I det siste har vi sett nye eksempler på at informasjonssikkerhets-brudd kan få store konsekvenser for en virksomhets evne til å utføre oppgavene sine. For å unngå slike hendelser er det viktig at arbeidet med informasjonssikkerhet er en integrert del av virksomhetsstyringen.
Nå lanserer Digitaliseringsdirektoratet, Nasjonal sikkerhetsmyndighet (NSM) og Direktoratet for forvaltning og økonomistyring (DFØ) en felles veileder som skal hjelpe virksomheter å lykkes med helhetlig styring og kontroll av informasjonssikkerhet.
Se den nye veilederen
Informasjonsbehandling er en kjerneaktivitet i de fleste virksomheter. Informasjonssikkerhet handler om å sikre denne informasjonsbehandlingen, slik at virksomheten kan utføre sine oppgaver og levere sine tjenester på en god måte. God og helhetlig risikostyring er viktig for å unngå brudd på informasjonssikkerheten.
Å jobbe helhetlig betyr å se sammenhengen mellom viktige områder og aktiviteter i virksomheten din. Ved å se aktiviteter, risiko og sikkerhetstiltak på tvers av fagområder og avdelinger kan du oppnå bedre styring og kontroll. Derfor skal veilederen hjelpe virksomhetene til å se arbeidet med informasjonssikkerhet i sammenheng med resten av virksomhetsstyringen.
I veilederen vil du få svar på spørsmål som
- hva det vil si å jobbe helhetlig?
- hva er fellestrekkene når man arbeider med styring og kontroll?
- hvordan gir ulike fagområder og regelverk ulike perspektiver?
- hvilke veiledningsaktører kan hjelpe deg?
Veilederen er nyttig for deg som jobber i en offentlig virksomhet, i en privat virksomhet som er underlagt sikkerhetsloven, eller dersom du arbeider med helhetlig styring og kontroll.
Bakgrunn for veilederen
- Veilederen er et virkemiddel for å oppnå et mer samordnet og helhetlig veiledningstilbud innen digital sikkerhet for offentlig sektor, og følger dermed opp tiltak fem i Nasjonal strategi for digital sikkerhet.
- Den følger også opp observasjoner fra IKT-sikkerhetsutvalget (NOU 2018:14) «IKT-sikkerhet i alle ledd», der utvalget peker på at råd og veiledning på informasjonssikkerhetsområdet fremstår som fragmentert og lite koordinert.
- Veiledningen er utviklet i samarbeid mellom Nasjonal sikkerhetsmyndighet (NSM), Direktoratet for forvaltning og økonomistyring (DFØ) og Digitaliseringsdirektoratet, som del av et samarbeidsprosjekt for oppfølging av Difi-rapporten «Arbeidet med informasjonssikkerhet i statsforvaltningen» fra 2018. Datatilsynet og KS har også bidratt i arbeidet.