Om veilederen

Denne veilederen gir en innføring i informasjonssikkerhet i underliggende virksomheter og viser hvordan departementet kan følge opp informasjonssikkerheten i styringsdialogen. Den kan derfor være nyttig både for deg som er etatsstyrer, og for deg som er ansvarlig for informasjonssikkerheten i en virksomhet.

Hvem bør lese denne veilederen?

Du bør lese denne miniveilederen hvis du

  • er etatsstyrer som skal ivareta departementets overordnede ansvar for oppfølgingen av informasjonssikkerhet i en underliggende etat, for eksempel forberede et etatsstyringsmøte
  • lurer på hvordan informasjonssikkerhet bør følges opp, og hvordan temaet bør behandles som en integrert del av virksomhetsstyringen i en underliggende virksomhet
  • er leder eller ansvarlig for arbeidet med informasjonssikkerhet i en virksomhet og skal ha dialog med departementet om dette

Hva kan du bruke veilederen til?

Miniveilederen er en hjelp for å få en god innretning på styringsdialogen om informasjonssikkerhet. Vi har laget et dialogverktøy som kan være til støtte og hjelp, og som tar hensyn til at behovene varierer:

  • Behovet for å følge opp informasjonssikkerhet i styringsdialogen kan variere fra departement til departement og fra virksomhet til virksomhet. Behovet kan også variere over tid.
  • Dialogen om informasjonssikkerhet må tilpasses det enkelte departementet og til virksomheten. Størrelsen på virksomheten og typen samfunnsoppdrag er med på å avgjøre hvordan oppfølgingen av informasjonssikkerhet bør organiseres. Risiko- og vesentlighetsvurderinger er med på å bestemme hvor mye vekt informasjonssikkerhet skal ha i styringsdialogen.
Oppdatert: 18. mars 2022

Miniveileder om oppfølging av informasjonssikkerhet i styringsdialogen

Om veilederen

Hvem bør lese denne veilederen?

Hva kan du bruke veilederen til?

Hva og hvorfor er det viktig?

Risikostyring av informasjonssikkerhet

Sikre informasjonsbehandling

Konfidensialitet, integritet og tilgjengelighet

Hvorfor jobbe med informasjonssikkerhet?

Følger av utilstrekkelig informasjonssikkerhet

Hvordan bør virksomheten arbeide med styring og kontroll av informasjonssikkerhet?

Systematiske aktiviteter

Ledelsens styring og oppfølging

Helhetlig styring og kontroll

Hvilke krav gjelder på området?

Lover og forskrifter

Krav til informasjonssikkerhet

Oppfølging av informasjonssikkerhet

Hvordan bør informasjonssikkerhet følges opp i styringsdialogen?

Hvordan bør etatsstyrer gå fram?

Oppfølging på riktig nivå 

Særskilt oppfølging og dialog

Kompetanse om informasjonssikkerhet

Aktiviteter og tiltak

Mer informasjon og veiledning

Dialogverktøy

Begrepsforståelse

Informasjonssikkerhet

Digital sikkerhet, cybersikkerhet og IKT-sikkerhet

Styringsaktiviteter og sikkerhetstiltak

Risikostyring og internkontroll

Krav i regelverk

Økonomiregelverket

Bestemmelser om økonomistyring i staten 

Forvaltningsloven og eForvaltningsforskriften

Arkivloven

Sikkerhetsloven

Personopplysningsloven

Skriv ut / lag pdf av veileder

Fant du det du lette etter?

Det beklager vi!

Hva lette du etter? Bruk gjerne stikkord