Home

sikkerhetspolicy

Sikkerhetspolicy, eller security policy, er et formelt dokument som fastsetter en organisasjons overordnede tilnærming til å håndtere sikkerhetsrisikoer og beskytte eiendeler, informasjon, ansatte og drift. Den gir ledelsen et rammeverk for beslutninger, setter mål og angir prinsipper for hvordan sikkerhet skal styrkes i hele organisasjonen.

Omfang og anvendelse: Policyen gjelder vanligvis både informasjonssikkerhet og fysisk sikkerhet, samt prosedyrer for personal, IT-systemer,

Innhold: Vanlige elementer inkluderer styrets forpliktelse og ledelsesansvar, roller og ansvar (for eksempel sikkerhetssjef, dataansvarlig), virksomhetens

Utvikling og implementering: Sikkerhetspolicyen utarbeides i bredt samråd, basert på risik- og påvirkningsanalyser, og blir godkjent

Effekt og betydning: En god sikkerhetspolicy tydeliggjør ansvar, skaper en felles forståelse av prioriterte tiltak og

data
og
lokasjoner.
Den
harmoniserer
arbeidet
med
andre
styringssystemer
og
lover,
som
personvernforordningen
(GDPR)
og
relevante
nasjonale
regler,
og
den
støtter
krav
til
standarder
som
ISO/IEC
27001.
risikostyringsgrunnlag,
akseptabel
bruk
av
ressurser,
tilgangskontroll,
hendelseshåndtering,
beredskap
og
kontinuitetsplaner,
personvern
og
datahåndtering,
overvåking
og
samsvar,
samt
etterlevelse
av
lover
og
standarder.
av
ledelsen.
Den
kommuniseres,
integreres
i
prosedyrer
og
opplæring,
og
følges
opp
med
revisjon
og
forbedringer.
gir
grunnlag
for
målrettet
sikkerhetsarbeid
og
kontinuitet.