Lenkesamling
Kapittel 1
Nasjonal strategi for digital sikkerhet
https://www.regjeringen.no/no/dokumenter/nasjonal-strategi-for-digital-sikkerhet/id2627177/
Skatteetaten - Vær på vakt mot svindel – logg deg inn
https://www.skatteetaten.no/om-skatteetaten/sikkerhet/svindel/
Iverksette styringssystem for informasjonssikkerhet.
https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/informasjonssikkerhet-internkontroll/etablere-internkontroll/iverksette-styringssystem-for-informasjonssikkerhet/
NSM Veiledere og råd
https://www.nsm.stat.no/publikasjoner/regelverk/veiledninger/
NSMs grunnprinsipper for IKT-sikkerhet
https://www.nsm.stat.no/publikasjoner/andre-publikasjoner/grunnprinsipper-for-ikt-sikkerhet-2-0/
Fokus 2020 - Etterretningstjenestens åpne vurdering av aktuelle sikkerhetsutfordringer for Norge
NSMs årlige risikovurdering – digitale avhengigheter, oppkjøp og investeringer
https://nsm.no/regelverk-og-hjelp/rapporter/
Stuxnet analysis by Langner
https://www.langner.com/stuxnet/
2017 cyberattacks on Ukraine
https://en.wikipedia.org/wiki/2017_cyberattacks_on_Ukraine
2020 United States federal government data breach
https://en.wikipedia.org/wiki/2020_United_States_federal_government_data_breach
Cryptii Enigma simulator
https://cryptii.com/pipes/enigma-machine
Cryptii Caesar simulator
https://cryptii.com/pipes/caesar-cipher
Fileformat.info hash-funksjon utregning
https://www.fileformat.info/tool/hash.htm
AES Encryption and Decryption Online Tool(Calculator)
https://www.devglan.com/online-tools/aes-encryption-decryption
Nettvett
Datasikkerhet for ledere
https://www.universitetsforlaget.no/datasikkerhet-for-ledere-1
https://www.allvit.no/book/9788215032986-datasikkerhet-for-ledere-hvordan-beskytte-din-virksomhet
Barn på nett - En veileder for foreldre og lærere
https://www.universitetsforlaget.no/barn-pa-nett-1
https://allvit.no/book/9788215032931-barn-pa-nett-en-veileder-for-foreldre-og-larere
Kapittel 2
NorSIS rapporter om digital sikkerhetskultur
https://norsis.no/publikasjoner/
Digitaliseringsdiraktoratet om digital sikkerhetskultur
Michele Gelfand - Rule Makers, Rule Breakers
https://www.amazon.com/Rule-Makers-Breakers-Tight-Cultures/dp/1501152939
Ashley Madison data breach
https://en.wikipedia.org/wiki/Ashley_Madison_data_breach
Du Bestemmer (Utdanningsdirektoratet og Datatilsynet)
Ung.no (Bufdir)
Slettmeg.no (NorSIS)
Kapittel 5
Grunnlovens §102
https://lovdata.no/lov/1814-05-17/§102
EMK Artikkel 8
https://lovdata.no/dokument/NL/lov/1999-05-21-30/emkn/ARTIKKEL_8
Nettvett — sikkerhet og Internett
https://nettvett.no/veiledninger/sikrere-bruk/internett/
Id-tyveri og forebygging
https://nettvett.no/forebygge-identitetsverdi/
https://www.politiet.no/rad/tyveri-og-vinningskriminalitet/id-tyveri/
The Tor project — surf anonymt på nett
Tails — start anonym PC fra minnepinne
Qubes OS — anonymitet for avanserte brukere
Vitenskaplige artikler om anonymitet
https://www.freehaven.net/anonbib/
Kapittel 7
Varsler fra Nasjonalt cybersikkerhetssenter (NCSC)
https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/
Common Vulnerability Scoring System (CVSS)
National Vulnerability Database (NVD)
Common Vulnerabilities and Exposures (CVE)
NOU 2015:13 Digital sårbarhet - sikkert samfunn
https://www.regjeringen.no/no/dokumenter/nou-2015-13/id2464370/
Utvalgte eksempler fra senere tid:
FireEye Threat Research Blog, Higly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims with SUNBURST Backdoor (13. desember 2020): https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html
Amnesty International, Forensic Methodology Report: How to catch the NSO Groups Pegasus (18. juli 2021),
Darknet Diaries (podcast), Episode 82: Master of Pwn (5. januar 2021)
https://darknetdiaries.com/episode/82/
Wi-fi sårbarheter:
Key Reinstallation Attacks (WPA2): https://www.krackattacks.com
Dragonblood (WPA3): https://wpa3.mathyvanhoef.com
Fragmentation and Aggregation Attacks: https://www.fragattacks.com
Kapittel 8
Crowdstrike - What Is an Advanced Persistent Threat?
https://www.crowdstrike.com/cybersecurity-101/advanced-persistent-threat-apt/
Politiets sikkerhetstjeneste (PST) - Trusselvurdering
https://www.pst.no/alle-artikler/trusselvurderinger/nasjonal-trusselvurdering-2021/
NSM og KRIPOS - Løsepengevirus temarapport
https://nsm.no/regelverk-og-hjelp/rapporter/felles-temarapport-med-kripos-losepengevirus/
Artikkel fra Aftenposten om digital kampanje mot hvalfangst
https://www.aftenposten.no/norge/i/L00W9x/hvalfangst-har-satt-norge-paa-angrepslisten-til-anonymous
Artikkel fra Newsweek om Operation Moonligh Maze
https://www.newsweek.com/were-middle-cyerwar-166196
Artikkel fra WeLiveSecurity om bruken av utnyttelseskoden kalt EternalBlue
https://www.welivesecurity.com/2019/05/17/eternalblue-new-heights-wannacryptor/
Artikkel fra Cisco Talos om VPNFilter
https://blog.talosintelligence.com/2018/05/VPNFilter.html
Artikkel fra BBC om utbredelsen av WannaCry-løsepengevirus i verden
https://www.bbc.com/news/world-39919249
Etterretningsdoktrine for Politiet
https://www.politiet.no/globalassets/05-om-oss/03-strategier-og-planer/etterretningsdoktrine.pdf
Forsvarets etterretningsdoktrine
https://regelverk.forsvaret.no/fileresult?attachmentId=20076628
Digital forensics
https://en.wikipedia.org/wiki/Digital_forensics
Lockheed Martin, the Cyber Kill Chain
https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html
US-CERT - CISA
The Diamond Model of Intrusion Analysis
https://apps.dtic.mil/sti/citations/ADA586960
MITRE ATT&CK
Kapittel 10
Veileder om ivaretakelse av sikkerhet i offentlige anskaffelser
Kommunerevisjonen - nr. 3 2021 - Tømmernes; Kunne dette skjedd hos oss?
https://www.nkrf.no/nyheter/2021/05/01/kunne-dette-skjedd-hos-oss
Rekordbot for slurv med personvern
https://www.forskerforum.no/rekordbot-for-slurv-med-personvern/
Foreningen Kommunal Informasjonssikkerhet (KiNS) - maler for databehandleravtaler
https://kins.no/verktoykasse/maler-for-databehandleravtaler/
Gartner Top Strategic Technology Trends for 2021
https://www.gartner.com/smarterwithgartner/gartner-top-strategic-technology-trends-for-2021/
NHO om små og mellomstore bedrifter (SMB)
https://www.nho.no/tema/sma-og-mellomstore-bedrifter/
SSB om statistikk for virksomheter i Norge
https://www.ssb.no/virksomheter-foretak-og-regnskap/virksomheter-og-foretak/statistikk/virksomheter
Ofte stilte spørsmål om sky og tjenesteutsetting
Datatilsynet avvikshåndtering
https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/avvikshandtering/
Nasjonalt cyberkrimsenter (NC3)
NSM kvalitetsordning for leverandører som håndterer IKT-hendelser
The Market for Lemons
https://en.wikipedia.org/wiki/The_Market_for_Lemons
DOFFIN - Database for offentlige innkjøp
NOU 2018: 14 - IKT-sikkerhet i alle ledd — Organisering og regulering av nasjonal IKT-sikkerhet
https://www.regjeringen.no/no/dokumenter/nou-2018-14/id2621037/
Kapittel 11
Building Security In Maturity Model
Gary McGraw personlig hjemmeside
Silver Bullet Podcast with Security Gurus
https://www.garymcgraw.com/technology/silver-bullet-podcast/
SAFECode
OWASP Software Assurance Maturity Model
Threat Dragon - open-source threat modeling tool from OWASP
https://threatdragon.org/login
Utvalgte sammendrag fra faget "Informasjons- og programvaresikkerhet"
https://infosec.sintef.no/emne/undervisning/dat250/
Microsoft Threat Modeling Tool
https://docs.microsoft.com/en-us/azure/security/develop/threat-modeling-tool-releases-73002061