NOR
ENG

Forvaltningsdatabasen

Arbeid med informasjonssikkerhet; fra juss til styring og rutiner

Forfatter
Eriksen, Amund, Hagevik, Margaret, Høiskar, Heidi, Berg, Kirsti

Årstall
2006

Utgiver
Oslo, Statskonsult, Rapport 2006:04

Publikasjonstype:
Rapport

Fulltekst:
http://www.statskonsult.no/publik/rapporter/2006/2006-04.pdf

Omtale:
http://www.statskonsult.no/publik/rapporter/2006/2006-04.htm

Antall sider:
58

Publiseringsspråk:
Norsk

Land publikasjonen kommer fra:
Norge

NSD-referanse:
2559

Disse opplysningene er sist endret:
2007-08-23 15:10:45.233

Horisontal dimensjon
  • Privat sektor (marked)
  • Kommune
  • Stat
Publikasjonens datagrunnlag
  • Intervju
  • Dokumentstudie
  • Case studie
Land som er gjenstand for studien
  • Norge
Verkemiddel i den konstituerande styringa
  • 1.5 Lov- og regelverk
Verkemiddel i den operative styringa av ststlege verksemder
  • 2.3 Styringssystemer og -verktøy
Studieoppdrag
  • Utgreiing
Studietype
  • Iverksetting/implementeringsstudie
  • Kartlegging/kunnskapsgrunnlag
Type effekt
  • Strukturelle og styringsmessige effektar
Sektor (cofog)
  • Alminnelig offentlig tjenesteyting

Sammendrag
Regelverket for informasjonssikkerhet har særlig fokus på styring av informasjonssikkerheten, selv om mange regler kan brukes på operativt nivå, for
eksempel i saksbehandlingsrutinene. Rapporten viser hvordan rutiner kan utformes med basis i prosessbeskrivelser og analyse av regelverket med hensyn til de enkelte trinn i saksbehandlingsrutinene. Rapporten tar blant annet til orde for økt krav til dokumentasjon av saksbehandlingsrutiner og at regelverket bør skille på krav til styringssystemer og til dokumentasjon av ivaretakelse av regelverket på operativt nivå.