Veileder til internkontroll for Informasjonssikkerhet

Del denne sidenDel på e-post

Veileder til internkontroll for Informasjonssikkerhet

Denne veilederen beskriver hvordan KBO-enheter kan etablere og drifte internkontroll for informasjonssikkerhet. Internkontrollen bør forankres i en overordnet informasjonssikkerhetspolicy fastsatt av virksomhetens ledelse. Veilederen følger en tretrinns prosess: først etableres grunnlaget med oversikt, roller og policy, deretter iverksettes og følges tiltak opp i daglig drift, og til slutt evalueres og forbedres systemet over tid. Veilederen har to nivåer tilpasset virksomhetens modenhet og inneholder praktiske sjekklister og eksempler. Internkontrollsystemet skal sikre at virksomheten oppfyller kravene i kraftberedskapsforskriften og forskrift om kraftomsetning og nettjenester.

Velg tema

TEMA 1 Hvorfor ha internkontroll? TEMA 2 Trinn 1 - Grunnmuren TEMA 3 Trinn 2 - Daglig drift TEMA 4 Trinn 3 - Forbedre og hold kontrollen TEMA 5 Hjelpeverktøy