Internkontroll i praksis – informasjonssikkerhet


Systematisk internkontroll er pålagt offentlige bedrifter. Den er en forutsetning for at offentlige bedrifter skal nå sine mål.

Alle offentlige virksomheter er pålagt å ha internkontroll på informasjonssikkerhetsområdet.
Veiledningsmateriellet er basert på standarden ISO/IEC 27001, jamfør eForvaltningsloven §15.

Internkontroll på informasjonssikkerhetsarbeidet  handler om å sikre informasjonen konfidensialitet, integritet og tilgjengelighet.

Målet med veiledningsmateriellet er å bidra til at virksomhetene får tilstrekkelig styring og kontroll.

Direktoratet for forvaltning og IKT deler dette arbeidet i 9 deler. De ulike områdene for internkontroll i en bedrift bør ses i sammenheng med hverandre.

Veileder fra Direktoratet for forvaltning og IKT

Var dette nyttig for deg?

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *