Hvordan jobbe med Styring av informasjonssikkerhet

Leder av en offentlig virksomhet har ansvaret for å styre virksomheten. Dette inkluderer å styre risiko forbundet med virksomhetens oppgaver og tjenester. Arbeidet med informasjonssikkerhet er en del av dette.

Leder av en offentlig virksomhet har ansvaret for å styre virksomheten. Dette inkluderer å styre risiko forbundet med virksomhetens oppgaver og tjenester. Arbeidet med informasjonssikkerhet er en del av dette.

Internkontroll i praksis

For å lykkes med styring av informasjonssikkerhet er det svært viktig å arbeide systematisk. Ved hjelp av god internkontroll på informasjonssikkerhetsområdet kan ledelsen navigere gjennom usikkerhet på vei mot virksomhetens mål.

Helhetlig styring og kontroll

For å sikre god styring og kontroll av informasjonssikkerhet må man jobbe helhetlig, og se informasjonssikkerhet som en del av virksomhetsstyringen. Det er mange fellestrekk for hvordan ulike områder styres, men ulike perspektiver gir ulikt fokus.

Om styring av informasjonssikkerhet

Fire historier om styring av informasjonssikkerhet

Les om hvordan Turid Toppleder, Fridtjof Fagansvarlig, Linus Linjeleder og Trine Tiltaksleverandør alle bidrar i det systematiske arbeidet med å styre informasjonssikkerheten i Direktoratet for eksempler.

Suksesskriterier for styring av informasjonssikkerhet

Ledelsen må sette tonen på toppen, og ha god faglig støtte i organisasjonen.

Nyttig

Veiledning om etatsstyring og oppfølging av virksomheter

Styring av informasjonssikkerhet skal være en integrert del av styringen av alle offentlige virksomheter.

Sertifisering etter ISO 27001

Digitaliseringsdirektoratets anbefalinger, og fordeler og ulemper knyttet til sertifisering etter NS-EN ISO/IEC 27001.

Ressurser fra andre aktører på informasjonssikkerhetsområdet