Rolle: Alle ansatte
Alle ansatte har et ansvar for å bidra til at virksomheten når sine samlede mål på en best mulig måte.
Ansvar og oppgaver
Alle ansatte har et ansvar for å bidra til at virksomheten når sine samlede mål på en best mulig måte. De skal ha et bevisst forhold til målene for eget arbeid, hvilken informasjon de behandler, og hvilke krav som stilles til arbeidet deres. Dette gjelder også for fagområdet informasjonssikkerhet.
Ønsket kompetanse
Alle ansatte bør ha kunnskap om hvilken betydning informasjonssikkerhet har for sine arbeidsoppgaver, og hvordan de kan utføre arbeidet sitt på en måte som ivaretar behovet for informasjonssikkerhet.
De bør blant annet ha tilstrekkelig forståelse for trusler og risiko til at de utfører arbeidsoppgavene på en sikker måte.
De må også ha forståelse for hvordan uønskede hendelser kan hindre dem i å få gjort jobben sin slik de skal, eller få konsekvenser for andre parter.
Alle ansatte må også kjenne til virksomhetens interne rutiner for varsling av informasjonssikkerhetshendelser.
Tema for intervju/medarbeidersamtale
Det vil variere mye hvor naturlig det er å snakke om informasjonssikkerhet i en intervjusituasjon eller en medarbeidersamtale, avhengig av hva slags stilling det er snakk om. Det kan imidlertid være nyttig å snakke med kandidaten om hva arbeidsoppgaven innebærer, og hvordan vedkommende reflekterer med tanke på hvilken informasjon som behandles, og hvordan dette kan påvirke enhetens måloppnåelse.