Meny

Maler og eksempler

Denne siden gir en oversikt over alle maler, eksempler og støtteark som er presentert i denne veilederen. Malene og eksemplene er også å finne under de aktivitetene der de naturlig hører hjemme i veiledningsmateriellet.

Etableringsaktiviteter

Analysere status

[MAL] Analyse av status – Analyseskjema (docx)

[STØTTE] Anbefalte delaktiviteter og dokumentasjon (pdf)

Utforme overordnede styrende dokumenter

[EKSEMPEL] Notat Virksomhetens rammer (docx)

[EKSEMPEL] Policy for informasjonssikkerhet (docx)

[EKSEMPEL] Retningslinje: Roller og ansvar i internkontroll- og sikkerhetsarbeidet (docx)

[EKSEMPEL] Retningslinje: Forstå, vurdere og håndtere operativ risiko (docx)

[EKSEMPEL] Retningslinje: Vurdere behov for risikovurderinger (docx)

[EKSEMPEL] Retningslinje: Aktiviteter og ansvar - internkontroll informasjonssikkerhet (docx)

Felles identifisering av typiske oppgave- og informasjonstyper

[EKSEMPEL] Typiske arbeidsoppgaver og tilhørende informasjonstyper (docx)

Etablere fellessikring og synliggjøre tilleggssikring

[MAL] Fellessikring - støtteskjema (xlsx)

[EKS] Oversikt sikkerhetstiltak (revidert utgave kommer senere)

Utforme og gjennomføre grunnopplæring

[EKSEMPEL] Målgrupper og temaer for opplæring (html)

Etablere rammeverk for dokumentasjon

[EKSEMPEL] Retningslinje Rammeverk for dokumentasjon av internkontroll (docx)

*****

Risikovurdering

Få oversikt og prioritere

[MAL] Foranalyse del 1-Risikoeiere-Arbeidsoppgaver informasjon mv-Få oversikt og prioritere (docx)

[MAL] Foranalyse del 2a-Risikoeiere-Høyeste konsekvensnivå-Få oversikt og prioritere (xlsx)

[MAL] Foranalyse del 2b-Systemeiere fellessystem-Få oversikt og prioritere (xlsx)

[MAL] Foranalyse del 3 -Trusler-farer-sårbarheter-Få oversikt og prioritere (docx)

[MAL] Behov og plan for risikovurderinger-Få oversikt og prioritere (docx)

Gjennomføre risikovurdering

[MAL] Risikovurdering - støtteverktøy (xlsm)

[STØTTE] Risikovurdering - støtteverktøy - brukerveiledning (pdf)

*****

Risikohåndtering

Foreslå håndtering av risikoer

[STØTTE] Begrep og tilnærminger i risikohåndteringen (html)

[MAL] Risikohåndteringsskjema (docx)

*****

Kommunikasjon

[EKSEMPEL] Dokumentasjonskrav i Retningslinje for internkontroll informasjonssikkerhet (html)

*****

Presentasjoner

[STØTTE] Foredrag for toppledergruppen - Internkontroll informasjonssikkerhet (pptx)

[STØTTE] Innledning og oversikt - Få oversikt og prioritere før risikovurderinger (pptx)

[STØTTE] Fellessikring (pptx)