Vi har lansert en ny miniveileder med et tilhørende dialogverktøy sammen med Digitaliseringsdirektoratet og Nasjonal sikkerhetsmyndighet. Veiledningen skal bedre oppfølgingen av informasjonssikkerhet i styringsdialogen mellom departementer og underliggende virksomheter.
Miniveileder om oppfølging av informasjonssikkerhet
Miniveilederen gir et innblikk i hvordan departementet kan følge opp informasjonssikkerheten i styringsdialogen. Den kan derfor være nyttig både for deg som er etatsstyrer, ansvarlig ledelse i en virksomhet, og for deg som er fagansvarlig for informasjonssikkerhet og bistår ledelsen i arbeidet.
Du bør lese denne miniveilederen hvis du
- er etatsstyrer som skal ivareta departementets overordnede ansvar for oppfølgingen av informasjonssikkerhet i en underliggende etat, for eksempel forberede et etatsstyringsmøte
- lurer på hvordan informasjonssikkerhet bør følges opp, og hvordan temaet bør behandles som en integrert del av virksomhetsstyringen i en underliggende virksomhet
- er leder eller fagansvarlig for arbeidet med informasjonssikkerhet i en virksomhet og skal ha dialog med departementet om dette
Dialogverktøy for styringsdialogen om informasjonssikkerhet
I tillegg til miniveilederen er det utviklet et dialogverktøy som er et konkret hjelpemiddel til styringsdialogen. Det kan du benytte både som forberedelse til og i selve styringsdialogen.
Dialogverktøyet beskriver hvilke temaer som det kan være relevant å ta opp i styringsdialogen. Om temaene skal tas opp, hvordan de skal tas opp og behandles, eller hvilke spørsmål som skal stilles, må – i likhet med all annen etatsstyring – tilpasses egenart samt risiko og vesentlighet.
Innholdet er basert på krav og anbefalinger i lov, forskrift og veiledninger. Verktøyet er likevel ikke ment å fungere som en fasit, men som et hjelpemiddel dere kan bruke i dialogen mellom departement og underliggende virksomhet.
Dialogverktøyet er delt i to – en hoveddel og en fordypningsdel.
- Veilederen og dialogverktøyet er utarbeidet av Direktoratet for forvaltning og økonomistyring, Digitaliseringsdirektoratet og Nasjonal sikkerhetsmyndighet.
- Det nye veiledningsmateriellet er en del av et samarbeidsprosjekt mellom de tre virksomhetene, og er en oppfølging av Difi-rapporten fra 2018 « Arbeidet med informasjonssikkerhet i statsforvaltningen ».
- Funnene i rapporten viste at én av tre statlige virksomheter ikke har tilstrekkelig styring og kontroll på informasjonssikkerhet, og at departementet etterspør i liten grad status på arbeidet med informasjonssikkerhet hos underliggende virksomheter.
- For å utvikle veiledningsmaterialet har prosjektet testet ut både ideer og leveranser til en fokusgruppe som har bestått av ansatte i departementer og virksomheter.