Utgangspunktet er at kommuner og fylkeskommuner skal ha et styringssystem for informasjonssikkerhet som baserer seg på ISO 27001. Et slikt styringssystem gir mange fordeler for en kommune:
- Etterlevelse av lovverket
- Styrket informasjonssikkerhet (reduserer risikoen for sikkerhetsbrudd)
- Økt tillit (kommunen tar informasjonssikkerhet på alvor)
- Effektivisering (standardiserte prosesser)
- Kontinuerlig forbedring (forbedret informasjonssikkerhet over tid)
KiNS styringssystem strukturerer etter følgende kategorier
Styrende
Felles for disse dokumentene er at de definerer retning på informasjonssikkerhetsarbeidet.
Gjennomførende
Disse dokumentene beskriver hvordan kommunen skal implementere og opprettholde styringssystemet for informasjonssikkerhet.
Kontrollerende
Disse dokumentene beskriver hvordan kommunen skal evaluere og overvåke effektiviteten av styringssystemet for informasjonssikkerhet.
