Sikkerhetsledelse betyr innen informasjonssikkerhet å sørge for at informasjon og IT-systemer i organisasjoner er tilfredsstillende sikret ut ifra trusselbildet og et passende risikonivå. Med andre ord kan sikkerhetsledelse sies å være arbeidet med, og ansvaret for, å omsette teorien fra informasjonssikkerhet til praksis i en organisasjon.
Faktaboks
- Også kjent som
-
sikkerhetsstyring, engelsk security governance, security management
Sikkerhetsledelse omfatter de overordnede prosessene med å analysere, planlegge, iverksette, drifte og evaluere. Sikkerhetsledelse vil som regel resultere i både menneskelige, tekniske og organisatoriske tiltak. Slike tiltak skal bidra til å hindre sikkerhetshendelser, oppdage dem når de inntreffer, og håndtere dem effektivt for å begrense uønskede konsekvenser.
En viktig del av sikkerhetsledelse er å følge et overordnet styringssystem for å sikre en systematisk kartlegging og håndtering av risiko.
Sikkerhetsledelse vil blant annet innbefatte følgende temaer:
- Risikostyring
- Overholdelse av lover og forskrifter
- Sikkerhetskultur
- Krisehåndtering og beredskapsplaner
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.