Denne veilederen gir en innføring i informasjonssikkerhet i underliggende virksomheter og viser hvordan departementet kan følge opp informasjonssikkerheten i styringsdialogen. Den kan derfor være nyttig både for deg som er etatsstyrer, og for deg som er ansvarlig for informasjonssikkerheten i en virksomhet.
Hvem bør lese denne veilederen?
Du bør lese denne miniveilederen hvis du
- er etatsstyrer som skal ivareta departementets overordnede ansvar for oppfølgingen av informasjonssikkerhet i en underliggende etat, for eksempel forberede et etatsstyringsmøte
- lurer på hvordan informasjonssikkerhet bør følges opp, og hvordan temaet bør behandles som en integrert del av virksomhetsstyringen i en underliggende virksomhet
- er leder eller ansvarlig for arbeidet med informasjonssikkerhet i en virksomhet og skal ha dialog med departementet om dette
Hva kan du bruke veilederen til?
Miniveilederen er en hjelp for å få en god innretning på styringsdialogen om informasjonssikkerhet. Vi har laget et dialogverktøy som kan være til støtte og hjelp, og som tar hensyn til at behovene varierer:
- Behovet for å følge opp informasjonssikkerhet i styringsdialogen kan variere fra departement til departement og fra virksomhet til virksomhet. Behovet kan også variere over tid.
- Dialogen om informasjonssikkerhet må tilpasses det enkelte departementet og til virksomheten. Størrelsen på virksomheten og typen samfunnsoppdrag er med på å avgjøre hvordan oppfølgingen av informasjonssikkerhet bør organiseres. Risiko- og vesentlighetsvurderinger er med på å bestemme hvor mye vekt informasjonssikkerhet skal ha i styringsdialogen.
Oppdatert: 18. mars 2022
Miniveileder om oppfølging av informasjonssikkerhet i styringsdialogen
Hva og hvorfor er det viktig?
Risikostyring av informasjonssikkerhet
Sikre informasjonsbehandling
Konfidensialitet, integritet og tilgjengelighet
Hvorfor jobbe med informasjonssikkerhet?
Følger av utilstrekkelig informasjonssikkerhet
Hvordan bør virksomheten arbeide med styring og kontroll av informasjonssikkerhet?
Systematiske aktiviteter
Ledelsens styring og oppfølging
Helhetlig styring og kontroll
Hvilke krav gjelder på området?
Lover og forskrifter
Krav til informasjonssikkerhet
Dialogverktøy