internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling...
Post on 03-Nov-2019
15 Views
Preview:
TRANSCRIPT
Internkontroll i praksis –
informasjonssikkerhet
Katrine Aam SvendsenDine personopplysninger er gull verdt!
9.10.2017
Potensielle konsekvenser ved
brudd på informasjonssikkerhetenVår egen jobb
feil beslutninger
brudd på rettssikkerhet
feil i øk. transaksjoner
ikke korrekt og forsvarlig
saksbehandling
økonomiske tap
ineffektivt arbeid
tapt arbeidstid
…
Personer og virksomheter
tap av anseelse, integritet
og rettigheter
økonomiske tap
ødelagte muligheter,
arbeidsforhold, livssituasjon
og eksistensgrunnlag
bedriftshemmeligheter
rikets sikkerhet
liv og helse
ikke korrekt og forsvarlig
saksbehandling
…
Systematiske aktiviteter
Ledelsens styring og oppfølging- «Hjernen» i internkontrollen
Risikovurdering- «Hjertet» i internkontrollen
Risikohåndtering- «Hendene» i internkontrollen
Overvåking og
hendelseshåndtering- «Vakta» i internkontrollen
Måling, evaluering og revisjon- «Kontrolløren» i internkontrollen
Kompetanse- og kulturutvikling- «Læreren» i internkontrollen
Kommunikasjon- «Limet» i internkontrollen
Internkontroll i praksis -
informasjonssikkerhet
HVILKEN INFORMASJON
BEHANDLER DU?
Et spørsmål går igjen:
Identifisere arbeids-
oppgaver
Identifisere informasjons-typer, system
mv.
Finn høyeste konsekvens-
nivå: oppgaver og system
Overordnet vurdering:
trusler, farer, sårbarheter
Opp-summering: obs-områder
Foranalyse
Foranalyse av ansvarsområde
Gruppere og dele opp
Vurdere behov for risiko-
vurderinger
Holde oversikt: Gjennomførte
risiko-vurderinger
Få oversikt og prioriterefør risikovurderinger
Få oversikt og prioriterefør risikovurderinger
Positive sideeffekter:Kan gi nyttige refleksjoner og innspill til
bedre etterlevelse av personvernregelverket utover
informasjonssikkerhet
muligheter for datadeling iht. krav i Digitaliseringsrundskrivet
prosessforbedringer i den enkelte enhet
samordning av prosesser på tvers i virksomheten
Unngå å gjøre samme jobben flere ganger!
top related