Trin 2: DO: Etabler lokalt ISMS
Her finder du en tjekliste samt eksempler på, hvordan risikohåndteringsrapporter kan se ud, når du arbejder med ISMS.
Aktiviteter
Med overblikket over risici og dokumentation for, hvordan I håndterer dem, er det nu tid til at sætte gang i aktiviteter, som implementerer ISMS i praksis. I skal udvælge og styre en række foranstaltninger, der beskytter informationer og forretningsprocesser.
Forslag til aktiviteter kan være:
- Løbende ledelsesmøder, hvor planen drøftes og evalueres
- Fordeling af ansvar for de enkelte områder - Fx digital sikkerhed, adgang til bygninger og laboratorier, etc.
- Udarbejd en risikohåndteringsrapport.
- Lokal awareness-kampagne med fokus på de aktiviteter, I lokalt har udvalgt.
Her er det også en god ide at planlægge, hvilke punkter, der skal måles og evalueres på.