I de siste månedene er det publisert ny veiledning relevant for arbeidet med aktivitetene vi beskriver i vår veiledning i internkontroll for informasjonssikkerhet. I denne versjonen av veilederen får du får bedre hjelp til å finne annen relevant veiledning.
Systematiske aktiviteter for styring og kontroll er toppleders redskap, og gjør ledelsen i stand til å ivareta sitt ansvar: å styre virksomheten, inkludert arbeidet med informasjonssikkerhet.
Et av målene med dette veiledningsmateriellet har hele tiden vært å legge til rette for helhetlig styring og kontroll i virksomhetene. Den nye versjonen har henvisninger til annen veiledning som er til nytte i arbeidet med aktivitetene som beskrives.
Du finner henvisninger til beskrivelse av ønsket kompetanse for ulike roller i arbeidet med informasjonssikkerhet i virksomheten. Disse beskrivelsene kan blant annet være nyttige når man arbeider med å identifisere behov for kompetanseutvikling.
Du finner også en ny aktivitet for «Dialog med styrende organ», under «Kommunikasjon», som knytter tråden til DFØ, NSM og Digitaliseringsdirektoratets nye veiledning om informasjonssikkerhet i styringsdialogen, som er tilgjengelig på DFØs nettsider.
Du finner en oversikt over alle endringene i den nye versjonen i endringsloggen.
Veiledningen «Internkontroll i praksis – informasjonssikkerhet» er tilgjengelig på nett.
Vi håper at den oppdaterte veiledningen vil være til nytte. Både for dere som allerede baserer arbeidet på denne veiledningen, og for dere som nå vil benytte anledningen til å bygge opp et helhetlig og systematisk arbeid med styring og kontroll.
Lykke til i arbeidet med informasjonssikkerhet!