Rapporter

Samarbeid og koordinering på informasjonssikkerhetsområdet i nasjonale felleskomponenter

Difis kompetansemiljø for informasjonssikkerhet har kartlagt status på koordinering, samarbeid og helhetlig tilnærming på informasjonssikkerhetsområdet i utvikling og forvaltning av nasjonale felleskomponenter. Dette notatet oppsummerer resultatene og inneholder også forslag til tiltak der hvor vi har sett det kan være hensiktsmessig.

Styringssystem for informasjonssikkerhet. Erfaringer med og anbefalinger om standardene ISO 27001 og ISO 27002

Både Riksrevisjonen, Nasjonal sikkerhetsmyndighet (NSM) og Datatilsynet har de senere årene uttalt at tilstanden innen informasjonssikkerhet ikke er god nok i forvaltningen. Det er for mange virksomheter som mangler tilstrekkelig styring og kontroll med informasjonssikkerheten. Tiltak som har vært trukket frem i flere sammenhenger er økt bruk av styringssystem for informasjonssikkerhet og bruk standarden ISO 27001.