Ny veileder om informasjonssikkerhet i staten

En ny praktisk veileder skal hjelpe ledere i offentlig sektor med informasjonssikkerhet. - Nå blir det lettere for ledere i staten å ivareta sikkerheten, sier kommunal- og moderniseringsminister Jan Tore Sanner.

Statlige virksomheter forvalter viktig informasjon om Norge, norske virksomheter og statsborgere. Den enkelte virksomhet har ansvar for at informasjonssikkerheten er god i egen virksomhet. God styring og kontroll er viktig for å lykkes med informasjonssikkerhet, og alle offentlige virksomheter er pålagt å ha internkontroll på informasjonssikkerhetsområdet.

- Når vi digitaliserer tjenester og arbeidsprosesser i offentlig sektor må vi være sikker på at digital informasjon er korrekt, tilgjengelig når den skal og at den ikke kommer på avveie, sier Sanner.

Den nye veilederen som er utarbeidet av Direktoratet for forvaltning og IKT (Difi), skal hjelpe virksomhetens ledelse med å ta gode beslutninger. Veilederen er basert på anerkjente standarder for styringssystemer for informasjonssikkerhet, slik som ISO 27000-serien.

Kommunal- og moderniseringsdepartementet lanserte i september i fjor Handlingsplan for informasjonssikkerhet i statsforvaltningen 2015-2017. Difi har ansvaret for å legge til rette at planens tiltak blir gjennomført. Veilederen er en oppfølging av dette arbeidet: