I versjon 1.4 er veiledningsmateriellet tilpasset ny sikkerhetslov. Utover tilpasning til ny sikkerhetslov er det kun gjort et fåtall mindre endringer.
1. Tilpasninger til ny sikkerhetslov
Lov om nasjonal sikkerhet legger opp til at arbeidet med å ivareta nasjonale sikkerhetsinteresser i virksomhetene skal inngå i virksomhetsstyringen, i et helhetlig arbeid med styring og kontroll.
Dette veiledningsmateriellet har forsøkt å legge til rette for helhetlig styring og kontroll siden det ble lansert, inkludert å legge til rette for å etterleve kravene om «sikkerhetsadministrasjon» etter den gamle sikkerhetsloven. Alle henvisninger til sikkerhetsloven skal nå være oppdatert og være i tråd med det nye regelverket.
Det er oppdatert og utvidet omtale av sikkerhetsloven i «Regelverkskrav» under «Nyttig» i høyremenyen.
I tillegg er det gjort en lang rekke oppdateringer og tilpasninger rundt omkring i veiledningsmateriellet. F.eks. er omtale av varsling ifbm. hendelseshåndtering oppdatert med henvisning til varslingspliktene i sikkerhetsloven. Hensikten er å legge til rette for at virksomhetene kan ha helhetlige og gode rutiner for å ivareta alle krav til varsling.
Utover tilpasning til ny sikkerhetslov er det kun gjort en del mindre endringer og korrigeringer. En oversikt over alle endringene følger under.
2. Sammendrag
- Mindre justering i «Grunnleggende innføring»
3. Systematiske aktiviteter
Risikovurdering
- Positiv effekt på etterlevelse av sikkerhetsloven er lagt til i «Få oversikt og prioritere»
Overvåking og hendelseshåndtering
- Det er tatt inn henvisning til varslingsplikten etter sikkerhetsloven i aktiviteten «Følge opp hendelser, avvik og informasjonssikkerhetsbrudd»
4. Etableringsaktiviteter
Etablere system for hendelses- og avvikshåndtering
- Det er tatt inn henvisning til varslingsplikten etter sikkerhetsloven
5. Godt å vite
Ledelsens styring og oppfølging
- Krav og anbefalinger: liten justering i omtalen av helhetlig styringssystem
Risikovurdering
- Hva er risikovurdering?: språklig justering i beskrivelsen av ulike metoder
- Risikovurdering etter sikkerhetsloven: skrevet om for å være i tråd med det nye regelverket
Risikohåndtering
- Krav i regelverk: skrevet om til å omtale den nye sikkerhetslovens krav til å håndtere risiko for å oppnå forsvarlig sikkerhetsnivå
6. Nyttig
Maler og eksempler
- Eksempel «Notat – virksomhetens rammer» har oppdaterte henvisninger til sikkerhetsloven
- Eksempel «Retningslinje – Roller og ansvar i internkontroll- og sikkerhetsarbeidet» har oppdaterte henvisninger til sikkerhetsloven
- Eksempel «Retningslinje – forstå, vurdere og håndtere operativ risiko» har oppdaterte henvisninger til vurdering av risiko etter sikkerhetsloven
- Eksempel «Retningslinje – rammeverk for dokumentasjon av internkontroll» har oppdaterte henvisninger til dokumentasjon som er sikkerhetsgradert informasjon iht. sikkerhetsloven § 5-3
- Mal «Foranalyse del 1», støtteskjemaet for identifisering av arbeidsoppgaver og informasjonstyper, som brukes i aktiviteten «Få oversikt og prioritere» under «Risikovurdering», er oppdatert med nye felter som kan være til nytte i arbeidet med etterlevelse av sikkerhetsloven.
- Støttedokument «Sentrale punkter i beslutningsgrunnlag» har oppdaterte henvisninger til sikkerhetsloven
- Støttedokument «Veiledning til foranalyse del 1» er oppdatert med beskrivelse av hvordan foranalysen kan brukes som en del av arbeidet for å etterleve sikkerhetsloven
Regelverkskrav
- Omtale av sikkerhetsloven er skrevet om og utvidet
Virksomhetskontekst
- I tillegg til en rekke mindre justeringer er henvisning til sikkerhetsloven er tatt inn
Hva sier andre?
- En rekke mindre justeringer og oppdatert henvisning til sikkerhetsloven
Begrepsliste
- Mindre justeringer av «Informasjonssikkerhet» og «Kartlegging av informasjonsverdier». Difi er klar over at deler av begrepslisten ikke er av god nok kvalitet.
Kilder
- En rekke justeringer, samt oppdaterte henvisninger til sikkerhetsloven med forskrifter
