Grunnleggende kunnskap om styring av informasjonssikkerhet
Det er behov for litt forkunnskaper før man starter arbeidet med å etablere eller forbedre styring av informasjonssikkerhet i virksomheten. Her har vi samlet noen kilder til nyttig informasjon du bør sette deg inn i før du går i gang.
Hvorfor informasjonssikkerhet?
Det er viktig med god forståelse av hva informasjonssikkerhet handler om, og hvordan det er en forutsetning for virksomhetens måloppnåelse. Det kan du lese mer om her:
Hvorfor styring av informasjonssikkerhet?
Formålet med informasjonssikkerhet og tilhørende styring og kontroll er å medvirke til at informasjonsbehandlingen i virksomheten på en best mulig måte realiserer virksomhetens samlede mål, er kostnadseffektiv og er i samsvar med lover og regler. Du kan lese mer om dette her:
Helhetlig styring av informasjonssikkerhet
Når man jobber med styring av informasjonssikkerhet er det viktig å se ulike fagområder i sammenheng, og jobbe helhetlig. Hva det vil si å jobbe helhetlig, og hva som er fellestrekk og ulikheter mellom forskjellige fagområder, kan du lese om her:
Suksesskriterier for styring av informasjonssikkerhet
Skal en virksomhet lykkes med å få tilstrekkelig styring og kontroll med informasjonssikkerheten, er det ikke nok med systematiske planer, policyer, retningslinjer, styringsparametere og oppfølging. Ledelsen må sette tonen på toppen, og ha god faglig støtte i organisasjonen. Du kan lese mer om det her:
Fire historier om styring av informasjonssikkerhet
Digitaliseringsdirektoratets veiledning på internkontroll (styring og kontroll) av informasjonssikkerhet er de offisielle anbefalingene til hvordan offentlig forvaltning skal arbeide med dette. Her kan du lese mer om hvilke fordeler ulike roller får ved å arbeide på denne måten.
Stifinneren - en veiledning til etablering av styring og kontroll
Når du har litt forkunnskap på plass, er det på tide å tenke på hvordan dere bør gå frem for å etablere styringsaktivitetene i deres virksomhet. Stifinneren deler etableringen av styring og kontroll inn i etapper, og hjelper deg å finne veien fram til god og effektiv styring av informasjonssikkerhet i din virksomhet.