Hopp til innhold

Difi - Direktoratet for forvaltning og IKT

Digitaliseringsdirektoratet

Internkontroll/styringssystem (Versjon 1.5)

Søkeskjema

Tekststørrelse A+ A a For å endre tekststørrelsen, hold Ctrl-tasten nede og trykk på + for å forstørre eller - for å forminske.
  • Hjelp
  • Kontakt oss
  • Om veilederen
Meny
Hjem » Betaversjon 2.1 er publisert
  • Hjem
  • Sammendrag
  • Systematiske aktiviteter
  • Etableringsaktiviteter
  • Utdypninger
  • Godt å vite

Betaversjon 2.1 er publisert

Den vesentlige endringen i betaversjon 2.1 er at løsningen har tatt i bruk tre nivå i venstremeny og at innholdet under hovedaktiviteten «Ledelsens styring og oppfølging» er omstrukturert i henhold til dette. Målet er å skape bedre oversikt og gjøre det lettere å finne det som er nyttig for den enkelte uten å måtte lese alt. Beskrivelsen til «Ledelsens styring og oppfølging» er av samme grunn vesentlig endret. Det er på bakgrunn av tilbakemeldinger og kvalitetssikring også gjort noen endringer på ulik tekst under denne hovedaktiviteten. I tillegg er høyremeny «Regelverkskrav» vesentlig oppdatert.

Følgende endringer er gjort fra betaversjon 2.0 til betaversjon 2.1

 

Nivå 1 - Ledelsens styring og oppfølging (Hovedside til første hovedaktivitet)

  • De overordnede beskrivelsene av kunnskapspunktene er fjernet og flyttet ned til underpunktet «Godt å vite» på nivå 1.1. Det er i stedet lagt inn en kort omtale av hva «Godt å vite» er. Beskrivelsene av delaktivitetene under «ledelsens styring og oppfølging» er vesentlig endret og gjort mer utfyllende slik at det ikke skal være nødvendig å gå ned på underpunkter om en kun ønsker eller trenger en overordnet oversikt. Rekkefølgen på delaktivitetene er også byttet om for å få en mer logisk oppbygging med utgangspunkt i etablering av internkontroll på informasjonssikkerhetsområdet.

Nivå 1.1 – «Godt å vite» - Godt å vite

  • Nytt punkt. Innholdet er flyttet ned fra tidligere nivå 1 og noe justert.

Nivå 1.1.1 «Hvorfor infosikkerhet?» - Hvorfor internkontroll på informasjonssikkerhetsområdet?

  • Flyttet fra tidligere 1.4. Innholdet er vesentlig justert.

Nivå 1.1.2 «Tonen på toppen» - Tonen på toppen

  • Flyttet fra tidligere 1.2. Innholdet har mindre justeringer.

Nivå 1.1.3 «Støtte til ledelsen» - Støtte til ledelsen

·         Flyttet fra tidligere 1.1. Innholdet har mindre justeringer.

Nivå 1.1.4 «Krav og anbefalinger» - Krav og anbefalinger

  • Flyttet fra tidligere 1.3. Overskriften er endret. Innholdet har mindre justeringer.

Nivå 1.2 «Analyse av status» - Analyse av status

  • Flyttet fra tidligere 1.7

Nivå 1.3 «Plan forbedring» - Planlegge internkontroll

  • Flyttet fra tidligere 1.8. Overskrift endret.

Nivå 1.4 «Overordnede styrende dok» - Overordnede styrende dokument

  • Flyttet fra tidligere 1.9. Menynavn og overskrift endret. Omtalen av grunnlagsarbeid er tatt ut og flyttet ned ett nivå.

Nivå 1.4.1 «Grunnlagsarbeid» - Grunnlagsarbeid

  • Nytt punkt. Innholdet flyttet ned fra nivået over (styrende dokument)

Nivå 1.4.2 «Policy for infosikkerhet» - Policy for informasjonssikkerhet

  • Flyttet fra tidligere 1.10. Menynavn endret. Innholdet har mindre justeringer.

Nivå 1.4.3 «Roller og ansvar» - Roller, ansvar og myndighet

  • Flyttet fra tidligere 1.11. Innholdet har mindre justeringer.

Nivå 1.4.4 «Retningslinje risikostyring» - Retningslinje – Risikostyring

  • Flyttet fra tidligere 1.12. Menynavn endret. Innholdet har mindre justeringer.

Nivå 1.5 «Ledelsens gjennomgang» - Ledelsens gjennomgang

  • Overskrift endret. Innholdet har mindre justeringer.

Nivå 1.6 «Styringsparametere og krav» - Styringsparametere og krav

  • Menynavn og overskrift endret. Innholdet har vesentlige endringer.

Nivå 1.7 «Godkjenne risikohåndtering» - Godkjenne risikohåndtering

  • Flyttet fra tidligere 1.13. Menynavn og overskrift er endret. Innholdet har vesentlige endringer.

Nivå 1.8 «Krise og beredskap» - Krise- og beredskapshåndtering

  • Flyttet fra tidligere 1.14.. Innholdet har mindre justeringer.

Høyremeny Nyttig «Regelverkskrav»

  • Innholdet har vesentlige endringer

Høyremeny Nyttig «Virksomhetskontekst»

  • Innholdet har mindre justeringer.

 

Nyttig

  • Maler og eksempler
  • Begrepsliste
  • Regelverkskrav
  • Hva sier ISO/IEC 27001?
  • Virksomhetskontekst
  • Hva sier andre?
  • Endringslogg
  • Kilder
  • Kontakt: redaksjonen@digdir.no
  • Telefon: +47 22 45 10 00
  • E-post: postmottak@digdir.no
  • Org.nr: 991 825 827