Informationssikkerhed lokalt - TRIN 1

Aktiviteterne i TRIN 1 har fokus på at identificere kritiske informationer og informationsaktiver; hvad der kan true dem samt at få udarbejdet en handleplan til at sikre passende foranstaltninger.


Aktiviteter

Aktiviteterne listet her under TRIN 1 er minimumskrav - ved behov for yderligere foranstaltninger, såfremt risikovurderingen tilsiger det, sikres dette lokalt.

  • Skab et overblik over, hvilke systemer og informationer, I har, og hvad der truer dem.
  • Udarbejd dokumentation for til- og fravalg i forbindelse med de sikkerhedstiltag, I har foretaget.
  • Planlæg beredskabsaktiviteter.
  • Lav og godkend en plan for håndtering af informationssikkerhedsrisici.
  • Håndtér og evaluér på lokale sikkerhedshændelser.

Det er ikke nødvendigvis en fordel at behandle alle risici på én gang. Fokusér på udvalgte risici i første omgang og nogle andre i efterfølgende rul.

Forud for implementering af lokale aktiviteter for informationssikkerhed, skal enheden have en klar afgrænsning af, hvilket område enheden dækker - og især hvis målet er certificering.

Et område kan eksempelvis være et fakultet, et institut eller en administrativ enhed.