Sikkerhetsledelse



Håndbok for informasjonssikkerhet

Dette er et eksempel på hvordan du kan lage en enkel håndbok for informasjonssikkerhet til bruk i små og mellomstore virksomheter. Dokumentet kan brukes av bedrifter, kommuner og frivillige organisasjoner for å lage et eget sikkerhetsregelverk. Bytt da ut “Virksomheten” med navnet på din virksomhet.

Hendelseshåndtering

Alle vil før eller siden oppleve en uønsket hendelse knyttet til sine digitale enheter eller systemer. Da er det viktig å ha tenkt gjennom hvordan man skal håndtere slike hendelser. De som har en strukturert tilnærming til hendelseshåndtering kommer raskere tilbake til normaltilstand, og får redusert konsekvensene av hendelsen sammenlignet med andre.

Sikkerhet på reise i utlandet

Når du er på reise i utlandet er trusselbildet litt annerledes en det er på reise i Norge. De vanlige reiserådene kan også brukes i utlandet, men det er mer å tenke på. I denne veiledningen forklarer vi hvorfor, og hvordan du håndterer det.

Sikkerhetssjekk for virksomheter

Nettvett.no sin Sikkerhetssjekk gir deg muligheten til å sjekke hvilke sikringstiltak din virksomhet har iverksatt innen informasjonssikkerhet

Digital sikkerhetskultur

Den kulturen vi er en del av til enhver tid gir oss et sett av verdier…

Verdt å vite om personvern

Retten til privatliv har en verdi som er vanskelig å måle. Mange av oss ser verdien først når opplysninger om oss havner på avveier og vi opplever at integriteten vår er truet.

Virksomheters sikkerhet i sosiale medier

Alle virksomheter i Norge har en viss tilstedeværelse på nett, og mange velger å være aktive på sosiale medier. I denne veiledningen forklarer vi hva virksomheter bør være oppmerksomme på for å holde seg sikre på sosiale medier.

Økonomisk svindel rettet mot bedrifter

Norske virksomheter, spesielt små og mellomstore bedrifter, er yndede mål for cyberkriminelle som er ute etter penger. I denne veiledningen går vi gjennom noen av de vanligste svindelmetodene for tiden, og hva du kan gjøre for å beskytte deg og din virksomhet.

Internkontroll i praksis – informasjonssikkerhet

Systematisk internkontroll er pålagt offentlige virksomheter. Det er en forutsetning for at virksomhetene skal nå sine mål.

Planlegging og gjennomføring av IKT-øvelser

I denne veiledningen ser vi nærmere hvordan man kan gå fram for å øve på håndtering av IKT-hendelser.

Mal for informasjonssikkerhetspolicy

Denne veiledningen er en mal for hvordan små og mellomstore bedrifter kan lage sin informasjonssikkerhetspolicy.

Veiledning for IT-outsourcing

IT-outsourcing innebærer å sette ut en eller flere IT-funksjoner og/eller tjenester i en virksomhet til en eller flere eksterne leverandører isteden for å drive disse selv.

Retningslinjer for Internett og E-post

Denne veiledningen gir eksempler på retningslinjer som kan benyttes internt i en virksomhet. Det anbefaler at punktene gjennomgås med tanke på endringer og tillegg, slik at de tilpasses virksomheten best mulig.

Personellsikkerhet

Lojale medarbeidere er en forutsetning for å oppnå tilfredsstillende sikkerhet. Målet med personellsikkerhet er å sikre at ansatte, kontraktører og konsulenter forstår sitt ansvar og er egnet for rollen de er tiltenkt, og å redusere risikoen for tyveri, svindel eller misbruk av utstyr.

Eksempel på risikoanalyse for bedrift

OppOgFram er en mellomstor norsk produksjonsbedrift. Virksomheten er underleverandør til større virksomheter som igjen krever at alle sine underleverandører skal ha god sikkerhet. Som et ledd av det forlanges det at OppOgFram skal gjennomføre en risikovurdering mtp. informasjonssikkerhet.

Eksempel på risikoanalyse for en kommune

Hjemstedet er en gjennomsnittlig norsk kommune. Informasjonssikkerhet har en ikke spesielt fokus på i det daglige, men IT-avdelingen til kommunen har snakket en stund om at man burde gjøre en risikovurdering i tråd med kravet fra internkontrollforskriften. Rådmannen er ansvarlig for informasjonssikkerheten i kommunen, og er også den som skal ta avgjørelser når det gjelder hvor mye risiko man kan akseptere, og dertil hvilke sikkerhetstiltak en skal prioritere. Lederen for IT-avdelingen tar imidlertid jobben med å starte arbeidet med risikovurderingen. Ansatte i administrasjonen og fag­syste­mene blir involvert sporadisk i arbeidet.

Informasjonssikkerhetspolicy

Denne veiledningen gir en forklaring på hva en informasjonssikkerhetspolicy er og hva en bør tenke på når en virksomhet skal lage en informasjonssikkerhetspolicy.

Risikostyring

I denne veiledningen viser vi til formålet med risikostyring, hva risikostyring er og hvordan risikovurderinger kan gjennomføres og følges opp.

Sikkerhetsledelse

I denne veiledningen ser vi nærmere på ledelse av informasjonssikkerhetsarbeidet.