Trin 4: ACT: Drift og løbende forbedringer

Her får du værktøjer til, hvordan I løbende kan forbedre informationssikkerheden og dokumentere jeres indsats.


Næste skridt til at forbedre sikkerheden

Efter evalueringen er det tid til at se frem til næste år, hvor I skal se på fire ting:

  • Lokale sikkerhedshændelser styres, og at der reageres på disse. 
  • Evaluering af sådanne hændelser hvis nødvendigt, indføre korrigerende handlinger i henhold til konsekvensen så gentagelser forebygges. 
  • Lokal opfølgning på, at ovenstående virker i praksis. 
  • Løbende forbedringer med fokus på nye, udvalgte aktiviteter, som I vil sætte fokus på i det kommende år.

Dokumenter jeres indsats

Der er nogle få formkrav til dokumentationen. Det gælder fx, at oprettelse og opdatering af dokumenter skal være styret.
Det indebærer, at der skal være:

  • Fastsat en navngivningsstandard.
  • Besluttet konkrete dokument-metadata som eksempelvis dato og version af dokumentation.
  • Besluttet accepterede filformater.
  • Der skal være en proces for gennemgang og godkendelse af dokumentationen.
  • Der skal være et revisionsspor for ændringer.