Hopp til innhold

Difi - Direktoratet for forvaltning og IKT

Digitaliseringsdirektoratet

Internkontroll/styringssystem (Versjon 1.5)

Søkeskjema

Tekststørrelse A+ A a For å endre tekststørrelsen, hold Ctrl-tasten nede og trykk på + for å forstørre eller - for å forminske.
  • Hjelp
  • Kontakt oss
  • Om veilederen
Meny
Hjem » Versjon 1.4
  • Hjem
  • Sammendrag
  • Systematiske aktiviteter
  • Etableringsaktiviteter
  • Utdypninger
  • Godt å vite

Versjon 1.4

I versjon 1.4 er veiledningsmateriellet tilpasset ny sikkerhetslov. Utover tilpasning til ny sikkerhetslov er det kun gjort et fåtall mindre endringer.

1. Tilpasninger til ny sikkerhetslov

Lov om nasjonal sikkerhet legger opp til at arbeidet med å ivareta nasjonale sikkerhetsinteresser i virksomhetene skal inngå i virksomhetsstyringen, i et helhetlig arbeid med styring og kontroll.

Dette veiledningsmateriellet har forsøkt å legge til rette for helhetlig styring og kontroll siden det ble lansert, inkludert å legge til rette for å etterleve kravene om «sikkerhetsadministrasjon» etter den gamle sikkerhetsloven. Alle henvisninger til sikkerhetsloven skal nå være oppdatert og være i tråd med det nye regelverket.

Det er oppdatert og utvidet omtale av sikkerhetsloven i «Regelverkskrav» under «Nyttig» i høyremenyen.

I tillegg er det gjort en lang rekke oppdateringer og tilpasninger rundt omkring i veiledningsmateriellet. F.eks. er omtale av varsling ifbm. hendelseshåndtering oppdatert med henvisning til varslingspliktene i sikkerhetsloven. Hensikten er å legge til rette for at virksomhetene kan ha helhetlige og gode rutiner for å ivareta alle krav til varsling.

Utover tilpasning til ny sikkerhetslov er det kun gjort en del mindre endringer og korrigeringer. En oversikt over alle endringene følger under.

2. Sammendrag

  • Mindre justering i «Grunnleggende innføring»

3. Systematiske aktiviteter

Risikovurdering

  • Positiv effekt på etterlevelse av sikkerhetsloven er lagt til i «Få oversikt og prioritere»

Overvåking og hendelseshåndtering

  • Det er tatt inn henvisning til varslingsplikten etter sikkerhetsloven i aktiviteten «Følge opp hendelser, avvik og informasjonssikkerhetsbrudd»

4. Etableringsaktiviteter

Etablere system for hendelses- og avvikshåndtering

  • Det er tatt inn henvisning til varslingsplikten etter sikkerhetsloven

5. Godt å vite

Ledelsens styring og oppfølging

  • Krav og anbefalinger: liten justering i omtalen av helhetlig styringssystem

Risikovurdering

  • Hva er risikovurdering?: språklig justering i beskrivelsen av ulike metoder
  • Risikovurdering etter sikkerhetsloven: skrevet om for å være i tråd med det nye regelverket

Risikohåndtering

  • Krav i regelverk: skrevet om til å omtale den nye sikkerhetslovens krav til å håndtere risiko for å oppnå forsvarlig sikkerhetsnivå

6. Nyttig

Maler og eksempler

  • Eksempel «Notat – virksomhetens rammer» har oppdaterte henvisninger til sikkerhetsloven
  • Eksempel «Retningslinje – Roller og ansvar i internkontroll- og sikkerhetsarbeidet» har oppdaterte henvisninger til sikkerhetsloven
  • Eksempel «Retningslinje – forstå, vurdere og håndtere operativ risiko» har oppdaterte henvisninger til vurdering av risiko etter sikkerhetsloven
  • Eksempel «Retningslinje – rammeverk for dokumentasjon av internkontroll» har oppdaterte henvisninger til dokumentasjon som er sikkerhetsgradert informasjon iht. sikkerhetsloven § 5-3
  • Mal «Foranalyse del 1», støtteskjemaet for identifisering av arbeidsoppgaver og informasjonstyper, som brukes i aktiviteten «Få oversikt og prioritere» under «Risikovurdering», er oppdatert med nye felter som kan være til nytte i arbeidet med etterlevelse av sikkerhetsloven.
  • Støttedokument «Sentrale punkter i beslutningsgrunnlag» har oppdaterte henvisninger til sikkerhetsloven
  • Støttedokument «Veiledning til foranalyse del 1» er oppdatert med beskrivelse av hvordan foranalysen kan brukes som en del av arbeidet for å etterleve sikkerhetsloven

Regelverkskrav

  • Omtale av sikkerhetsloven er skrevet om og utvidet

Virksomhetskontekst

  • I tillegg til en rekke mindre justeringer er henvisning til sikkerhetsloven er tatt inn

Hva sier andre?

  • En rekke mindre justeringer og oppdatert henvisning til sikkerhetsloven

Begrepsliste

  • Mindre justeringer av «Informasjonssikkerhet» og «Kartlegging av informasjonsverdier». Difi er klar over at deler av begrepslisten ikke er av god nok kvalitet.

Kilder

  • En rekke justeringer, samt oppdaterte henvisninger til sikkerhetsloven med forskrifter

Nyttig

  • Maler og eksempler
  • Begrepsliste
  • Regelverkskrav
  • Hva sier ISO/IEC 27001?
  • Virksomhetskontekst
  • Hva sier andre?
  • Endringslogg
  • Kilder
  • Kontakt: redaksjonen@digdir.no
  • Telefon: +47 22 45 10 00
  • E-post: postmottak@digdir.no
  • Org.nr: 991 825 827