Endringslogg - Internkontroll i praksis - Informasjonssikkerhet

På denne siden finner du oversikt over endringene som er gjort når nye versjoner av Internkontroll i praksis - Informasjonssikkerhet publiseres.

Internkontroll i praksis – informasjonssikkerhet er utviklet av Difi/Digitaliseringsdirektoratet, og ble utarbeidet iterativt med publisering av en serie betaversjoner før versjon 1.0 ble publisert i februar 2016.

Syv betaversjoner

Første betaversjon ble publisert i juni 2014. I løpet av perioden september 2014 – desember 2015 ble det publisert ytterligere seks betaversjoner, der materialet ble gradvis bearbeidet, utvidet og forbedret. Det var viktig for Digitaliseringsdirektoratet (da Difi) at brukerne var involvert i arbeidet, og det ble lagt vekt på å se denne veiledningen i sammenheng med veiledning fra andre relevante veiledningsaktører.

Tilbakemeldinger og innspill underveis i prosessen bidro til forbedringer, og det ble benyttet to referansegrupper:

  • representanter for brukerne
  • aktører som veileder offentlige virksomheter innen internkontroll og risikostyring

Faglige kilder fra inn- og utland ble benyttet i arbeidet, og henvisninger til dette kan finnes på denne siden «Bakgrunnsmateriale til Internkontroll i praksis – informasjonssikkerhet».

Versjon 1.0

Versjon 1.0 ble publisert i februar 2016.

Versjon 1.1

Versjon 1.1 ble publisert i oktober 2016. I denne versjonen ble flere eksempler og støtteverktøy oppdatert, basert på erfaringer og tilbakemeldinger.

Versjon 1.2

Versjon 1.2 ble publisert i juni 2017. I denne versjonen ble det gjort en rekke oppdateringer for å gjenspeile endringene som ble gjort i eksemplene og støtteverktøyene i versjon 1.1. Det ble også publisert tre ulike sammendrag av materialet. I tillegg ble materialet noe omstrukturert, for å gjøre det lettere tilgjengelig.

Før denne versjonen ble det også gjennomført en profesjonell språkvask av beskrivelsene av styringsaktiviteter og etableringsaktiviteter.

Versjon 1.3

Versjon 1.3 ble publisert i juni 2018. I denne versjonen ble det gjort relevante oppdateringer for å gjenspeile endringer i personvernregelverket, som følge av at EUs personvernforordning ble en del av norsk rett. Det ble også gjort flere forbedringer, blant annet nye visuelle virkemidler, nye støttedokumenter, og forenkling av beskrivelsen av fremgangsmåten for «Gjennomføre risikovurdering».

Det ble i denne versjonen også langt inn en beskrivelse av vilkår for gjen-/viderebruk av veiledningsmateriellet. Disse kan du lese på siden «Om internkontroll i praksis – informasjonssikkerhet»

Versjon 1.4

Versjon 1.4 ble publisert i februar 2019. I denne versjonen ble det gjort relevante oppdateringer for å tilpasse veiledningen til ny sikkerhetslov, som trådte i kraft 1.1.2019.

Versjon 1.5

Versjon 1.5 ble publisert i juli 2020. I denne versjonen ble det lagt inn tydeligere knytninger til annen veiledning på flere områder.

Digitaliseringsdirektoratet ble opprettet 1.1.2020. I denne versjonen ble alle henvisninger til «Difi» endret til «Digitaliseringsdirektoratet».

I løpet av vinteren 2019/2020 ble det publisert ny veiledning som var relevant for arbeidet med styring og kontroll av informasjonssikkerhet i en virksomhet. Veiledning om informasjonssikkerhet i etatsstyringen ble utarbeidet i et samarbeid mellom Direktoratet for forvaltning og økonomistyring (DFØ), Nasjonal sikkerhetsmyndighet (NSM) og Digitaliseringsdirektoratet. Digitaliseringsdirektoratet publiserte også kompetansebeskrivelser for roller i arbeidet med styring og kontroll av informasjonssikkerhet. Det ble lagt inn henvisninger til disse på relevante steder.

Det ble også opprettet en ny delaktivtet «Dialog med styrende organ» under Kommunikasjon.

Oppdaterte lenker til digdir.no

I forbindelse med at nettstedet www.difi.no ble avviklet, ble alle lenker til innhold endret til relevant sted på www.digdir.no i januar 2021. Det ble i tillegg gjort generelt vedlikehold av andre lenker i materialet.

Ny inngang på Digdir.no

I forbindelse med flyttingen av Internkontroll i praksis – informasjonssikkerhet, ble det opprettet en ny inngang på digdir.no.

Det er også publisert nytt innhold i forbindelse med den nye inngangen:

  • Stifinneren: en veiviser gjennom arbeidet med å etablere eller forbedre internkontroll
  • Grunnleggende kunnskap: en oversikt over bakgrunnskunnskap som er nyttig før man går igang med arbeidet med å etablere eller forbedre internkontrollen
  • Fire historier om styring av informasjonssikkerhet: Les om Turid Toppleder, Fridtjof Fagansvarlig, Linus Linjeleder og Trine Tiltaksleverandør
  • Ha oversikt over et ansvarsområde: en utdypning av gjennomføringen av foranalysen før vurdering av risiko

Forsiden på internkontroll-infosikkerhet.difi.no ble oppdatert med informasjon om flyttingen, og pekere til nytt materiale.

Kontakt

Kompetansemiljø for informasjonssikkerhet