Veiledning om etatsstyring og oppfølging av virksomheter

Styring av informasjonssikkerhet skal være en integrert del av styringen av alle offentlige virksomheter. Denne veiledningen beskriver hvordan et departement kan følge opp informasjonssikkerhet i underliggende virksomheter.

Veiledningen kan være nyttig både for deg som er etatsstyrer, leder i en virksomhet, og for deg som er fagansvarlig for informasjonssikkerhet og bistår ledelsen i arbeidet.

Det inkluderte dialogverktøyet er et hjelpemiddel til god dialog om informasjonssikkerhet, og tilpasning av oppfølgingen basert på egenart, vesentlighet og risiko.

Du bør benytte denne veiledningen hvis du

  • er etatsstyrer som skal ivareta departementets overordnede ansvar for oppfølgingen av informasjonssikkerhet i en underliggende etat, for eksempel forberede et etatsstyringsmøte
  • lurer på hvordan informasjonssikkerhet bør følges opp, og hvordan temaet bør behandles som en integrert del av virksomhetsstyringen i en underliggende virksomhet
  • er leder eller fagansvarlig for arbeidet med informasjonssikkerhet i en virksomhet og skal ha dialog med departementet om dette

Veiledningen kan tilpasses og benyttes av andre med tilsvarende forhold mellom et styrende organ og en virksomhetsledelse med et selvstendig ansvar for styring og kontroll. Det kan for eksempel være en kommuneledelses oppfølging av kommunale virksomheter.

Veiledningen er utarbeidet av Digitaliseringsdirektoratet, Nasjonal sikkerhetsmyndighet (NSM) og Direktoratet for forvaltning og økonomistyring (DFØ).

Kontakt