Etappe 4 - Bygge et godt grunnlag

Dere har funnet ut hvordan ting skal fungere hos dere. Før dere kan rulle dette ut i hele virksomheten må dere begynne å etablere en del ting dere vil ha behov for. Denne etappen handler om å få disse tingene på plass.

Illustrasjon av stien med 7 etapper, der etappe 4 – «Bygge et godt grunnlag» - er markert.

Det er spesielt viktig å etablere et grunnleggende sett med sikkerhetstiltak i virksomheten – det som denne veiledningen kaller fellessikring.

Når dere får på plass disse tingene blir det lettere å få styringsaktivitetene gjennomført rundt omkring i virksomheten, og dere får på plass grunnleggende ting som er helt nødvendig for å ha god informasjonssikkerhet for virksomhetens oppgaver og tjenester.

Innhold

    Visuelt skille mellom steg, med ikon for å vise at neste steg er en etableringsaktivitet

    Grunnopplæring

    Den grunnopplæringen dere testet ut i forrige etappe skal nå forbedres, tilpasses og gjennomføres i hele virksomheten.

      Tips på veien

      • Dere bør legge spesiell vekt på risikoeiernes forståelse av hva de skal gjøre, hvorfor de skal gjøre det, og hvordan de kan få det til på en god og effektiv måte.

      Beskrivelse av aktiviteten

      Utforme og gjennomføre grunnopplæring

      Dette kan også være nyttig

      Kompetansebeskrivelser - Roller innen styring og kontroll av informasjonssikkerhet

      Kompetanse og kulturutvikling innen informasjonssikkerhet

      Visuelt skille mellom steg, med ikon for å vise at neste steg er en etableringsaktivitet

      Etablere fellessikring

      I dette steget skal dere komme fram til ett sett med sikkerhetstiltak som skal være virksomhetens fellessikring, på tvers av alle oppgaver og tjenester. Det gir et felles grunnleggende nivå på tvers av virksomhetens enheter og ansvarsområder.

      Dette er veldig viktig. Dersom dere får dette til på en god måte vil dere bidra til å effektivisere all vurdering og håndtering av risiko rundt omkring i virksomheten i årene som kommer, samtidig som dere får et grunnleggende nivå av sikkerhet for virksomhetens oppgaver og tjenester.

      Tips på veien

      • Etableringen av sikkerhetstiltakene i fellessikringen kan pågå i lang tid fremover, parallelt med det dere gjør på de neste etappene.
      • Dette kan være et prosjekt i seg selv, og være ganske omfattende.
      • Dere vil se at aktivitetsbeskrivelsen inkluderer topplederbeslutning om innhold i fellessikringen, og finansiering av etablering av sikkerhetstiltakene. Det er viktig.

        Beskrivelse av aktiviteten

        Etablere fellessikring og synliggjøre tilleggssikring

        Dette kan også være nyttig

        Godt å vite - Fellessikring og tilleggssikring

        Godt å vite - Sikkerhetstiltak

        Godt å vite - Tiltaksbanker

        Visuelt skille mellom steg, med ikon for å vise at neste steg er en etableringsaktivitet

        Etablere system for hendelses- og avvikshåndtering

        Dette handler om å sørge for at dere har et sted å registrere, følge opp og dokumentere hendelser og avvik.

        Tips på veien

        • Dette kan ta mange former, og være spredt over ulike støtte-systemer.
        • Husk å tenke prosess. Kanskje er det fint om alle ansatte har ett sted å henvende seg til om ting i virksomheten de stusser på eller tror kanskje må følges opp?

          Beskrivelse av aktiviteten

          Etablere system for hendelses- og avvikshåndtering

          Visuelt skille mellom steg, med ikon for å vise at neste steg er en etableringsaktivitet

          Få på plass nøkkelpersoner og aktivere sikkerhetsorganisasjonen

          For å understøtte både toppleder og resten av organisasjonen, må virksomheten etablere tilstrekkelige fellesfunksjoner, støttefunksjoner og samarbeidsgrupper.

          Denne aktiviteten handler om etablering av funksjoner og grupper, og utpeking av hvilke personer som skal dekke funksjonene eller inngå i gruppene.

          Tips på veien

          • Dere kan bygge videre på funksjoner eller forum som allerede fungerer godt hos dere.

            Beskrivelse av aktiviteten

            Få på plass nøkkelpersoner og aktivere sikkerhetsorganisasjonen

            Dette kan også være nyttig

            Kompetansebeskrivelser for roller innen styring og kontroll av informasjonssikkerhet

            Visuelt skille før sjekklisten for etappen

            Sjekkliste – etappe 4

            • Risikoeiere og andre som skal være i stand til å styre risiko, inkludert ha oversikt over sitt ansvarsområde, vurdere risiko og ta beslutninger om håndtering av risiko og annen prioritering av ressurser, har god forståelse for hva dette handler om og hvilket ansvar de har.
            • Tiltaksleverandører og forskjellige fagpersoner har god forståelse for sine roller.
            • Vi har startet arbeidet med å etablere fellessikring.
            • Vi har etablert systematikk for hendelses- og avvikshåndtering.
            • Vi har startet arbeidet med å etablere tilstrekkelige fellesfunksjoner, støttefunksjoner og samarbeidsgrupper.

            Neste etappe

            Når dere kan svare tilfredsstillende på punktene i sjekklisten er dere klare for femte etappe.

            Har du kommentarer eller spørsmål? Ta kontakt!