Hopp til hovedinnhold

Veiledningsmateriellet «Internkontroll i praksis – informasjonssikkerhet» er fornyet!

Veiledningsmateriellet «Internkontroll i praksis – informasjonssikkerhet» er omstrukturert og forbedret. Versjon 2.0 er nå tilgjengelig.

25. jan 2022

Innholdet på nettsidene er omstrukturert for å gjøre materialet mer tilgjengelig. Den viktigste endringen er den nye forsiden.

Her finner du nå «Stifinneren» og innganger til beskrivelsene av styringsaktivitetene og etableringsaktivitetene, i tillegg til en samleside med bakgrunnskunnskap det er nyttig å lese før man starter. Nytt i denne versjonen er også at du får tilgang til alt øvrig materiell fra forsiden.

Innholdet er ikke endret vesentlig, men det er flere generelle forbedringer i teksten i materialet. Les mer om hvilke endringer som er gjort i endringsloggen.

Oppdaterte begreper

Det er gjort noen tilpasninger i begrepsbruk gjennomgående i materialet. Blant annet omtales «systematiske aktiviteter» nå som «styringsaktiviteter». Dette er for å tydeligere beskrive hva det handler om, og gjenspeile begrepsbruken benyttet i annen veiledning utarbeidet de siste årene.

Vi benytter også i større grad formuleringer som «styring av informasjonssikkerhet» og «styring og kontroll av informasjonssikkerhet» i tillegg til «internkontroll». I ulike sammenhenger kan det være forskjell i hva som legges i «internkontroll»-begrepet. Det forstås i noen sammenhenger mer begrenset, som det som gjøres for å etterleve et regelverk, eller kontrollere etterlevelse. Det er ofte tydeligere for brukerne av veiledningen hva som menes når det benyttes «styring» eller «styring og kontroll».

Nå også på nynorsk

Internkontroll i praksis – informasjonssikkerhet har til nå utelukkende vært tilgjengelig på bokmål. Nå er alle maler, eksempler og støtteverktøy også tilgjengelig i nynorsk-versjon. I tillegg er en andel av det øvrige materiellet på nynorsk.

Internkontroll i praksis – informasjonssikkerhet beskriver hvordan virksomheter kan etablere og vedlikeholde systematisk styring av informasjonssikkerhetsområdet. Struktur og innhold i styringsaktivitetene som beskrives i materiellet er Digitaliseringsdirektoratets offisielle anbefalinger iht. eForvaltningsforskriftens §15 andre ledd, med krav om helhetlig styring som ivaretar krav i ulike regelverk, og IT-standarder i offentlig sektor (Referansekatalogen). Les mer om veiledningsmateriellet her.

Har du kommentarer, innspill eller spørsmål? Ta kontakt!

Kompetansemiljø for informasjonssikkerhet