Lover og forskrifter
Flere lover og forskrifter regulerer informasjonssikkerhet, direkte eller indirekte. Det er en fordel å se disse i sammenheng for å få en oversikt over hvilke krav som stilles til offentlige virksomheter. Virksomheten skal ivareta en helhetlig styring i tråd med økonomiregelverket. Det er flere andre regelverk som regulerer deler av helheten.
Dette er de viktigste regelverkene som gjelder på tvers av sektorer:
- Økonomiregelverket
- eForvaltningsforskriften
- Arkivloven
- Sikkerhetsloven
- Personopplysningsloven
Krav til informasjonssikkerhet
Det er flere tverrsektorielle lover som stiller krav til virksomhetenes arbeid med informasjonssikkerhet: Økonomiregelverket stiller krav til hele virksomhetens virke og i tillegg spesifikt til økonomisystemer, eForvaltningsforskriften til arbeidet med informasjonssikkerhet, arkivloven til de delene av virksomhetens arbeid som omhandler arkiv, sikkerhetsloven til de delene hvor sikkerhetsbrudd kan få konsekvenser for nasjonale sikkerhetsinteresser, og personopplysningsloven til beskyttelse av personopplysninger.
Det er en fordel å se disse regelverkene i sammenheng, selv om de regulerer ulike deler av virksomhetenes arbeid med informasjonssikkerhet. Vi gjør nærmere rede for det mest sentrale tverrsektorielle lovverket på området under kapittelet om verktøy og utdyping av krav i regelverk.
For en gjennomgang av alle tverrsektorielle lover, se NOU 2018: 14 IKT-sikkerhet i alle ledd, vedlegg 1.