Sikkerhetsstyring
Hva er sikkerhetsstyring?
Sikkerhetsstyring handler om å organisere, planlegge og følge opp sikkerhetsarbeidet systematisk. Det inkluderer å gjennomføre risikovurdering regelmessig, sette klare mål for arbeidet, tydeliggjøre ansvar, gi god opplæring og sørge for at virksomheten øver på hendelseshåndtering.
Hvorfor er sikkerhetsstyring viktig?
God sikkerhetsstyring er en investering i fremtidig fravær av tap for virksomheten. Uten styring og ansvar glipper sikkerheten, og kompetanse- og kulturutvikling er et vesentlig element i arbeidet. Målet er å styre sikkerhetarbeidet for å oppnå og opprettholde et forsvarlig sikkerhetsnivå, basert på den risiko en virksomhet er eksponert for.
Enkle styringsmekanismer sørger for at sikkerhet ikke blir en IT-oppgave, men en del av virksomhetsledelsen. Dette støtter Digitalsikkerhetsloven §7 og Sikkerhetsloven kap. 6 om styring og kontroll.
Hvordan komme i gang
- Forankre sikkerhet i ledelsen – utnevn en ansvarlig for operativ sikkerhet og gi vedkommende myndighet til å utføre jobben sin.
- Kartlegg virksomhetens verdier og gjør regelmessig risikovurderinger.
- Etabler rutiner for hendelser, opplæring og oppfølging.