Hopp til innhold

Difi - Direktoratet for forvaltning og IKT

Digitaliseringsdirektoratet

Internkontroll/styringssystem (Versjon 1.5)

Søkeskjema

Tekststørrelse A+ A a For å endre tekststørrelsen, hold Ctrl-tasten nede og trykk på + for å forstørre eller - for å forminske.
  • Hjelp
  • Kontakt oss
  • Om veilederen
Meny
Hjem » Betaversjon 6.0 publisert
  • Hjem
  • Sammendrag
  • Systematiske aktiviteter
  • Etableringsaktiviteter
  • Utdypninger
  • Godt å vite

Betaversjon 6.0 publisert

I betaversjon 6.0 er hovedaktivitetene «Overvåkning og hendelseshåndtering» og «Måling, evaluering og revisjon» konkretisert. Det er i tillegg gjort noen mindre endringer på andre hovedaktiviteter.

Følgende endringer er gjort fra betaversjon 5.0 til betaversjon 6.0

Etableringsaktiviteter:

  • Ny aktivitet «Etablere system for hendelses- og avvikshåndtering»
  • Aktiviteten «Felles kartlegging av arbeidsoppgaver og tilhørende informasjon» har endret navn til «Felles identifisering av typiske oppgave- og informasjonstyper», og teksten er noe endret.
    • Den utdypende undersiden «Felles kartlegging» er fjernet
    • Det er publisert et eksempel på typeoversikt for arbeidsoppgaver og informasjonssystemer
    • Det er publisert et dokument med anbefalte støttespørsmål i identifiseringen av relevante informasjonstyper

Overvåkning og hendelseshåndtering:

  • Følgende systematisk gjentakende aktiviteter erstatter det tidligere innholdet:
    • Overvåke i henhold til avtale
    • Rapportere hendelser, avvik og informasjonssikkerhetsbrudd
    • Følge opp hendelser, avvik og informasjonssikkerhetsbrudd

Måling, evaluering og revisjon:

  • Følgende systematisk gjentakende aktiviteter erstatter det tidligere innholdet:
    • Vurdere status på eget ansvarsområde, med utdypende underside
    • Måle tilstanden på definerte indikatorer
    • Gjennomføre større evalueringer
    • Gjennomføre internrevisjon

Kommunikasjon:

  • Følgende systematisk gjentakende aktiviteter er lagt til, som følge av arbeidet med hovedaktiviteten Måling, evaluering og revisjon:
    • Utarbeide statusrapporter som grunnlag for risikovurderinger
    • Utarbeide saksnotat til virksomhetsledelsens gjennomgang
    • Rapportere til oppdragsgiver

Ledelsens styring og oppfølging:

  • Delaktiviteten «Håndtere eskalerte problemstillinger» har endret navn til «Løfte og håndtere problemstillinger gjennom linjen», og det er gjort noen endringer i teksten.

Risikovurdering:

  • Den utdypende undersiden «Foranalyse» er fjernet. Det vil komme et støtteverktøy som skal være til hjelp i gjennomføringen av foranalysen.

Godt å vite:

  • Undersiden «Felles kartlegging» under Risikovurdering er fjernet.

Annet:

  • Oversikten «Anbefalte delaktiviteter og aktuelle dokumenter» er oppdatert til å gjenspeile de aktivitetene som omtales i nåværende versjon. 

Nyttig

  • Maler og eksempler
  • Begrepsliste
  • Regelverkskrav
  • Hva sier ISO/IEC 27001?
  • Virksomhetskontekst
  • Hva sier andre?
  • Endringslogg
  • Kilder
  • Kontakt: redaksjonen@digdir.no
  • Telefon: +47 22 45 10 00
  • E-post: postmottak@digdir.no
  • Org.nr: 991 825 827