;2018;2018;2018;2018;2018;2018; Har en skriftlig informasjonssikkerhetspolicy som er forankret i ledelsen;En formelt utnevnt person er fagansvarlig for informasjonssikkerheten;Beredskapsøvelse gjennomføres minst en gang per år;Risikovurderinger gjennomføres systematisk og periodisk;Ved nye risikovurderinger iverksettes nødvendig risikohåndtering;Aktiviteter for opplæring og bevisstgjøring av ansatte og ledere gjennomføres minst én gang per år; Statlige virksomheter;82,7;90,9;41,3;76,4;89,4;67,8; Kommuner;63,9;63,4;12,7;41,9;67,6;43,0; Fylkeskommuner;87,5;87,5;25,0;68,8;87,5;68,8;