internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling...
TRANSCRIPT
![Page 1: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/1.jpg)
Internkontroll i praksis –
informasjonssikkerhet
Katrine Aam SvendsenDine personopplysninger er gull verdt!
9.10.2017
![Page 2: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/2.jpg)
Potensielle konsekvenser ved
brudd på informasjonssikkerhetenVår egen jobb
feil beslutninger
brudd på rettssikkerhet
feil i øk. transaksjoner
ikke korrekt og forsvarlig
saksbehandling
økonomiske tap
ineffektivt arbeid
tapt arbeidstid
…
Personer og virksomheter
tap av anseelse, integritet
og rettigheter
økonomiske tap
ødelagte muligheter,
arbeidsforhold, livssituasjon
og eksistensgrunnlag
bedriftshemmeligheter
rikets sikkerhet
liv og helse
ikke korrekt og forsvarlig
saksbehandling
…
![Page 3: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/3.jpg)
Systematiske aktiviteter
![Page 4: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/4.jpg)
Ledelsens styring og oppfølging- «Hjernen» i internkontrollen
![Page 5: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/5.jpg)
Risikovurdering- «Hjertet» i internkontrollen
![Page 6: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/6.jpg)
Risikohåndtering- «Hendene» i internkontrollen
![Page 7: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/7.jpg)
Overvåking og
hendelseshåndtering- «Vakta» i internkontrollen
![Page 8: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/8.jpg)
Måling, evaluering og revisjon- «Kontrolløren» i internkontrollen
![Page 9: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/9.jpg)
Kompetanse- og kulturutvikling- «Læreren» i internkontrollen
![Page 10: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/10.jpg)
Kommunikasjon- «Limet» i internkontrollen
![Page 11: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/11.jpg)
Internkontroll i praksis -
informasjonssikkerhet
![Page 12: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/12.jpg)
HVILKEN INFORMASJON
BEHANDLER DU?
Et spørsmål går igjen:
![Page 13: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/13.jpg)
![Page 14: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/14.jpg)
Identifisere arbeids-
oppgaver
Identifisere informasjons-typer, system
mv.
Finn høyeste konsekvens-
nivå: oppgaver og system
Overordnet vurdering:
trusler, farer, sårbarheter
Opp-summering: obs-områder
Foranalyse
Foranalyse av ansvarsområde
Gruppere og dele opp
Vurdere behov for risiko-
vurderinger
Holde oversikt: Gjennomførte
risiko-vurderinger
Få oversikt og prioriterefør risikovurderinger
![Page 15: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/15.jpg)
![Page 16: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/16.jpg)
![Page 17: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/17.jpg)
Få oversikt og prioriterefør risikovurderinger
Positive sideeffekter:Kan gi nyttige refleksjoner og innspill til
bedre etterlevelse av personvernregelverket utover
informasjonssikkerhet
muligheter for datadeling iht. krav i Digitaliseringsrundskrivet
prosessforbedringer i den enkelte enhet
samordning av prosesser på tvers i virksomheten
Unngå å gjøre samme jobben flere ganger!
![Page 18: Internkontroll i praksis informasjonssikkerhet · ikke korrekt og forsvarlig saksbehandling økonomiske tap ineffektivt arbeid tapt arbeidstid … Personer og virksomheter tap av](https://reader030.vdocuments.site/reader030/viewer/2022040220/5e201c768d930911095e5cf9/html5/thumbnails/18.jpg)