På denne siden kommer en utdypning av delaktiviteten Utforme overordnede styrende dokumenter. Dette er en etableringsaktivitet. Den vil være aktuell både ved første gangs etablering av internkontroll innen informasjonssikkerhet, og ved behov for vesentlige forbedringer i ett eller flere av dokumentene.

Disse sidene er for tiden under revisjon, og vil være på plass igjen i en senere versjon av veiledningsmateriellet. I mellomtiden henviser vi til den overordnede beskrivelsen av aktiviteten:

Utforme/forbedre overordnede styrende dokumenter

I tillegg er det mye nyttig veiledning i eksemplene på de ulike dokumentene:

• [EKSEMPEL] Policy for informasjonssikkerhet (docx)
• [EKSEMPEL] Retningslinje Roller og ansvar i internkontroll- og sikkerhetsarbeidet (docx)
• [EKSEMPEL] Retningslinje Forstå, vurdere og håndtere operativ risiko (docx)
• [EKSEMPEL] Retningslinje Vurdere behov for risikovurderinger (docx)
• [EKSEMPEL] Veiledning Aktiviteter og ansvar - internkontroll informasjonssikkerhet (docx)