Rapporter

Styringssystem for informasjonssikkerhet. Erfaringer med og anbefalinger om standardene ISO 27001 og ISO 27002

Både Riksrevisjonen, Nasjonal sikkerhetsmyndighet (NSM) og Datatilsynet har de senere årene uttalt at tilstanden innen informasjonssikkerhet ikke er god nok i forvaltningen. Det er for mange virksomheter som mangler tilstrekkelig styring og kontroll med informasjonssikkerheten. Tiltak som har vært trukket frem i flere sammenhenger er økt bruk av styringssystem for informasjonssikkerhet og bruk standarden ISO 27001.

Graves det dypt nok? Om utredningsarbeidet i departementene

Difi har gjennomgått etterlevelsen av utredningsinstruksen på oppdrag fra Fornyings-, administrasjons- og kirkedepartementet. Kartleggingen viser at departementene ikke etterlever utredningsinstruksen godt nok. Det later ikke til å ha skjedd noen positiv utvikling siden Statskonsult gjorde en tilsvarende undersøkelse i 2003.

Sider