Nå lanserer DigitaliseringsdirektoratetDirektoratet for forvaltning og økonomistyring (DFØ) og Nasjonal sikkerhetsmyndighet (NSM) en felles veileder som skal hjelpe virksomheter å lykkes med helhetlig styring og kontroll av informasjonssikkerhet.

Den nye veilederen finner du på Digitaliseringsdirektoratet sine nettsider.

Informasjonsbehandling er en kjerneaktivitet i de fleste virksomheter. Informasjonssikkerhet handler om å sikre denne informasjonsbehandlingen, slik at virksomheten kan utføre sine oppgaver og levere sine tjenester på en god måte. God og helhetlig risikostyring er viktig for å unngå brudd på informasjonssikkerheten.

Å jobbe helhetlig betyr å se sammenhengen mellom viktige områder og aktiviteter i virksomheten din. Ved å se aktiviteter, risiko og sikkerhetstiltak på tvers av fagområder og avdelinger kan du oppnå bedre styring og kontroll. Derfor skal veilederen hjelpe virksomhetene til å se arbeidet med informasjonssikkerhet i sammenheng med resten av virksomhetsstyringen.

I veilederen vil du få svar på spørsmål som

  • hva det vil si å jobbe helhetlig?
  • hva er fellestrekkene når man arbeider med styring og kontroll?
  • hvordan gir ulike fagområder og regelverk ulike perspektiver?
  • hvilke veiledningsaktører kan hjelpe deg?

Veilederen er nyttig for deg som jobber i en offentlig virksomhet, i en privat virksomhet som er underlagt sikkerhetsloven, eller dersom du arbeider med helhetlig styring og kontroll.

Bakgrunn for veilederen

  • Veilederen er et virkemiddel for å oppnå et mer samordnet og helhetlig veiledningstilbud innen digital sikkerhet for offentlig sektor, og følger dermed opp tiltak fem i Nasjonal strategi for digital sikkerhet.
  • Den følger også opp observasjoner fra IKT-sikkerhetsutvalget (NOU 2018:14) «IKT-sikkerhet i alle ledd», der utvalget peker på at råd og veiledning på informasjonssikkerhetsområdet fremstår som fragmentert og lite koordinert.
  • Veiledningen er utviklet i samarbeid mellom Nasjonal sikkerhetsmyndighet (NSM), Direktoratet for forvaltning og økonomistyring (DFØ) og Digitaliseringsdirektoratet, som del av et samarbeidsprosjekt for oppfølging av Difi-rapporten «Arbeidet med informasjonssikkerhet i statsforvaltningen» fra 2018. Datatilsynet og KS har også bidratt i arbeidet.