Informasjonsutveksling mellom organisasjoner – NS-ISO 22396
NS-ISO 22396 inneholder retningslinjer for informasjonsutveksling mellom organisasjoner. Standarden inneholder prinsipper, et rammeverk og en prosess for informasjonsutveksling, og identifiserer mekanismer for informasjonsutveksling som gjør at en deltakende organisasjon kan lære av andres erfaringer.
Risikolandskapet har endret seg for alle aktører i samfunnet, herunder private foretak, statlige organisasjoner og ikke-statlige organisasjoner. Samtidig er samfunnets kritiske infrastruktur eller tjenester er stadig oftere privat forvaltet eller eid. Dette skaper nye krav til samarbeid og informasjonsutveksling med tanke på kapasitetsbygging.
For å forbedre og støtte beskyttelsestiltak bør flere aktører fra både privat og offentlig sektor kunne utveksle informasjon effektivt og sikkert. Målet med samarbeid er generelt å identifisere og innlede tiltak for å øke sikkerheten og redusere sårbarheten. Informasjonsutveksling om mulige forpliktelser, risikoer og sårbarheter kan sikre at organisasjoner blir mer effektive og formålstjenlige.
Organisasjoner som deltar i ordninger for informasjonsutveksling, kan øke sin kunnskap om og forståelse av hendelser og risikoer for å oppnå bedre resiliens. Dette gir flere fordeler som å:
- Opplyse organisasjoner som ikke nødvendigvis får tilgang på vanlige måter
- Forbedre muligheter ved å gi tilgang til ellers begrenset informasjon
- Skape en sentralisert informasjonsutveksling for å støtte deling
- Øke evnen til spredning av informasjon
- Skape en fellesskapsfølelse gjennom omsorg og deling