Gir råd om helhetlig styring av informasjonssikkerhet

Nå lanserer Digitaliseringsdirektoratet, Nasjonal sikkerhetsmyndighet (NSM) og Direktoratet for forvaltning og økonomistyring (DFØ) en felles veileder som skal hjelpe virksomheter å lykkes med helhetlig styring og kontroll av informasjonssikkerhet.

Oppdatert

I det siste har vi sett nye eksempler på at informasjonssikkerhetsbrudd kan få store konsekvenser for en virksomhets evne til å utføre oppgavene sine. For å unngå slike hendelser er det viktig at arbeidet med informasjonssikkerhet er en integrert del av virksomhetsstyringen.

Informasjonsbehandling er en kjerneaktivitet i de fleste virksomheter. Informasjonssikkerhet handler om å sikre denne informasjonsbehandlingen, slik at virksomheten kan utføre sine oppgaver og levere sine tjenester på en god måte. God og helhetlig risikostyring er viktig for å unngå brudd på informasjonssikkerheten.

Å jobbe helhetlig betyr å se sammenhengen mellom viktige områder og aktiviteter i virksomheten din. Ved å se aktiviteter, risiko og sikkerhetstiltak på tvers av fagområder og avdelinger kan du oppnå bedre styring og kontroll. Derfor skal veilederen hjelpe virksomhetene til å se arbeidet med informasjonssikkerhet i sammenheng med resten av virksomhetsstyringen.

I veilederen vil du få svar på spørsmål som

  • Hva det vil si å jobbe helhetlig?
  • Hva er fellestrekkene når man arbeider med styring og kontroll?
  • Hvordan gir ulike fagområder og regelverk ulike perspektiver?
  • Hvilke veiledningsaktører kan hjelpe deg?

Veilederen er nyttig for deg som jobber i en offentlig virksomhet, i en privat virksomhet som er underlagt sikkerhetsloven, eller dersom du arbeider med helhetlig styring og kontroll.

Bakgrunn for veilederen

  • Veilederen er et virkemiddel for å oppnå et mer samordnet og helhetlig veiledningstilbud innen digital sikkerhet for offentlig sektor, og følger dermed opp Tiltak 5 i Nasjonal strategi for digital sikkerhet.
  • Den følger også opp observasjoner fra IKT-sikkerhetsutvalget (NOU 2018:14) «IKT-sikkerhet i alle ledd», der utvalget peker på at råd og veiledning på informasjonssikkerhetsområdet fremstår som fragmentert og lite koordinert.
  • Veiledningen er utviklet i samarbeid mellom Nasjonal sikkerhetsmyndighet (NSM), Direktoratet for forvaltning og økonomistyring (DFØ) og Digitaliseringsdirektoratet, som del av et samarbeidsprosjekt for oppfølging av Difi-rapporten «Arbeidet med informasjonssikkerhet i statsforvaltningen» fra 2018. Datatilsynet har også bidratt i arbeidet.

Innholdsfortegnelse

Fant du det du lette etter?