Hopp til innhold

Difi - Direktoratet for forvaltning og IKT

Digitaliseringsdirektoratet

Internkontroll/styringssystem (Versjon 1.5)

Søkeskjema

Tekststørrelse A+ A a For å endre tekststørrelsen, hold Ctrl-tasten nede og trykk på + for å forstørre eller - for å forminske.
  • Hjelp
  • Kontakt oss
  • Om veilederen
Meny
Hjem » Hva sier andre?
  • Hjem
  • Sammendrag
  • Systematiske aktiviteter
  • Etableringsaktiviteter
  • Utdypninger
  • Godt å vite

Hva sier andre?

På denne siden finner du sentrale aktørers veiledning innen internkontroll og risikostyring på tilgrensende områder.

1 Digitaliseringsdirektoratet

Internkontroll/styringssystem på informasjonssikkerhetsområdet for virksomheter i offentlig forvaltning (stat og kommune):
https://internkontroll-infosikkerhet.difi.no/
 
Internkontroll ved offentlige anskaffelser
https://www.anskaffelser.no/innkjopsledelse/internkontroll
 

2 Direktoratet for forvaltning og økonomistyring (DFØ)

Internkontroll og risikostyring innen virksomhetsstyring generelt i statlige virksomheter:

https://dfo.no/fagomrader/risikostyring/sammenhengen-mellom-risikostyring-og-internkontroll

https://dfo.no/fagomrader/internkontroll

https://dfo.no/fagomrader/risikostyring

Oppfølging av informasjonssikkerhet i etatsstyringen (i staten) er en del av veiledningen om etatsstyring:
https://dfo.no/fagomrader/etats-og-virksomhetsstyring/etatsstyring

 

3 Nasjonal sikkerhetsmyndighet (NSM)

Sikkerhetsstyring i henhold til lov om nasjonal sikkerhet (sikkerhetsloven) med forskrifter.

https://nsm.no/regelverk-og-hjelp/veiledere-og-handboker-til-sikkerhetsloven/
 

4 Direktoratet for e-helse

Norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten (Normen) er et omforent sett av krav til informasjonssikkerhet ved behandling av helse- og personopplysninger i helse- og omsorgssektoren. Det er en bransjenorm som er basert på lovverket, utarbeidet og forvaltet av organisasjoner og virksomheter i helse- og omsorgssektoren.

https://ehelse.no/normen

 

5 Datatilsynet

Internkontroll og informasjonssikkerhet for behandling av personopplysninger som kommer inn under personopplysningsloven og personvernforordningen (gjelder både offentlige og private virksomheter):

https://www.datatilsynet.no/

 

6 Arbeidstilsynet

Forskrift om systematisk helse-, miljø- og sikkerhetsarbeid i virksomheter (internkontrollforskriften) sier at den som leder virksomheten plikter å sørge for systematisk oppfølging av krav regelverket stiller til HMS i sin bedrift (Gjelder både offentlige og private virksomheter):
 
https://www.arbeidstilsynet.no/hms/internkontroll/

Nyttig

  • Maler og eksempler
  • Begrepsliste
  • Regelverkskrav
  • Hva sier ISO/IEC 27001?
  • Virksomhetskontekst
  • Hva sier andre?
  • Endringslogg
  • Kilder
  • Kontakt: redaksjonen@digdir.no
  • Telefon: +47 22 45 10 00
  • E-post: postmottak@digdir.no
  • Org.nr: 991 825 827