Søk

Veileder om internkontroll i for informasjonssikkerhet og personvern

Denne veilederen skal gi veiledning til, og bidra til etterlevelse av, kravene i Normen knyttet til internkontroll.

Last ned Veileder om internkontroll i for informasjonssikkerhet og personvern (PDF)

Med internkontroll menes i Normen planlagte og systematiske tiltak som skal sikre at virksomhetens aktiviteter planlegges, organiseres, utføres og vedlikeholdes i samsvar med krav fastsatt i eller i medhold av lovgivningen. Det omfatter en formalisering av hvordan virksomheten planlegger, gjennomfører, evaluerer, kontrollerer og korrigerer etterlevelse av relevant regelverk, krav og avtaler.

Den som har det overordnede ansvaret for virksomheten, skal sørge for at det etableres og gjennomføres systematisk styring av virksomhetens aktiviteter (internkontroll).

Veilederen erstatter følgende faktaark:

  • Faktaark 01 – Ansvar og organisering
  • Faktaark 02 – Styringssystem for informasjonssikkerhet og personvern
  • Faktaark 08 – Avviksbehandling
  • Faktaark 09 – Opplæring av ledere og medarbeidere
  • Faktaark 27 – Retningslinjer for daglig informasjonssikkerhet.


Veilederen er i versjon 1.0, og ble godkjent av Normens styringsgruppe 2. desember 2021.

Fant du det du lette etter?
Ja Nei