Eriksen, Amund, Hagevik, Margaret, Høiskar, Heidi, Berg, Kirsti (2006):
Arbeid med informasjonssikkerhet; fra juss til styring og rutiner
Oslo, Statskonsult, Rapport 2006:04
Publikasjonstype:
Rapport
Fulltekst:
http://www.statskonsult.no/publik/rapporter/2006/2006-04.pdf
Omtale:
http://www.statskonsult.no/publik/rapporter/2006/2006-04.htm
Antall sider:
58
Publiseringsspråk:
Norsk
Land publikasjonen kommer fra:
Norge
NSD-referanse:
2559
Disse opplysningene er sist endret:
23/8 2007
Horisontal dimensjon:
- Privat sektor (marked)
- Kommune
- Stat
Publikasjonens datagrunnlag:
- Intervju
- Dokumentstudie
- Case studie
Land som er gjenstand for studien:
- Norge
Verkemiddel i den konstituerande styringa:
- 1.5 Lov- og regelverk
Verkemiddel i den operative styringa av ststlege verksemder:
- 2.3 Styringssystemer og -verktøy
Studieoppdrag:
- Utgreiing
Studietype:
- Iverksetting/implementeringsstudie
- Kartlegging/kunnskapsgrunnlag
Type effekt:
- Strukturelle og styringsmessige effektar
Sektor (cofog):
- Alminnelig offentlig tjenesteyting
Sammendrag:
Regelverket for informasjonssikkerhet har særlig fokus på styring av informasjonssikkerheten, selv om mange regler kan brukes på operativt nivå, for
eksempel i saksbehandlingsrutinene. Rapporten viser hvordan rutiner kan utformes med basis i prosessbeskrivelser og analyse av regelverket med hensyn til de enkelte trinn i saksbehandlingsrutinene. Rapporten tar blant annet til orde for økt krav til dokumentasjon av saksbehandlingsrutiner og at regelverket bør skille på krav til styringssystemer og til dokumentasjon av ivaretakelse av regelverket på operativt nivå.