Eriksen, Amund, Hagevik, Margaret, Høiskar, Heidi, Berg, Kirsti (2006):
Arbeid med informasjonssikkerhet; fra juss til styring og rutiner
Oslo, Statskonsult, Rapport 2006:04
Please note: This page may contain data in Norwegian that is not translated to English.
Type of publication:
Rapport
Link to publication:
http://www.statskonsult.no/publik/rapporter/2006/2006-04.pdf
Link to review:
http://www.statskonsult.no/publik/rapporter/2006/2006-04.htm
Number of pages:
58
Language of publication:
Norsk
Country of publication:
Norge
NSD-reference:
2559
This page was last updated:
23/8 2007
Affiliations related to this publication:
- Privat sektor (marked)
- Kommune
- Stat
Publikasjonens datagrunnlag:
- Intervju
- Dokumentstudie
- Case studie
Land som er gjenstand for studien:
- Norge
Verkemiddel i den konstituerande styringa:
- 1.5 Lov- og regelverk
Verkemiddel i den operative styringa av ststlege verksemder:
- 2.3 Styringssystemer og -verktøy
Studieoppdrag:
- Utgreiing
Studietype:
- Iverksetting/implementeringsstudie
- Kartlegging/kunnskapsgrunnlag
Type effekt:
- Strukturelle og styringsmessige effektar
Sektor (cofog):
- Alminnelig offentlig tjenesteyting
Summary:
Regelverket for informasjonssikkerhet har særlig fokus på styring av informasjonssikkerheten, selv om mange regler kan brukes på operativt nivå, for
eksempel i saksbehandlingsrutinene. Rapporten viser hvordan rutiner kan utformes med basis i prosessbeskrivelser og analyse av regelverket med hensyn til de enkelte trinn i saksbehandlingsrutinene. Rapporten tar blant annet til orde for økt krav til dokumentasjon av saksbehandlingsrutiner og at regelverket bør skille på krav til styringssystemer og til dokumentasjon av ivaretakelse av regelverket på operativt nivå.