Kilde: Direktoratet for forvaltning og IKT
Ledelsens styring og oppfølging
Informasjonssikkerhet er et ledelsesansvar på alle nivå. Våre medarbeidere kan komme med praktiske forslag til hvordan systemet kan bygges opp for at ledelsen kan ha oversikt over hva dette innebærer, hva som bør delegeres og hvordan daglig og periodisk oppfølging kan gjennomføres.
Risikovurderinger
En risikovurdering er en vurdering av sannsynligheten for at en uønsket hendelse oppstår og de mulige konsekvensene hvis den skulle oppstå.
Ved hjelp av tilpassede verktøy kan våre medarbeidere bistå med planlegging, gjennomføring og dokumentasjon av risikovurderinger i samarbeid med kommunens ansatte.
Risikohåndtering
Styringssystemet må inneholde tiltak som iverksettes i kommunen for å redusere sannsynligheten eller dempe konsekvensene av uønskede hendelser.
I dialog med kommunen kan våre medarbeidere komme med anbefalinger om tiltak. Dette kan være tekniske tiltak, prosedyremessige tiltak. eller en kombinasjon av disse.
Overvåking og hendelseshåndtering
Overvåking bidrar til at feil eller avvik blir registrert og at det blir iverksatt tiltak.
Hvert avvik og hver feil er forskjellig. Våre medarbeidere kan delta i diskusjonene om hvilke typer feil og avvik som kan oppstå og gi råd om hvilke reaksjoner som er hensiktsmessige ved de forkjellige typene feil og avvik.
Måling, evaluering og revisjon
Målinger gir grunnlag for å vurdere om systemet fungerer og eventuelt justere det for at det skal virke bedre.
Hva skal måles og hvorfor, hvordan analysere resultatene og hva bør justeres er spørsmål som våre medarbeidere kan diskutere med kommunens medarbeidere.
