Hopp til hovedinnhold

Det finnes mye veiledning om hvordan man bør arbeide med styring av informasjonssikkerhet. Mange synes imidlertid det er vanskelig å vite hvor man skal begynne, og hvordan man skal legge opp arbeidet med etablering eller forbedring av internkontrollen. Derfor har vi lansert Stifinneren, som hjelper deg å finne veien til god styring av informasjonssikkerhet.

19. august 2021

Stifinneren viser deg veien til det systematiske og kontinuerlige arbeidet med informasjonssikkerhet. Følg beskrivelsen av en reise over flere etapper. Ved stiens slutt har din virksomhet etablert et sett med styringsaktiviteter. Dere har også fått på plass et grunnleggende sett med sikkerhetstiltak for virksomhetens oppgaver og tjenester. Dere vil være i gang med kontinuerlig forbedring for å kunne arbeide mer effektivt og målrettet med informasjonssikkerhet.

Illustrasjon av stien med 7 etapper. Etappe 5, 6 og 7 går i sirkel i enden, for å illustrere kontinuerlig arbeid og forbedring. Ved start står en figur med kikkert og speider ut over veien.

Fire historier om styring av informasjonssikkerhet

Vi har også publisert fire historier om hvordan man har nytte av å jobbe systematisk med styring og kontroll, fra ulike perspektiver: Turid Toppleder, Fridtjof Fagansvarlig, Linus Linjeleder og Trine Tiltaksleverandør. På ulike måter får alle fire en lettere og mer effektiv arbeidshverdag når virksomheten følger Digitaliseringsdirektoratets råd.

Historiene kan brukes til å synliggjøre hvilke behov som dekkes av den systematikken vi anbefaler, for eksempel i dialog med ledelsen eller andre som har ansvar for å gjennomføre styringsaktivitetene.

Del av en større veiledning

Stifinneren og de fire historiene er en del av Digitaliseringsdirektoratets veiledning «Internkontroll i praksis – informasjonssikkerhet». Du finner også:

  • En samling grunnleggende kunnskap det er nyttig å sette seg inn i før du starter arbeidet med etablering eller forbedring av internkontroll på informasjonssikkehetsområdet.
  • En beskrivelse av hvordan en risikoeier bør gå fram for å ha oversikt over sitt ansvarsområde, blant annet oversikt over hvilke oppgaver og tjenester som leveres, og informasjonsbehandlingen i disse. En slik oversikt kan også være et utgangspunkt for arbeid på andre områder, slik som personvern, informasjonsforvaltning, datadeling eller arkiv.

Les mer om styring av informasjonssikkerhet i Internkontroll i praksis - informasjonssikkerhet.

Kontakt

Kompetansemiljø for informasjonssikkerhet