Etappe 4 - Bygge et godt grunnlag

Dere har funnet ut hvordan ting skal fungere hos dere. Før dere kan rulle dette ut i hele virksomheten må dere begynne å etablere en del ting dere vil ha behov for. Denne etappen handler om å få disse tingene på plass.

Illustrasjon av stien med 7 etapper, der etappe 4 – «Bygge et godt grunnlag» - er markert.

Det er spesielt viktig å etablere et grunnleggende sett med sikkerhetstiltak i virksomheten – det som denne veiledningen kaller fellessikring.

Når dere får på plass disse tingene, blir det lettere å få styringsaktivitetene gjennomført rundt omkring i virksomheten, og dere får på plass grunnleggende ting som er helt nødvendig for å ha god informasjonssikkerhet for virksomhetens oppgaver og tjenester.

    Visuelt skille mellom steg, med ikon for å vise at neste steg er en etableringsaktivitet

    Grunnopplæring

    Den grunnopplæringen dere testet ut i forrige etappe skal nå forbedres, tilpasses og gjennomføres i hele virksomheten.

    Tips på veien

    • Dere bør legge spesiell vekt på risikoeiernes forståelse av hva de skal gjøre, hvorfor de skal gjøre det, og hvordan de kan få det til på en god og effektiv måte.

    Beskrivelse av aktiviteten

    Grunnopplæring

    Dette kan også være nyttig

    Kompetansebeskrivelser - Roller innen styring og kontroll av informasjonssikkerhet

    Kompetanse og kulturutvikling innen informasjonssikkerhet

    Visuelt skille mellom steg, med ikon for å vise at neste steg er en etableringsaktivitet

    Etablere fellessikring

    I dette steget skal dere komme fram til ett sett med sikkerhetstiltak som skal være virksomhetens fellessikring, på tvers av alle oppgaver og tjenester. Det gir et felles grunnleggende nivå på tvers av virksomhetens enheter og ansvarsområder.

    Dette er veldig viktig. Dersom dere får dette til på en god måte vil dere bidra til å effektivisere all vurdering og håndtering av risiko rundt omkring i virksomheten i årene som kommer, samtidig som dere får et grunnleggende nivå av sikkerhet for virksomhetens oppgaver og tjenester.

    Tips på veien

    • Etableringen av sikkerhetstiltakene i fellessikringen kan pågå i lang tid fremover, parallelt med det dere gjør på de neste etappene.
    • Dette kan være et prosjekt i seg selv, og være ganske omfattende.
    • Dere vil se at aktivitetsbeskrivelsen inkluderer topplederbeslutning om innhold i fellessikringen, og finansiering av etablering av sikkerhetstiltakene. Det er viktig.

    Beskrivelse av aktiviteten

    Etablere fellessikring og synliggjøre tilleggssikring

    Dette kan også være nyttig

    Om fellessikring og tilleggssikring

    Om sikkerhetstiltak

    Om tiltaksbanker

    Visuelt skille mellom steg, med ikon for å vise at neste steg er en etableringsaktivitet

    Etablere system for hendelses- og avvikshåndtering

    Dette handler om å sørge for at dere har et sted å registrere, følge opp og dokumentere hendelser og avvik.

    Tips på veien

    • Dette kan ta mange former, og være spredt over ulike støtte-systemer.
    • Husk å tenke prosess. Kanskje er det fint om alle ansatte har ett sted å henvende seg til om ting i virksomheten de stusser på eller tror kanskje må følges opp?

    Beskrivelse av aktiviteten

    Etablere system for hendelses- og avvikshåndtering

    Visuelt skille mellom steg, med ikon for å vise at neste steg er en etableringsaktivitet

    Få på plass nøkkelpersoner

    For å understøtte både toppleder og resten av organisasjonen, må virksomheten etablere tilstrekkelige fellesfunksjoner, støttefunksjoner og samarbeidsgrupper.

    Denne aktiviteten handler om etablering av funksjoner og grupper, og utpeking av hvilke personer som skal dekke funksjonene eller inngå i gruppene.

    Tips på veien

    • Dere kan bygge videre på funksjoner eller forum som allerede fungerer godt hos dere.

    Beskrivelse av aktiviteten

    Få på plass nøkkelpersoner

    Dette kan også være nyttig

    Kompetansebeskrivelser for roller innen styring og kontroll av informasjonssikkerhet

    Visuelt skille før sjekklisten for etappen

    Sjekkliste – etappe 4

    • Risikoeiere og andre som skal være i stand til å styre risiko, inkludert ha oversikt over sitt ansvarsområde, vurdere risiko og ta beslutninger om håndtering av risiko og annen prioritering av ressurser, har god forståelse for hva dette handler om og hvilket ansvar de har.
    • Tiltaksleverandører og forskjellige fagpersoner har god forståelse for sine roller.
    • Vi har startet arbeidet med å etablere fellessikring.
    • Vi har etablert systematikk for hendelses- og avvikshåndtering.
    • Vi har startet arbeidet med å etablere tilstrekkelige fellesfunksjoner, støttefunksjoner og samarbeidsgrupper.

    Neste etappe

    Når dere kan svare tilfredsstillende på punktene i sjekklisten er dere klare for femte etappe.

    Etappe 5 - Hovedsaken

    Har du kommentarer eller spørsmål? Ta kontakt!

    Kompetansemiljø for informasjonssikkerhet