Sammendrag
Denne rapporten omhandler hvordan en kan benytte seg av indikatorer for måling av informasjonssikkerheten i en helsevirksomhet. Formålet med bruk av indikatorer er at de ansvarlige for informasjonssikkerheten på en enkel måte kan følge med hvordan tilstanden utvikler seg. Rapporten beskriver hva en indikator er og hvordan et system for indikatorer for informasjonssikkerhet kan utvikles og tas i bruk i en virksomhet. Videre beskrives det hvilket informasjonsgrunnlag som kan danne basis for indikatorer og det beskrives konkrete eksempler på aktuelle indikatorer. Det beskrives også hvordan indikatorene kan presenteres for at det skal være enkelt å se hvordan tilstanden for informasjonssikkerheten utvikler seg over tid. Til slutt gis det et konkret eksempel på hvordan et enkelt indikatorsystem for informasjonssikkerhet kan se ut, og det gis råd og anbefalinger rundt hvordan dette kan tas i bruk.
|