Internkontroll i praksis –

informasjonssikkerhet

Katrine Aam SvendsenDine personopplysninger er gull verdt!

9.10.2017

Potensielle konsekvenser ved

brudd på informasjonssikkerhetenVår egen jobb

feil beslutninger

brudd på rettssikkerhet

feil i øk. transaksjoner

ikke korrekt og forsvarlig

saksbehandling

økonomiske tap

ineffektivt arbeid

tapt arbeidstid

…

Personer og virksomheter

tap av anseelse, integritet

og rettigheter

økonomiske tap

ødelagte muligheter,

arbeidsforhold, livssituasjon

og eksistensgrunnlag

bedriftshemmeligheter

rikets sikkerhet

liv og helse

ikke korrekt og forsvarlig

saksbehandling

…

Systematiske aktiviteter

Ledelsens styring og oppfølging- «Hjernen» i internkontrollen

Risikovurdering- «Hjertet» i internkontrollen

Risikohåndtering- «Hendene» i internkontrollen

Overvåking og

hendelseshåndtering- «Vakta» i internkontrollen

Måling, evaluering og revisjon- «Kontrolløren» i internkontrollen

Kompetanse- og kulturutvikling- «Læreren» i internkontrollen

Kommunikasjon- «Limet» i internkontrollen

Internkontroll i praksis -

informasjonssikkerhet

HVILKEN INFORMASJON

BEHANDLER DU?

Et spørsmål går igjen:

Identifisere arbeids-

oppgaver

Identifisere informasjons-typer, system

mv.

Finn høyeste konsekvens-

nivå: oppgaver og system

Overordnet vurdering:

trusler, farer, sårbarheter

Opp-summering: obs-områder

Foranalyse

Foranalyse av ansvarsområde

Gruppere og dele opp

Vurdere behov for risiko-

vurderinger

Holde oversikt: Gjennomførte

risiko-vurderinger

Få oversikt og prioriterefør risikovurderinger

Få oversikt og prioriterefør risikovurderinger

Positive sideeffekter:Kan gi nyttige refleksjoner og innspill til

bedre etterlevelse av personvernregelverket utover

informasjonssikkerhet

muligheter for datadeling iht. krav i Digitaliseringsrundskrivet

prosessforbedringer i den enkelte enhet

samordning av prosesser på tvers i virksomheten

Unngå å gjøre samme jobben flere ganger!