Innebygd informasjonssikkerheit

Innebygd informasjonssikkerheit er eit overordna prinsipp i arbeidet med informasjonssikkerheit.

Innebygd informasjonssikkerheit oppnår vi når informasjonssikkerheit er:

  • innarbeidd i verksemdsstyringa og understøttar måla til verksemda
  • innarbeidd i prosessane og prosjekta i verksemda frå starten av
  • tatt omsyn til i heile livssyklusen til IKT-løysingar
  • eit tema alle tilsette i offentleg sektor kjenner til og veit kva inneber for sine arbeidsoppgåver
Gode råd for innebygd informasjonssikkerheit

Informasjonssikkerheit er eitt av fleire internkontrollområde i verksemdsstyringa. Tilstrekkeleg styring og kontroll på informasjonssikkerheitsområdet bidreg til å nå måla til verksemda.

Digitaliseringsdirektoratet sin rettleiar for internkontroll på informasjonssikkerheitsområdet.

Verksemder og innbyggarar må ha tillit til digitale løysingar frå det offentlege. Derfor må informasjonssikkerheita i løysingane vurderast frå oppstart til utfasing og sikkerheit må følge informasjonen frå den oppstår til den vert sletta.

Informasjonssikkerheit og personvern i Prosjektveviseren.

Verksemdene skal arbeide systematisk med risikovurderingar. Dette gjer verksemdene i stand til å ta informerte val og å prioritere sikkerheitstiltak.

Digitaliseringsdirektoratet sin rettleiar for internkontroll på informasjonssikkerheitsområdet har hjelp til risikovurdering og risikohandtering.

Informasjonssikkerheit er eit tverrfagleg fagfelt som spenner frå teknisk kunnskap via juridisk og organisatorisk kunnskap til kunnskap om leiing. For å oppnå god risikostyring bør alle fagfelt bidra.

Alle tilsette treng tilstrekkeleg kunnskap om informasjonssikkerheit for å kunne utføre sine arbeidsoppgåver. Behovet for kompetanse vil variere med roller og arbeidsoppgåver.

Rettleiar i kartlegging av digital sikkerheitskultur.

Rettleiar i kompetanse og kulturutvikling.

Sikkerheitskultur handlar om kva verdiar og normer som ligg til grunn for korleis tilsette handterer informasjon og system.

Sikkerheitskulturen vert mellom anna påverka av kunnskapen, bevisstheita og ferdigheitene dei tilsette har i informasjonssikkerheit.

Rettleiar i kartlegging av digital sikkerheitskultur.

Rettleiar i kompetanse og kulturutvikling.

Det er viktig å øve på å handtere uønskte hendingar som kan føra til brot på informasjonssikkerheita. Ved å øve får ein nyttig erfaring og moglegheit til å forbetre arbeidsrutinar og sikkerheitstiltak.

Rettleiar i planlegging og gjennomføring av IKT-øvingar

Øvingar for betre digital sikkerheit.

Kontakt

Kompetansemiljø for informasjonssikkerhet