Her får du værktøjer til, hvordan I løbende kan forbedre informationssikkerheden og dokumentere jeres indsats.
Efter evalueringen er det tid til at se frem til næste år, hvor I skal se på fire ting:
- Lokale sikkerhedshændelser styres, og at der reageres på disse.
- Evaluering af sådanne hændelser hvis nødvendigt, indføre korrigerende handlinger i henhold til konsekvensen så gentagelser forebygges.
- Lokal opfølgning på, at ovenstående virker i praksis.
- Løbende forbedringer med fokus på nye, udvalgte aktiviteter, som I vil sætte fokus på i det kommende år.
Der er nogle få formkrav til dokumentationen. Det gælder fx, at oprettelse og opdatering af dokumenter skal være styret.
Det indebærer, at der skal være:
- Fastsat en navngivningsstandard.
- Besluttet konkrete dokument-metadata som eksempelvis dato og version af dokumentation.
- Besluttet accepterede filformater.
- Der skal være en proces for gennemgang og godkendelse af dokumentationen.
- Der skal være et revisionsspor for ændringer.