Sikkerhetsledelse



Håndbok for informasjonssikkerhet

Dette er et eksempel på hvordan du kan lage en enkel håndbok for informasjonssikkerhet til bruk i små og mellomstore virksomheter. Dokumentet kan brukes av bedrifter, kommuner og frivillige organisasjoner for å lage et eget sikkerhetsregelverk. Bytt da ut “Virksomheten” med navnet på din virksomhet.

Digital sikkerhetskultur

Den kulturen vi er en del av til enhver tid gir oss et sett av verdier…

Verdt å vite om personvern

Retten til privatliv har en verdi som er vanskelig å måle. Mange av oss ser verdien først når opplysninger om oss havner på avveier og vi opplever at integriteten vår er truet.

Virksomheters sikkerhet i sosiale medier

Alle virksomheter i Norge har en viss tilstedeværelse på nett, og mange velger å være aktive på sosiale medier. I denne veiledningen forklarer vi hva virksomheter bør være oppmerksomme på for å holde seg sikre på sosiale medier.

Økonomisk svindel rettet mot bedrifter

Norske virksomheter, spesielt små og mellomstore bedrifter, er yndede mål for cyberkriminelle som er ute etter penger. I denne veiledningen går vi gjennom noen av de vanligste svindelmetodene for tiden, og hva du kan gjøre for å beskytte deg og din virksomhet.

Trusler og trender 2016

Evolusjonen innen trådløs teknologi og digitale produkter de siste tyve årene har vært makeløs sett i historisk perspektiv. Førerløse biler og tilnærmet kontantløse samfunn har kommet raskere enn mange har våget å spå. Konkurransesituasjonen i næringslivet endres som følge av nye digitale produkter og tjenester. Det kreves innsikt, evne og vilje til å følge med og utnytte fortrinnene dette gir.

Sikker ID: En id-tyveritest for næringslivet

SIKKER ID er en test for virksomheter som vil vite hvor flinke de er til å sikre sine egne, og sine kunders opplysninger mot ID-tyver. Når du har gjennomført testen, får du også tips til hva dere i virksomheten kan gjøre for å forbedre dere.

Internkontroll i praksis – informasjonssikkerhet

Systematisk internkontroll er pålagt offentlige bedrifter. Den er en forutsetning for at offentlige bedrifter skal nå sine mål.

Planlegging og gjennomføring av IKT-øvelser

I denne veiledningen ser vi nærmere hvordan man kan gå fram for å øve på håndtering av IKT-hendelser.

Mal for informasjonssikkerhetspolicy

Denne veiledningen er en mal for hvordan små og mellomstore bedrifter kan lage sin informasjonssikkerhetspolicy.

Veiledning for IT-outsourcing

IT-outsourcing innebærer å sette ut en eller flere IT-funksjoner og/eller tjenester i en virksomhet til en eller flere eksterne leverandører isteden for å drive disse selv.

Retningslinjer for Internett og E-post

Denne veiledningen gir eksempler på retningslinjer som kan benyttes internt i en virksomhet. Det anbefaler at punktene gjennomgås med tanke på endringer og tillegg, slik at de tilpasses virksomheten best mulig.

Personellsikkerhet

Lojale medarbeidere er en forutsetning for å oppnå tilfredsstillende sikkerhet. Målet med personellsikkerhet er å sikre at ansatte, kontraktører og konsulenter forstår sitt ansvar og er egnet for rollen de er tiltenkt, og å redusere risikoen for tyveri, svindel eller misbruk av utstyr.

Eksempel på risikoanalyse for bedrift

OppOgFram er en norsk, mellomstor virksomhet med to avdelinger, en i Bergen og en i Stavanger. Virksomheten er underleverandør for en større virksomhet, TraustOgStabil. TraustOgStabil krever at alle underleverandører skal ha god sikkerhet, og som et ledd i dette skal de ha gjennomført en risikovurdering.

Eksempel på risikoanalyse for kommune

Hjemstedet er en ganske gjennomsnittlig norsk kommune. Informasjonssikkerhet har ikke spe­sielt fokus i det daglige, men IT-avdelingen til kommunen har snakket en stund om at man burde gjøre en risikovurdering i tråd med kravet i internkontrollforskriften. Rådmannen er ansvarlig for informasjons­sikkerhet i kommunen, og er den som skal ta avgjø­relser når det gjelder hvor mye risiko man skal akseptere, og hvilke sikker­hetstiltak man skal prioritere, det vil si risikostyringen. Leder for IT-avdelingen tar imidlertid jobben med å starte arbeidet med risikovurderingen. Ansatte i administrasjonen og fag­syste­mene blir involvert sporadisk i arbeidet.

Informasjonssikkerhetspolicy

Denne veiledningen gir en forklaring på hva en informasjonssikkerhetspolicy er og hva en bør tenke på når en virksomhet skal lage en informasjonssikkerhetspolicy.

Risikostyring

I denne veiledningen vil vi se på hva risikostyring er, hvordan risikovurderinger kan gjennomføres og hvilke tiltak man kan iverksette.

Sikkerhetsledelse

I denne veiledningen ser vi nærmere på ledelse av informasjonssikkerhetsarbeidet.