1 Struktur og innhold
1.1 Aktiviteter
Veiledningsmateriellet er bygget opp rundt aktiviteter.
Denne figuren er Difis forklaringsmodell for internkontroll på informasjonssikkerhetsområdet:
Figuren viser systematiske aktiviteter. Det er aktiviteter som gjennomføres systematisk av ulike aktører rundt omkring i virksomheten. Hver av disse syv hovedaktivitetene består av flere delaktiviteter.
I tillegg kommer etableringsaktiviteter. Det er støtteaktiviteter under etablering og forbedring av internkontrollen.
Enkelte aktiviteter har mer detaljerte utdypninger.
1.2 Sammendrag
Veiledningsmateriellet er omfattende, og du bør skaffe deg oversikt før du begynner å bruke materiellet aktivt. Som hjelp til dette kan du bruke oversiktlige oppsummeringer som forklarer bakgrunn og innhold, gir et helhetsbilde, og forklarer grunnleggende begreper. Disse vil også kunne benyttes i informasjon og opplæring til interessenter underveis i arbeidet med etablering og forbedring av internkontroll.
1.3 Bakgrunnskunnskap
Essensiell bakgrunnskunnskap er samlet under Godt å vite. Her kan du lese om forskjellige temaer og begreper. Bakgrunnsstoffet er viktig for å skjønne begrepsbruk og tilnærminger Difi har valgt i veiledningen, og vi anbefaler at de som har ansvaret for helheten i internkontrollen leser dette.
Informasjonen er sortert på aktiviteter slik at det skal være lett å finne fram til informasjonen du trenger.
1.4 Maler, eksempler og støtteverktøy
Det er maler, eksempler og støtteverktøy til mange av aktivitetene. Du finner en egen side med oversikt over alle disse.
1.5 Nyttig tilleggsstoff
Veiledningsmateriellet inneholder en del nyttig tilleggsstoff i form av begrepsliste, endringslogg, kildeliste mv.
2 Målgrupper
Den primære målgruppen for veiledningsmateriellet som helhet er fagansvarlig for informasjonssikkerhet i virksomheten, i rollen som lederstøtte og pådriver i internkontrollarbeidet.
Tekstene under Sammendrag er egnet for toppledere, øvrig virksomhetsledelse og fagansvarlig informasjonssikkerhet.
Beskrivelsene av systematiske aktiviteter og etableringsaktiviteter er primært rettet mot fagansvarlig informasjonssikkerhet. Innholdet kan likevel være nyttig for ledere og andre som ønsker en oversikt over innholdet.
Flere av aktivitetene er utdypet i egne nettsider. Den primære målgruppen for utdypningssidene er de som skal lede eller gjennomføre de enkelte delaktivitetene. Dette kan være ulike aktører rundt om i virksomheten.
Bakgrunnsstoffet – Godt å vite – er primært rettet mot fagansvarlig informasjonssikkerhet, men kan passe for alle andre som ønsker å øke sin bakgrunnskunnskap og sette seg litt grundigere inn i enkelte tema.
3 Hvordan finne fram
3.1 Hovedmeny til venstre
- Sammendrag
- For toppledere
- Grunnleggende innføring
- Grunnleggende begreper
- Systematiske aktiviteter
- Beskrivelser av de systematiske aktivitetene
- Etableringsaktiviteter
- Beskrivelser av etableringsaktivitetene
- Utdypninger
- Utdypende beskrivelser av litt omfattende eller komplekse aktiviteter
- Godt å vite
- Utdypende bakgrunnsstoff
3.2 Nyttig-meny til høyre
- Maler og eksempler
- Samleside som gir oversikt over alle maler, eksempler og støtteverktøy
- Begrepsliste
- Regelverkskrav
- Hva sier ISO/IEC 27001?
- Et bindeledd mellom dette veiledningsmateriellet og kravene i ISO/IEC 27001
- Virksomhetskontekst
- Setter styring av informasjonssikkerhet i sammenheng med virksomhetsstyring og andre internkontrollområder
- Hva sier andre?
- Referanser til andre aktørers veiledningsmateriell innen internkontroll på tilgrensende område
- Kilder
3.3 Toppmeny
- Hjelp
- Den siden du leser nå
- Kontakt oss
- Kontaktinformasjon til de som er ansvarlige for veiledningsmateriellet
- Om veilederen
- Beskrivelse av eierskap og bruk av materiellet, og bakgrunn og prosess for utarbeidelsen