Nyhetsarkiv

Veilederen i kompetanse- og kulturutvikling er oppdatert

Vi har oppdatert veilederen "Kompetanse- og kulturutvikling innen informasjonssikkerhet". I den nye versjonen er det blant annet lagt til en mal for utvelgelse av opplæringstiltak, og gjort flere andre endringer.

SAS Norge AS ilagt tvangsmulkt

Tilsynet i Difi gir SAS Norge AS tvangsmulkt for ikkje å ha utbetra nettsidene sine etter ein kontroll i fjor haust. Feila er knytt til billettbestilling. Framdrifta i arbeidet med retting har vore for dårleg.

Forklaringsmodell internkontroll informasjonssikkerhet

Versjon 1.3 av Internkontroll i praksis publisert – tilpasset personvernforordningen

Vi har nå publisert versjon 1.3 av Internkontroll i praksis – informasjonssikkerhet. Støtteskjemaet for identifisering av arbeidsoppgaver og informasjonstyper er tilpasset det nye personvernregelverket. I tillegg har vi gjort forbedringer og forenklinger i metoden for å gjennomføre risikovurderinger, lagt til nye støttedokumenter for planlegging/forbedring av internkontroll, og laget støttespørsmål til forberedelse til virksomhetsledelsens gjennomgang.

Ny kunnskap om statsforvaltningen og informasjonssikkerhet

Én av tre statlige virksomheter har ikke tilstrekkelig styring og kontroll på informasjonssikkerhet, og departementene etterspør i liten grad status på arbeidet med informasjonssikkerhet hos underliggende virksomheter. Dette går frem av Difis nye evaluering «Arbeidet med informasjonssikkerhet i statsforvaltningen».

Sider