Sikkerhetsledelse



Håndbok for informasjonssikkerhet

Dette er et eksempel på hvordan du kan lage en enkel håndbok for informasjonssikkerhet til bruk i små og mellomstore virksomheter. Dokumentet kan brukes av bedrifter, kommuner og frivillige organisasjoner for å lage et eget sikkerhetsregelverk. Bytt da ut “Virksomheten” med navnet på din virksomhet.

Sikkerhetssjekk for virksomheter

Nettvet.no sin Sikkerhetssjekk gir deg muligheten til å sjekke hvilke sikringstiltak din virksomhet har iverksatt innen informasjonssikkerhet

Digital sikkerhetskultur

Den kulturen vi er en del av til enhver tid gir oss et sett av verdier…

Verdt å vite om personvern

Retten til privatliv har en verdi som er vanskelig å måle. Mange av oss ser verdien først når opplysninger om oss havner på avveier og vi opplever at integriteten vår er truet.

Virksomheters sikkerhet i sosiale medier

Alle virksomheter i Norge har en viss tilstedeværelse på nett, og mange velger å være aktive på sosiale medier. I denne veiledningen forklarer vi hva virksomheter bør være oppmerksomme på for å holde seg sikre på sosiale medier.

Økonomisk svindel rettet mot bedrifter

Norske virksomheter, spesielt små og mellomstore bedrifter, er yndede mål for cyberkriminelle som er ute etter penger. I denne veiledningen går vi gjennom noen av de vanligste svindelmetodene for tiden, og hva du kan gjøre for å beskytte deg og din virksomhet.

Trusler og trender 2016

Evolusjonen innen trådløs teknologi og digitale produkter de siste tyve årene har vært makeløs sett i historisk perspektiv. Førerløse biler og tilnærmet kontantløse samfunn har kommet raskere enn mange har våget å spå. Konkurransesituasjonen i næringslivet endres som følge av nye digitale produkter og tjenester. Det kreves innsikt, evne og vilje til å følge med og utnytte fortrinnene dette gir.

Sikker ID: En id-tyveritest for næringslivet

SIKKER ID er en test for virksomheter som vil vite hvor flinke de er til å sikre sine egne, og sine kunders opplysninger mot ID-tyver. Når du har gjennomført testen, får du også tips til hva dere i virksomheten kan gjøre for å forbedre dere.

Internkontroll i praksis – informasjonssikkerhet

Systematisk internkontroll er pålagt offentlige bedrifter. Den er en forutsetning for at offentlige bedrifter skal nå sine mål.

Planlegging og gjennomføring av IKT-øvelser

I denne veiledningen ser vi nærmere hvordan man kan gå fram for å øve på håndtering av IKT-hendelser.

Mal for informasjonssikkerhetspolicy

Denne veiledningen er en mal for hvordan små og mellomstore bedrifter kan lage sin informasjonssikkerhetspolicy.

Veiledning for IT-outsourcing

IT-outsourcing innebærer å sette ut en eller flere IT-funksjoner og/eller tjenester i en virksomhet til en eller flere eksterne leverandører isteden for å drive disse selv.

Retningslinjer for Internett og E-post

Denne veiledningen gir eksempler på retningslinjer som kan benyttes internt i en virksomhet. Det anbefaler at punktene gjennomgås med tanke på endringer og tillegg, slik at de tilpasses virksomheten best mulig.

Personellsikkerhet

Lojale medarbeidere er en forutsetning for å oppnå tilfredsstillende sikkerhet. Målet med personellsikkerhet er å sikre at ansatte, kontraktører og konsulenter forstår sitt ansvar og er egnet for rollen de er tiltenkt, og å redusere risikoen for tyveri, svindel eller misbruk av utstyr.

Eksempel på risikoanalyse for bedrift

OppOgFram er en norsk, mellomstor virksomhet med to avdelinger, en i Bergen og en i Stavanger. Virksomheten er underleverandør for en større virksomhet, TraustOgStabil. TraustOgStabil krever at alle underleverandører skal ha god sikkerhet, og som et ledd i dette skal de ha gjennomført en risikovurdering.

Eksempel på risikoanalyse for kommune

Hjemstedet er en ganske gjennomsnittlig norsk kommune. Informasjonssikkerhet har ikke spe­sielt fokus i det daglige, men IT-avdelingen til kommunen har snakket en stund om at man burde gjøre en risikovurdering i tråd med kravet i internkontrollforskriften. Rådmannen er ansvarlig for informasjons­sikkerhet i kommunen, og er den som skal ta avgjø­relser når det gjelder hvor mye risiko man skal akseptere, og hvilke sikker­hetstiltak man skal prioritere, det vil si risikostyringen. Leder for IT-avdelingen tar imidlertid jobben med å starte arbeidet med risikovurderingen. Ansatte i administrasjonen og fag­syste­mene blir involvert sporadisk i arbeidet.

Informasjonssikkerhetspolicy

Denne veiledningen gir en forklaring på hva en informasjonssikkerhetspolicy er og hva en bør tenke på når en virksomhet skal lage en informasjonssikkerhetspolicy.

Risikostyring

I denne veiledningen vil vi se på hva risikostyring er, hvordan risikovurderinger kan gjennomføres og hvilke tiltak man kan iverksette.

Sikkerhetsledelse

I denne veiledningen ser vi nærmere på ledelse av informasjonssikkerhetsarbeidet.