Trin 2: DO: Etabler lokalt ISMS

Aktiviteter

Med overblikket over risici og dokumentation for, hvordan I håndterer dem, er det nu tid til at sætte gang i aktiviteter, som implementerer ISMS i praksis. I skal udvælge og styre en række foranstaltninger, der beskytter informationer og forretningsprocesser. 

Forslag til aktiviteter kan være:

  • Løbende ledelsesmøder, hvor planen drøftes og evalueres
  • Fordeling af ansvar for de enkelte områder - Fx digital sikkerhed, adgang til bygninger og laboratorier, etc.
  • Udarbejd en risikohåndteringsrapport.
  • Lokal awareness-kampagne med fokus på de aktiviteter, I lokalt har udvalgt.

Her er det også en god ide at planlægge, hvilke punkter, der skal måles og evalueres på.