Trin 2: DO: Etabler lokalt ISMS

Her finder du en tjekliste samt eksempler på, hvordan risikohåndteringsrapporter kan se ud, når du arbejder med ISMS.

Aktiviteter

Med overblikket over risici og dokumentation for, hvordan I håndterer dem, er det nu tid til at sætte gang i aktiviteter, som implementerer ISMS i praksis. I skal udvælge og styre en række foranstaltninger, der beskytter informationer og forretningsprocesser.

Forslag til aktiviteter kan være:

Løbende ledelsesmøder, hvor planen drøftes og evalueres
Fordeling af ansvar for de enkelte områder - Fx digital sikkerhed, adgang til bygninger og laboratorier, etc.
Udarbejd en risikohåndteringsrapport.
Lokal awareness-kampagne med fokus på de aktiviteter, I lokalt har udvalgt.

Her er det også en god ide at planlægge, hvilke punkter, der skal måles og evalueres på.

Tjekliste DO

Eksempel på risikohåndteringsrapport for et system

Eksempel på risikohåndteringsrapport for et fakultet

Revideret 15.09.2023

Webredaktionen, Universitetsledelsens Stab

Trin 2: DO: Etabler lokalt ISMS

Her finder du en tjekliste samt eksempler på, hvordan risikohåndteringsrapporter kan se ud, når du arbejder med ISMS.

Aktiviteter

GODE RÅD