Etableringsaktiviteter
Analysere status
[MAL] Analyse av status – Analyseskjema (docx)
[STØTTE] Anbefalte delaktiviteter og dokumentasjon (pdf)
Planlegge etablering/forbedring
[STØTTE] Sentrale punkter i beslutningsgrunnlag (docx)
[STØTTE] Skisse til mulig organisering av plan (docx)
Utforme overordnede styrende dokumenter
[EKSEMPEL] Notat Virksomhetens rammer (docx)
[EKSEMPEL] Policy for informasjonssikkerhet (docx)
[EKSEMPEL] Retningslinje: Roller og ansvar i internkontroll- og sikkerhetsarbeidet (docx)
[EKSEMPEL] Retningslinje: Forstå, vurdere og håndtere operativ risiko (docx)
[EKSEMPEL] Retningslinje: Vurdere behov for risikovurderinger (docx)
[EKSEMPEL] Veiledning: Aktiviteter og ansvar - internkontroll informasjonssikkerhet (docx)
Felles identifisering av typiske oppgave- og informasjonstyper
[STØTTE] Typiske arbeidsoppgaver og tilhørende informasjonstyper (docx)
Etablere fellessikring og synliggjøre tilleggssikring
[MAL] Fellessikring - støtteskjema (xlsx)
Utforme og gjennomføre grunnopplæring
[EKSEMPEL] Målgrupper og temaer for opplæring (html)
Etablere rammeverk for dokumentasjon
[EKSEMPEL] Retningslinje Rammeverk for dokumentasjon av internkontroll (docx)
*****
Ledelsens styring og oppfølging
Virksomhetsledelsens gjennomgang
[STØTTE] Støttespørsmål til virksomhetsledelsens gjennomgang (docx)
*****
Risikovurdering
Få oversikt og prioritere
[MAL] Foranalyse del 1-Risikoeiere-Arbeidsoppgaver informasjon mv-Få oversikt og prioritere (docx)
[STØTTE] Veiledning til Foranalyse del 1-Risikoeiere-Arbeidsoppgaver informasjon (pdf)
[STØTTE] Typiske arbeidsoppgaver og tilhørende informasjonstyper (docx)
[MAL] Foranalyse del 2a-Risikoeiere-Høyeste konsekvensnivå-Få oversikt og prioritere (xlsx)
[MAL] Foranalyse del 2b-Systemeiere fellessystem-Få oversikt og prioritere (xlsx)
[MAL] Foranalyse del 3 -Trusler-farer-sårbarheter-Få oversikt og prioritere (docx)
[MAL] Behov og plan for risikovurderinger-Få oversikt og prioritere (docx)
Gjennomføre risikovurdering
[MAL] Risikovurdering - støtteverktøy (xlsm)
[STØTTE] Risikovurdering - støtteverktøy - brukerveiledning (pdf)
*****
Risikohåndtering
Foreslå håndtering av risikoer
[STØTTE] Begrep og tilnærminger i risikohåndteringen (docx)
[MAL] Risikohåndteringsskjema (docx)
*****
Kompetanse- og kulturutvikling
[EKSEMPEL] Målgrupper og temaer for opplæring (html)
*****
Kommunikasjon
[STØTTE] Støttespørsmål til virksomhetsledelsens gjennomgang (docx)
*****
Presentasjoner
[STØTTE] Foredrag for toppledergruppen - Internkontroll informasjonssikkerhet (pptx)
[STØTTE] Innledning og oversikt - Få oversikt og prioritere før risikovurderinger (pptx)