Nå lanserer Digitaliseringsdirektoratet, Nasjonal sikkerhetsmyndighet (NSM) og Direktoratet for forvaltning og økonomistyring (DFØ) en felles veileder som skal hjelpe virksomheter å lykkes med helhetlig styring og kontroll av informasjonssikkerhet.
I det siste har vi sett nye eksempler på at informasjonssikkerhetsbrudd kan få store konsekvenser for en virksomhets evne til å utføre oppgavene sine. For å unngå slike hendelser er det viktig at arbeidet med informasjonssikkerhet er en integrert del av virksomhetsstyringen.
Informasjonsbehandling er en kjerneaktivitet i de fleste virksomheter. Informasjonssikkerhet handler om å sikre denne informasjonsbehandlingen, slik at virksomheten kan utføre sine oppgaver og levere sine tjenester på en god måte. God og helhetlig risikostyring er viktig for å unngå brudd på informasjonssikkerheten.
Å jobbe helhetlig betyr å se sammenhengen mellom viktige områder og aktiviteter i virksomheten din. Ved å se aktiviteter, risiko og sikkerhetstiltak på tvers av fagområder og avdelinger kan du oppnå bedre styring og kontroll. Derfor skal veilederen hjelpe virksomhetene til å se arbeidet med informasjonssikkerhet i sammenheng med resten av virksomhetsstyringen.
I veilederen vil du få svar på spørsmål som
- Hva det vil si å jobbe helhetlig?
- Hva er fellestrekkene når man arbeider med styring og kontroll?
- Hvordan gir ulike fagområder og regelverk ulike perspektiver?
- Hvilke veiledningsaktører kan hjelpe deg?
Veilederen er nyttig for deg som jobber i en offentlig
virksomhet, i en privat virksomhet som er underlagt
sikkerhetsloven, eller dersom du arbeider med helhetlig styring og
kontroll.
- Veilederen er et virkemiddel for å oppnå et mer samordnet og helhetlig veiledningstilbud innen digital sikkerhet for offentlig sektor, og følger dermed opp Tiltak 5 i Nasjonal strategi for digital sikkerhet.
- Den følger også opp observasjoner fra IKT-sikkerhetsutvalget (NOU 2018:14) «IKT-sikkerhet i alle ledd», der utvalget peker på at råd og veiledning på informasjonssikkerhetsområdet fremstår som fragmentert og lite koordinert.
- Veiledningen er utviklet i samarbeid mellom Nasjonal sikkerhetsmyndighet (NSM), Direktoratet for forvaltning og økonomistyring (DFØ) og Digitaliseringsdirektoratet, som del av et samarbeidsprosjekt for oppfølging av Difi-rapporten «Arbeidet med informasjonssikkerhet i statsforvaltningen» fra 2018. Datatilsynet har også bidratt i arbeidet.