Informationssikkerhed lokalt - TRIN 2
Aktiviteterne i TRIN 2 har fokus på at øge indsigten i og kendskabet til informationssikkerhed gennem awareness; at følge op på igangsatte initiativer samt at identificere løbende forbedringer.
Aktiviteter
Aktiviteterne listet her under TRIN 2 er minimumskrav - ved behov for yderligere foranstaltninger, såfremt risikovurderingen tilsiger det, sikres dette lokalt.
- Styrk medarbejdernes indsigt i og kendskab til informationssikkerhed, hvor de forstår deres rolle og ansvar.
- Følg op på igangsatte initiativer - hvad er status, og hvad kan vi gøre bedre.
- Udpeg hvad vi ønsker at måle på og hvordan, så udviklingen følges.
- Revurdér sårbarheder og trusler - er de stadig aktuelle, og/eller er der kommet nye til.
- Udarbejd/Dokumentér proces for planlagte ændringer.
Awareness tiltag kan gøres på mange måder (e-learning, quiz, lektioner, plakater, videoklip, foldere m.m.), men er et vigtigt element i at skabe en god sikkerhedskultur lokalt.
Håndteringen af risici samt mulige konsekvenser, såfremt en hændelse indtræffer, holdes op imod enhedsledelsen risikotolerance.
Informationer og informationsaktiver skal sikres med passende foranstaltninger baseret på en risikovurdering og i henhold til dataklassifikation.
