Innebygd informasjonssikkerhet

Innebygd informasjonssikkerhet er et overordnet prinsipp i arbeidet med informasjonssikkerhet.

Publisert: 22. sep 2016, Sist endret: 29. okt 2018

Innebygd informasjonssikkerhet oppnår vi når informasjonssikkerhet er:

  • innarbeidet i virksomhetsstyringen og understøtter virksomhetens mål
  • innarbeidet i virksomhetens prosesser og prosjekter fra starten av
  • tatt hensyn til i hele livssyklusen til IKT-løsninger
  • et tema alle ansatte i offentlig sektor kjenner til og vet hva innebærer for sine arbeidsoppgaver

 

Gode råd for innebygd informasjonssikkerhet:

Inkluder informasjonssikkerhet i virksomhetsstyringen

Informasjonssikkerhet er ett av flere internkontrollområder i virksomhetsstyringen. Tilstrekkelig styring og kontroll på informasjonssikkerhetsområdet bidrar til å nå virksomhetenes mål.

Difis veileder for internkontroll på informasjonssikkerhetsområdet

Ivareta informasjonssikkerheten fra start til slutt

Virksomheter og innbyggere må ha tillit til digitale løsninger fra det offentlige. Derfor må informasjonssikkerheten i løsningene vurderes fra oppstart til utfasing og sikkerhet må følge informasjonen fra den oppstår til den slettes.

Kjenn dine risikoer

Virksomhetene skal arbeide systematisk med risikovurderinger. Dette gjør virksomhetene i stand til å ta informerte valg og å prioritere sikkerhetstiltak.

Veileder i risikovurdering og risikohåndtering

Tenk tverrfaglig

Informasjonssikkerhet er et tverrfaglig fagfelt som spenner fra teknisk kunnskap via juridisk og organisatorisk kunnskap til ledelseskunnskap. For å oppnå god risikostyring bør alle fagfelt bidra.

Sørg for riktig sikkerhetskompetanse

Alle ansatte trenger tilstrekkelig kunnskap om informasjonssikkerhet for å kunne utføre sine arbeidsoppgaver. Behovet for kompetanse vil variere med roller og arbeidsoppgaver. 

Difis veileder i kompetanse og kulturutvikling

Bygg sikkerhetskultur

Sikkerhetskultur handler om hvilke verdier og normer som ligger til grunn for hvordan ansatte håndterer informasjon og systemer.

Sikkerhetskulturen påvirkes blant annet av de ansattes kunnskap, bevissthet og ferdigheter i informasjonssikkerhet.

Difis veileder innen kompetanse og kulturutvikling

Øv og bli god

Det er viktig å øve på å håndtere uønskede hendelser som kan forårsake brudd på informasjonssikkerheten. Ved å øve får man nyttig erfaring og mulighet til å forbedre arbeidsrutiner og sikkerhetstiltak.

Difis veileder i planlegging og gjennomføring av IKT-øvelser

 

Deldette

Kontakt