Academie thuis
Blogs
Wat is Sikkerhetsloven? 🇳🇴 Noorse Veiligheidswet
Onderdeel van ISO 27001-collectie
Onderdeel van NIS2-collectie

Wat is Sikkerhetsloven? 🇳🇴 Noorse Veiligheidswet

ISO 27001 collectie
Wat is Sikkerhetsloven? 🇳🇴 Noorse Veiligheidswet
NIS2-verzameling
Wat is Sikkerhetsloven? 🇳🇴 Noorse Veiligheidswet
Cyberday blog
Wat is Sikkerhetsloven? 🇳🇴 Noorse Veiligheidswet

Sikkerhetsloven, of formeel de Lov om nasjonal sikkerhet (de wet met betrekking tot de nationale veiligheid), is de nationale veiligheidswet van Noorwegen. De wet is van toepassing in heel Noorwegen en heeft betrekking op overheidsinstanties en andere ondernemingen die gerubriceerde informatie verwerken, fundamentele nationale functies ondersteunen of kritieke informatie, systemen, objecten of infrastructuur controleren.

Het doel van de wet is om de nationale veiligheidsbelangen te beschermen, veiligheidsdreigingen te voorkomen en tegen te gaan, en ervoor te zorgen dat maatregelen de democratische beginselen respecteren. De Nationale Veiligheidsautoriteit (NSM) is sectoroverschrijdend verantwoordelijk voor het sturen, superviseren en coördineren van beschermende beveiligingswerkzaamheden. Hieronder vind je een kort overzicht van de belangrijkste Sikkerhetsloven die je moet kennen.

Lees ook: Wat zijn de ICT-beveiligingsbeginselen van het NSM? Noorse aanbevelingen voor cyberbeveiliging

Waar staat Sikkerhetsloven voor?

"Sikkerhetsloven definieert nationale veiligheidsbelangen en wijst de verantwoordelijkheid voor beschermende veiligheidsmaatregelen toe. Ministeries identificeren kritieke functies en ondernemingen. De Nationale Veiligheidsautoriteit (NSM) is sectoroverschrijdend verantwoordelijk voor het toezicht op, de begeleiding van en het toezicht op de naleving, en voor de coördinatie van informatie over bedreigingen en de reactiecapaciteit bij incidenten op nationaal niveau.

Wat heeft Sikkerhetsloven nodig?

Op een hoog niveau betekent Sikkerhetsloven-naleving het uitvoeren van een op risico's gebaseerd beveiligingsprogramma voor informatie, systemen, objecten en infrastructuur, personeel en leveranciers. De belangrijkste Sikkerhetsloven-vereisten zijn onder andere:

  • Veiligheidsmanagement geleid door het topmanagement, geïntegreerd in het managementsysteem, regelmatig gecontroleerd, met personeel en leveranciers die zich bewust zijn van de risico's.
  • Risicobeoordelingen die afhankelijkheden identificeren, maatregelen aansturen en regelmatig worden herzien.
  • Implementeer maatregelen en oefeningen om de beveiliging in verhouding te houden tot het risico en de kosten, en test deze.  
  • Documentatie van risico's en geïmplementeerde of geplande maatregelen.
  • Verplichting om NSM en andere autoriteiten op de hoogte te stellen van bedreigingen, vermoedelijke bedreigingen of ernstige inbreuken op de beveiliging.
  • Informatiebeveiliging, waaronder het identificeren van kritieke nationale informatie, het classificeren van informatie, het verlenen van toegang op basis van need-to-know en het beschermen van geheimhouding.  
  • Beveiliging van informatiesystemen voor kritieke nationale informatiesystemen, inclusief goedkeuring voor gebruik met gerubriceerde gegevens, continue monitoring en logging.
  • Object- en infrastructuurbeveiliging met classificatie en gelaagde fysieke, technische en organisatorische controles.  
  • Veiligheidsmachtiging en autorisatie van personeel voordat toegang wordt verleend tot gerubriceerde informatie of bepaalde kritieke objecten en infrastructuur.
  • Geclassificeerde aankopen met veiligheidsovereenkomsten voor leveranciers en veiligheidsmachtigingen voor faciliteiten waar nodig.
  • Beperkingen op risicovolle aankopen en eigendom in gevoelige gebieden, inclusief kennisgeving en mogelijk verbod of voorwaarden.

Hoe zorgt Sikkerhetsloven voor veiligheid?

De wet koppelt verantwoordelijkheid van het leiderschap, risicobeoordeling en evenredige controles aan nationale capaciteiten. De wet voorziet in een nationale responsfunctie en een waarschuwingssysteem voor digitale infrastructuur, stelt een gestructureerde uitwisseling van dreigingsinformatie in, vereist bewaking en goedkeuring van kritieke systemen en maakt gecontroleerd testen van systemen en fysieke beveiligingen mogelijk.

Wat zijn de voordelen van Sikkerhetsloven?

  • Duidelijke wettelijke basis voor beschermende beveiliging op IT-, fysiek en personeelsgebied
  • Verminderde kans op en impact van incidenten door monitoring, oefeningen en rapportage
  • Betere controle op leveranciers- en eigendomsrisico's in gevoelige gebieden
  • Meer vertrouwen bij overheden en partners door naleving van Sikkerhetsloven te tonen
  • Auditklare documentatie en gedefinieerde toezichtroutes via NSM

Hoe lang duurt het om Sikkerhetsloven conform te krijgen?

Typische bereiken:

  • Vanaf lage rijpheid: 6-12 maanden
  • Met ISO 27001 of vergelijkbare controles: 3-6 maanden
  • Zeer volwassen programma's: 1-3 maanden om specifieke zaken zoals goedkeuring, goedkeuringen en rapportage op elkaar af te stemmen

De tijd hangt af van de reikwijdtebeslissingen van het verantwoordelijke ministerie, je rol in nationale functies, de hoeveelheid gerubriceerde informatie en systemen, de blootstelling van leveranciers en de managementcapaciteit.

Het gebruik van Cyberday kan de tijdlijnen verkorten doordat je kant-en-klare taken, documentatiesjablonen en bewijsverzameling krijgt die zijn afgestemd op de vereisten van Sikkerhetsloven.

FAQs

Is Sikkerhetsloven verplicht?

Ja. De wet is van toepassing op overheidsinstanties, leveranciers bij gerubriceerde aanbestedingen en andere ondernemingen wanneer een ministerie besluit dat de wet van toepassing is vanwege hun rol met gerubriceerde informatie, kritieke systemen, objecten of infrastructuur, of vitale activiteiten.

Waarom is Sikkerhetsloven belangrijk?

Het beschermt de soevereiniteit, fundamentele nationale functies en de basisveiligheid van de bevolking. Het standaardiseert ook hoe publieke en private actoren bedreigingen voorkomen, opsporen en aanpakken op een manier die de democratische waarden respecteert.

Wie moet voldoen aan Sikkerhetsloven?

  • Overheids-, provinciale en gemeentelijke organen
  • Leveranciers betrokken bij geclassificeerde aankopen
  • andere door een ministerie aangewezen ondernemingen die gerubriceerde gegevens verwerken, kritieke gegevens, systemen, voorwerpen of infrastructuur beheren, of activiteiten uitvoeren die van vitaal belang zijn voor fundamentele nationale functies

Wanneer is Sikkerhetsloven van kracht?

De wet is op 1 januari 2019 in werking getreden. Er zijn wijzigingen aangebracht, waaronder een bijwerking van 1 juli 2023 en een bijwerking van 14 juni 2024 met betrekking tot sancties. Sommige gewijzigde bepalingen in de tekst waren nog niet van kracht op het moment dat deze werden opgesteld.

Wordt Sikkerhetsloven ondersteund in Cyberday?

Ja. Cyberday ondersteunt de naleving van Sikkerhetsloven met in kaart gebrachte taken, documentatie en bewijsbeheer.

Geschreven door
Tuomas Pitkänen
18.8.2025
@
LinkedIn

Inhoud van het artikel

Andere artikelen over hetzelfde onderwerp

Bekijk de volledige ISO 27001-collectie
Bekijk de volledige NIS2-collectie

Andere gerelateerde blogartikelen

Andere vergelijkbare content van Academy

Blogs

Wat zijn de ICT-beveiligingsprincipes van het NSM? 🇳🇴

NSM ICT Security Principles is het nationale kader van Noorwegen voor de beveiliging van ICT-systemen. Leer wat het is, op wie het van toepassing is, wat de belangrijkste vereisten zijn en hoe je eraan kunt voldoen.
18.8.2025

Wat is Digitalsikkerhetsloven? 🇳🇴 NIS2 in Noorwegen

Digitalsikkerhetsloven is de Noorse implementatie van NIS2. Ontdek de belangrijkste vereisten, de voordelen voor naleving en hoe u kritieke sectoren kunt beschermen.
18.8.2025

Wat is Sikkerhetsloven? 🇳🇴 Noorse Veiligheidswet

Ontdek Sikkerhetsloven, het beveiligingskader van Noorwegen dat nationale belangen beschermt. Ontdek vandaag nog de belangrijkste vereisten en compliance-voordelen!
18.8.2025
Moeiteloze verbetering van compliance
Breedste kaderbibliotheek in de EU
Uitgebreide ondersteuning

Begin uw reis naar compliance

Gebruik in MS Teams of gebruik je browser met Slack-integratie.
Risicovrij uitproberen. Geen creditcard nodig. Stop op elk moment.

Start een gratis proefperiode van 14 dagen
Boek een vergadering
Hoe werkt het?
SamenvattingBeveiligingstaken en -zekerheidDocumentatie werkstromenWerknemer richtlijnenRapportage sjablonen
Gebruikte gevallen
Per kaderAlle kadersISO 27001NIS2-richtlijnNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Op methodeCyberrisicobeheerBewustzijn van werknemersRapportage nalevingControlebeheerBeheer van bedrijfsmiddelenPrivacybeheerLeveranciersbeoordelingen
Middelen
AcademieWebinarsBlogHulp artikelenVideo cursussenInhoud bibliotheekGidsenNieuwsbriefLaat een beoordeling achterPartnerprogrammaTeamGebruiksvoorwaardenPrivacybeleid
Neem contact met ons op
+358 10 231 6010
team@cyberday.ai
App werkt in:
In Finland bekend als Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finland
Cyberday.ai - Verbeter en certificeer uw cyberveiligheid