Informationssikkerhed

English

Trin 2: DO: Etabler lokalt ISMS

Her finder du en tjekliste samt eksempler på, hvordan risikohåndteringsrapporter kan se ud, når du arbejder med ISMS.

Aktiviteter

Med overblikket over risici og dokumentation for, hvordan I håndterer dem, er det nu tid til at sætte gang i aktiviteter, som implementerer ISMS i praksis. I skal udvælge og styre en række foranstaltninger, der beskytter informationer og forretningsprocesser. 

Forslag til aktiviteter kan være:

  • Løbende ledelsesmøder, hvor planen drøftes og evalueres
  • Fordeling af ansvar for de enkelte områder - Fx digital sikkerhed, adgang til bygninger og laboratorier, etc.
  • Udarbejd en risikohåndteringsrapport.
  • Lokal awareness-kampagne med fokus på de aktiviteter, I lokalt har udvalgt.

Her er det også en god ide at planlægge, hvilke punkter, der skal måles og evalueres på.

GODE RÅD

Når I skal planlægge jeres lokale awareness-kampagne, kan I søge inspiration i de gode råd til infrmationssikerhed på informationssikkerhed.au.dk.

Revideret 15.09.2023
-
Webredaktionen, Universitetsledelsens Stab