Veiledningen skal bedre oppfølgingen av informasjonssikkerhet i styringsdialogen mellom departementer og underliggende virksomheter.

Miniveileder om oppfølging av informasjonssikkerhet

Miniveilederen gir et innblikk i hvordan departementet kan følge opp informasjonssikkerheten i styringsdialogen. Den kan derfor være nyttig både for deg som er etatsstyrer, ansvarlig ledelse i en virksomhet, og for deg som er fagansvarlig for informasjonssikkerhet og bistår ledelsen i arbeidet. 

Du bør lese denne miniveilederen hvis du 

  • er etatsstyrer som skal ivareta departementets overordnede ansvar for oppfølgingen av informasjonssikkerhet i en underliggende etat, for eksempel forberede et etatsstyringsmøte 
  • lurer på hvordan informasjonssikkerhet bør følges opp, og hvordan temaet bør behandles som en integrert del av virksomhetsstyringen i en underliggende virksomhet  
  • er leder eller fagansvarlig for arbeidet med informasjonssikkerhet i en virksomhet og skal ha dialog med departementet om dette

Les mer om miniveilderen og last den ned fra Direktoratet for forvaltning og økonomistyring sine nettsider.

Dialogverktøy for styringsdialogen om informasjonssikkerhet

I tillegg til miniveilederen er det utviklet et dialogverktøy som er et konkret hjelpemiddel til styringsdialogen. Det kan du benytte både som forberedelse til og i selve styringsdialogen.

Dialogverktøyet beskriver hvilke temaer som det kan være relevant å ta opp i styringsdialogen. Om temaene skal tas opp, hvordan de skal tas opp og behandles, eller hvilke spørsmål som skal stilles, må – i likhet med all annen etatsstyring – tilpasses egenart samt risiko og vesentlighet.

Innholdet er basert på krav og anbefalinger i lov, forskrift og veiledninger. Verktøyet er likevel ikke ment å fungere som en fasit, men som et hjelpemiddel dere kan bruke i dialogen mellom departement og underliggende virksomhet.

Dialogverktøyet er delt i to – en hoveddel og en fordypningsdel.

Dialogverktøyet finner du på Direktoratet for forvaltning og økonomistyring sine nettsider.

Bakgrunn for nytt veiledningsmateriell

  • Veilederen og dialogverktøyet er utarbeidet av Direktoratet for forvaltning og økonomistyring, Digitaliseringsdirektoratet og Nasjonal sikkerhetsmyndighet.
  • Det nye veiledningsmateriellet er en del av et samarbeidsprosjekt mellom de tre virksomhetene, og er en oppfølging av Difi-rapporten fra 2018 «Arbeidet med informasjonssikkerhet i statsforvaltningen».
  • Funnene i rapporten viste at én av tre statlige virksomheter ikke har tilstrekkelig styring og kontroll på informasjonssikkerhet, og at departementet etterspør i liten grad status på arbeidet med informasjonssikkerhet hos underliggende virksomheter.
  • For å utvikle veiledningsmaterialet har prosjektet testet ut både ideer og leveranser til en fokusgruppe som har bestått av ansatte i departementer og virksomheter.