Informasjonssikkerhet i ArbeidstilsynetRetningslinje for sikring av nettverk og infrastruktur samt retningslinje for sikring av systemer og applikasjoner er begge forankret i Policy for informasjonssikkerhet og er en del av Arbeidstilsynets styringssystem for informasjonssikkerhet. Styringssystem for informasjonssikkerhet i Arbeidstilsynet ble vedtatt 18.10.2012 og bygger på kontrollpunktene i NS-ISO/IEC 27002:2005. Vedtaket ble gjort etter de fullmakter som er gitt av direktøren gjennom "Policy for informasjonssikkerhet". Informasjonssikkerhet betyr å sikre informasjon og data med hensyn på konfidensialitet, integritet og tilgjengelighet. Informasjonssikkerhet er en kontinuerlig prosess som griper inn i alle arbeidsproseser, IT-systemer og de ansattes egne holdninger. Kravene i styringssystemet gjelder for alle eksisterende og nye systemer. For alle nye systemutviklingsprosjeketer skal styringssystemet benyttes fra oppstarten, noe som bla. betyr at klassifisering skal skje i forbindelse med utforming av prosjektoppdraget før vedtak om oppstart av prosjektet tas. "Policy for informasjonssikkerhet i Arbeidstilsynet", styrende dokumenter om informasjonssikkerhet samt retningslinjene er arkivert i Elements på sak 2012/30566. Dokumentene er unntatt offentlighet etter Offentleglova § 14 første ledd. Mer om informasjonssikkerhet: http://intranett/content/73308/informasjonssikkerhet |