Søk

Denne delen av dialogverktøyet tar for seg hvordan risiko knyttet til informasjonsbehandling påvirker virksomhetens mål og resultater.

Denne delen handler om systematisk arbeid på informasjonssikkerhetsområdet og tar for seg hvordan ledelsen oppnår god informasjonssikkerhet ved å bruke styringssystemet som sitt redskap for å ha styring og kontroll.

Fordypningsdelen kan dere bruke når det er nødvendig å gå mer grundig inn i enkelte temaer for styring og kontroll på informasjonssikkerhetsområdet.

Er det for liten risikovilje i offentlig sektor? Hva blir konsekvensene hvis vi er for forsiktige? Og hva handler modig lederskap i offentlig sektor egentlig om? Dette var noe av det vi diskuterte på Oslo Businessforum om modig lederskap denne uken.

Dialogen om denne delen går mer i detalj på innholdet i og strukturen på noen av de sentrale aktivitetene innen styring og kontroll på informasjonssikkerhetsområdet – styringsaktiviteter som gjennomføres rundt omkring i virksomheten.

En av måtene virksomhetene håndterer risiko på, er ved å etablere og forvalte (informasjons)sikkerhetstiltak. Når disse er etablert og virker etter hensikten, er virksomheten i stand til å forebygge, oppdage og reagere på informasjonssikkerhetshendelser.

Denne delen drar fram særlig relevant regelverk, spesielt tverrsektorielt regelverk som er relevant for alle statlige virksomheter. Ved behov for å ha dialog om etterlevelse av regelverk er det viktig at etatsstyrere også har oversikt over sektorregelverk og særlover som er relevante for den aktuelle virksomheten.

De spesielle temaene som er tatt med, vil normalt kunne ha en naturlig plass i de generelle områdene over, men hensikten med dette området i verktøyet er å gi støtte til å gå dypere inn i særlig aktuelle temaer ved behov.

Arbeider du med aktiviteter som krever samordning mellom departementer, offentlige virksomheter eller i et samordningsprosjekt? Da har vi samlet konkrete råd til deg her. Du finner også informasjon om pågående samordningsprosjekter og en oppsummering av funn og anbefalinger fra et utvalg relevante rapporter.

Mål- og resultatstyring (MRS) handler om å bestemme seg for hvor vi vil, finne en passende rute, ikke minst om vi er på rett vei og justere kursen underveis. Oppfølgingsfasen er en viktig del av mål- og resultatstyring.