Roller og ansvar - risikovurdering av skytjenester
Roller og ansvar ved vurdering av gjennomføring av risikovurdering
Toppleder. Virksomhetens øverste leder har det overordnede ansvaret for informasjonssikkerheten i virksomheten. Ledelsen har ansvaret for å sørge for at det finnes en fagansvarlig for informasjonssikkerhet.
Systemeier/behovshaver. Har ansvaret for å sørge for at sikkerhetsmessige behov blir identifisert, og at det blir stilt tilstrekkelige sikkerhetsmessige krav til informasjonssystemer som skal anskaffes eller utvikles. Dette inkluderer ansvaret for å sørge for at det blir gjennomført tilstrekkelige risikovurderinger. Har ansvaret for å formidle behovene for informasjonssikkerhet til deg som skal gjennomføre anskaffelsen, slik at behovene blir en del av konkurransegrunnlaget.
Fagansvarlig informasjonssikkerhet. Skal støtte virksomhetsledelsen i arbeidet med informasjonssikkerhet. Skal være pådriver og tilrettelegger for etablering og gjennomføring av virksomhetens samlede internkontroll innen informasjonssikkerhet. Skal bistå i vurderingene av hvilke krav som bør stilles til informasjonssikkerhet.
Personvernombud. Skal informere og gi råd om de forpliktelsene virksomheten har etter personvernlovgivningen. Skal kontrollere overholdelsen av personvernlovgivningen og andre relevante regelverk med personvernbestemmelser.