Hva sier andre?

På denne siden finner du sentrale aktørers veiledning innen internkontroll og risikostyring på tilgrensende områder.

1 Digitaliseringsdirektoratet

Internkontroll/styringssystem på informasjonssikkerhetsområdet for virksomheter i offentlig forvaltning (stat og kommune):
 
Internkontroll ved offentlige anskaffelser
 

2 Direktoratet for forvaltning og økonomistyring (DFØ)

Internkontroll og risikostyring innen virksomhetsstyring generelt i statlige virksomheter:

https://dfo.no/fagomrader/internkontroll

https://dfo.no/fagomrader/risikostyring

Oppfølging av informasjonssikkerhet i etatsstyringen (i staten) er en del av veiledningen om etatsstyring:
https://dfo.no/fagomrader/etats-og-virksomhetsstyring/etatsstyring

 

3 Nasjonal sikkerhetsmyndighet (NSM)

Sikkerhetsstyring i henhold til lov om nasjonal sikkerhet (sikkerhetsloven) med forskrifter.

http://nsm.stat.no/publikasjoner/regelverk/veiledninger/
 

4 Direktoratet for e-helse

Norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten (Normen) er et omforent sett av krav til informasjonssikkerhet ved behandling av helse- og personopplysninger i helse- og omsorgssektoren. Det er en bransjenorm som er basert på lovverket, utarbeidet og forvaltet av organisasjoner og virksomheter i helse- og omsorgssektoren.

https://ehelse.no/normen

 

5 Datatilsynet

Internkontroll og informasjonssikkerhet for behandling av personopplysninger som kommer inn under personopplysningsloven og personvernforordningen (gjelder både offentlige og private virksomheter):

https://www.datatilsynet.no/

 

6 Arbeidstilsynet

Forskrift om systematisk helse-, miljø- og sikkerhetsarbeid i virksomheter (internkontrollforskriften) sier at den som leder virksomheten plikter å sørge for systematisk oppfølging av krav regelverket stiller til HMS i sin bedrift (Gjelder både offentlige og private virksomheter):