Søk

Fordypningsdelen kan dere bruke når det er nødvendig å gå mer grundig inn i enkelte temaer for styring og kontroll på informasjonssikkerhetsområdet.

Er det for liten risikovilje i offentlig sektor? Hva blir konsekvensene hvis vi er for forsiktige? Og hva handler modig lederskap i offentlig sektor egentlig om? Dette var noe av det vi diskuterte på Oslo Businessforum om modig lederskap denne uken.

Dialogen om denne delen går mer i detalj på innholdet i og strukturen på noen av de sentrale aktivitetene innen styring og kontroll på informasjonssikkerhetsområdet – styringsaktiviteter som gjennomføres rundt omkring i virksomheten.

En av måtene virksomhetene håndterer risiko på, er ved å etablere og forvalte (informasjons)sikkerhetstiltak. Når disse er etablert og virker etter hensikten, er virksomheten i stand til å forebygge, oppdage og reagere på informasjonssikkerhetshendelser.

Denne delen drar fram særlig relevant regelverk, spesielt tverrsektorielt regelverk som er relevant for alle statlige virksomheter. Ved behov for å ha dialog om etterlevelse av regelverk er det viktig at etatsstyrere også har oversikt over sektorregelverk og særlover som er relevante for den aktuelle virksomheten.

De spesielle temaene som er tatt med, vil normalt kunne ha en naturlig plass i de generelle områdene over, men hensikten med dette området i verktøyet er å gi støtte til å gå dypere inn i særlig aktuelle temaer ved behov.

Hoveddelen i dialogverktøyet tar for seg overordnede vurderinger av risiko, status og utfordringer i tillegg til virksomhetenes styringssystem.

Einar Vik Arset, kystdirektør i Kystverket, svarer på spørsmål om strategiarbeid.

Denne delen er en sentral del av hovedinstruksen fordi den setter rammene for virksomhetens handlingsrom. Teksten skal tydeliggjøre virksomhetens ansvar og hvilken myndighet den har fått delegert.

Denne fasen i virksomhetsstyringen omfatter prosesser for å utarbeide og forankre plandokumenter som konkretiserer hva som må gjennomføres for å nå de fastsatte målene.