bewältigen, die demokratische Werte respektiert.

Wer muss sich an den Sikkerhetsloven halten?

  • Staatliche, kreisliche und kommunale Einrichtungen
  • Lieferanten, die an geheimen Beschaffungen beteiligt sind
  • Andere von einem Ministerium benannte Unternehmen, die mit Verschlusssachen umgehen, kritische Informationen, Systeme, Gegenstände oder Infrastrukturen kontrollieren oder Tätigkeiten ausüben, die für grundlegende nationale Aufgaben unerlässlich sind

Wann ist Sikkerhetsloven in Kraft?

Das Gesetz ist am 1. Januar 2019 in Kraft getreten. Es gab Änderungen, darunter Aktualisierungen zum 1. Juli 2023 und zum 14. Juni 2024 bei den Sanktionen. Einige der geänderten Bestimmungen, die im Text erwähnt werden, waren zum Zeitpunkt der Zusammenstellung noch nicht in Kraft.

Wird Sikkerhetsloven im Cyberday unterstützt?

Ja. Cyberday unterstützt die Einhaltung von Sikkerhetsloven mit zugeordneten Aufgaben, Dokumentation und Beweisführung.

Geschrieben von
Tuomas Pitkänen
18.8.2025
@
LinkedIn

Inhalt des Artikels

Andere Artikel zum gleichen Thema

Vollständige ISO 27001-Kollektion anzeigen
Vollständige NIS2-Sammlung anzeigen

Andere verwandte Blog-Artikel

Andere ähnliche Inhalte von Academy

Blogs

Was sind die NSM IKT-Sicherheitsgrundsätze? 🇳🇴

Die NSM IKT-Sicherheitsgrundsätze sind Norwegens nationaler Rahmen für die Sicherung von IKT-Systemen. Erfahren Sie, was es ist, für wen es gilt, welche Anforderungen es gibt und wie man es einhält.
18.8.2025

Was ist Digitalsikkerhetsloven? 🇳🇴 NIS2 in Norwegen

Digitalsikkerhetsloven ist die norwegische Umsetzung von NIS2. Erfahren Sie mehr über die wichtigsten Anforderungen, die Vorteile der Einhaltung von Vorschriften und den Schutz kritischer Sektoren.
18.8.2025

Was ist Sikkerhetsloven? 🇳🇴 Norwegisches Sicherheitsgesetz

Entdecken Sie Sikkerhetsloven, Norwegens Sicherheitsrahmen zum Schutz nationaler Interessen. Informieren Sie sich noch heute über die wichtigsten Anforderungen und Vorteile der Compliance!
18.8.2025
Mühelose Verbesserung der Compliance
Größte Rahmenbibliothek in der EU
Umfassende Unterstützung

Beginnen Sie Ihre Reise zur Einhaltung der Vorschriften

Verwendung in MS Teams oder im Browser mit Slack-Integration.
Risikofreie Testversion. Keine Kreditkarte erforderlich. Jederzeit abbrechen.

Kostenlose 14-tägige Testversion starten
Buchen Sie ein Online-Meeting
So geht's!
ZusammenfassungSicherheitsaufgaben und GewährleistungDokumentation der ArbeitsabläufeRichtlinien für ArbeitnehmerBerichtsvorlagen
Anwendungsfälle
Nach RahmenAlle RahmenwerkeISO 27001NIS2-RichtlinieNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Nach MethodeCyber-RisikomanagementBewusstsein der MitarbeiterCompliance-BerichterstattungKontrollmanagementVerwaltung von VermögenswertenDatenschutz-ManagementBewertungen von Anbietern
Ressourcen
AkademieWebinareBlogHilfe-ArtikelVideo-KurseInhalt der BibliothekLeitfädenNewsletterCyberday bewertenPartnerprogrammTeamNutzungsbedingungenDatenschutzbestimmungen
Kontakt
+358 10 231 6010
team@cyberday.ai
Die App funktioniert in:
In Finnland unter dem Namen Digiturvamalli bekannt
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finnland
Cyberday.ai - Verbessern und zertifizieren Sie Ihre Cybersicherheit