Rapporter

Styringssystem for informasjonssikkerhet. Erfaringer med og anbefalinger om standardene ISO 27001 og ISO 27002

Både Riksrevisjonen, Nasjonal sikkerhetsmyndighet (NSM) og Datatilsynet har de senere årene uttalt at tilstanden innen informasjonssikkerhet ikke er god nok i forvaltningen. Det er for mange virksomheter som mangler tilstrekkelig styring og kontroll med informasjonssikkerheten. Tiltak som har vært trukket frem i flere sammenhenger er økt bruk av styringssystem for informasjonssikkerhet og bruk standarden ISO 27001.

Graves det dypt nok? Om utredningsarbeidet i departementene

Difi har gjennomgått etterlevelsen av utredningsinstruksen på oppdrag fra Fornyings-, administrasjons- og kirkedepartementet. Kartleggingen viser at departementene ikke etterlever utredningsinstruksen godt nok. Det later ikke til å ha skjedd noen positiv utvikling siden Statskonsult gjorde en tilsvarende undersøkelse i 2003.

Evaluering av teamarbeid i Justisdepartementet

Flere statlige virksomheter har tatt i bruk mer fleksible arbeidsformer, som prosjekter eller team/lag. Hensikten har blant annet vært å få til større grad av fleksibilitet, helhetstenkning, selvstendiggjøring, samarbeid, effektivitet og motivasjon, og utnytte den enkeltes kompetanse bedre.

Undersøkelse om statlig informasjonspolitikk

I forbindelse med arbeidet med ny statlig kommunikasjonspolitikk har Direktoratet for forvaltning og IKT gjennomført en kartlegging av hva toppledere og kommunikasjonssjefer i departementer, direktorater/tilsyn og hos fylkesmennene mener om dagens statlige informasjonspolitikk, hvordan den praktiseres i dag og hvilke forventninger og innspill de har til en ny statlig kommunikasjonspolitikk.

Sider