Hopp til innhold

Difi - Direktoratet for forvaltning og IKT

Digitaliseringsdirektoratet

Internkontroll/styringssystem (Versjon 1.5)

Søkeskjema

Tekststørrelse A+ A a For å endre tekststørrelsen, hold Ctrl-tasten nede og trykk på + for å forstørre eller - for å forminske.
  • Hjelp
  • Kontakt oss
  • Om veilederen
Meny
Hjem » Maler og eksempler
  • Hjem
  • Sammendrag
  • Systematiske aktiviteter
  • Etableringsaktiviteter
  • Utdypninger
  • Godt å vite

Maler og eksempler

Denne siden gir en oversikt over alle maler, eksempler og støtteark som er presentert i denne veilederen. Malene og eksemplene er også å finne under de aktivitetene der de naturlig hører hjemme i veiledningsmateriellet.

Etableringsaktiviteter

Analysere status

[MAL] Analyse av status – Analyseskjema (docx)

[STØTTE] Anbefalte delaktiviteter og dokumentasjon (pdf)

Planlegge etablering/forbedring

[STØTTE] Sentrale punkter i beslutningsgrunnlag (docx)

[STØTTE] Skisse til mulig organisering av plan (docx)

Utforme overordnede styrende dokumenter

[EKSEMPEL] Notat Virksomhetens rammer (docx)

[EKSEMPEL] Policy for informasjonssikkerhet (docx)

[EKSEMPEL] Retningslinje: Roller og ansvar i internkontroll- og sikkerhetsarbeidet (docx)

[EKSEMPEL] Retningslinje: Forstå, vurdere og håndtere operativ risiko (docx)

[EKSEMPEL] Retningslinje: Vurdere behov for risikovurderinger (docx)

[EKSEMPEL] Veiledning: Aktiviteter og ansvar - internkontroll informasjonssikkerhet (docx)

Felles identifisering av typiske oppgave- og informasjonstyper

[STØTTE] Typiske arbeidsoppgaver og tilhørende informasjonstyper (docx) 

Etablere fellessikring og synliggjøre tilleggssikring

[MAL] Fellessikring - støtteskjema (xlsx)

Utforme og gjennomføre grunnopplæring

[EKSEMPEL] Målgrupper og temaer for opplæring (html)

Etablere rammeverk for dokumentasjon

[EKSEMPEL] Retningslinje Rammeverk for dokumentasjon av internkontroll (docx)

*****

Ledelsens styring og oppfølging

Virksomhetsledelsens gjennomgang

[STØTTE] Støttespørsmål til virksomhetsledelsens gjennomgang (docx)

*****

Risikovurdering

Få oversikt og prioritere    

[MAL] Foranalyse del 1-Risikoeiere-Arbeidsoppgaver informasjon mv-Få oversikt og prioritere (docx)

[STØTTE] Veiledning til Foranalyse del 1-Risikoeiere-Arbeidsoppgaver informasjon (pdf)

[STØTTE] Typiske arbeidsoppgaver og tilhørende informasjonstyper (docx)

[MAL] Foranalyse del 2a-Risikoeiere-Høyeste konsekvensnivå-Få oversikt og prioritere (xlsx)

[MAL] Foranalyse del 2b-Systemeiere fellessystem-Få oversikt og prioritere (xlsx)

[MAL] Foranalyse del 3 -Trusler-farer-sårbarheter-Få oversikt og prioritere (docx)

[MAL] Behov og plan for risikovurderinger-Få oversikt og prioritere (docx)

Gjennomføre risikovurdering

[MAL] Risikovurdering - støtteverktøy (xlsm)

[STØTTE] Risikovurdering - støtteverktøy - brukerveiledning (pdf)

*****

Risikohåndtering

Foreslå håndtering av risikoer

[STØTTE] Begrep og tilnærminger i risikohåndteringen (docx)

[MAL] Risikohåndteringsskjema (docx)

*****

Kompetanse- og kulturutvikling

[EKSEMPEL] Målgrupper og temaer for opplæring (html)

*****

Kommunikasjon

[STØTTE] Støttespørsmål til virksomhetsledelsens gjennomgang (docx)

*****

Presentasjoner

[STØTTE] Foredrag for toppledergruppen - Internkontroll informasjonssikkerhet (pptx)

[STØTTE] Innledning og oversikt - Få oversikt og prioritere før risikovurderinger (pptx)

[STØTTE] Fellessikring (pptx)

Nyttig

  • Maler og eksempler
  • Begrepsliste
  • Regelverkskrav
  • Hva sier ISO/IEC 27001?
  • Virksomhetskontekst
  • Hva sier andre?
  • Endringslogg
  • Kilder
  • Kontakt: redaksjonen@digdir.no
  • Telefon: +47 22 45 10 00
  • E-post: postmottak@digdir.no
  • Org.nr: 991 825 827