Stifinneren viser veien til det systematiske og kontinuerlige arbeidet med informasjonssikkerhet. Den følger beskrivelsen av en reise over flere etapper. Ved stiens slutt har virksomheten etablert et sett med styringsaktiviteter. Man har også fått på plass et grunnleggende sett med sikkerhetstiltak for virksomhetens oppgaver og tjenester. Virksomheten vil med dette i gang med kontinuerlig forbedring for å kunne arbeide mer effektivt og målrettet med informasjonssikkerhet.
Stifinneren er en del av Digdirs veiledning «Internkontroll i praksis – informasjonssikkerhet». Du finner også:
- En samling grunnleggende kunnskap det er nyttig å sette seg inn i før man starter arbeidet med etablering eller forbedring av internkontroll på informasjonssikkehetsområdet.
- En beskrivelse av hvordan en risikoeier bør gå fram for å ha oversikt over sitt ansvarsområde, blant annet oversikt over hvilke oppgaver og tjenester som leveres, og informasjonsbehandlingen i disse. En slik oversikt kan også være et utgangspunkt for arbeid på andre områder, slik som personvern, informasjonsforvaltning, datadeling eller arkiv.
Kilde: Digdir