Informationssikkerhed lokalt - TRIN 3

Aktiviteterne i TRIN 3 har fokus på opfølgning i form af intern/ekstern revision, hvor vi sikrer, at enheden opfylder gældende krav til informationssikkerheden.


Aktiviteter

Aktiviteterne listet her under TRIN 3 er minimumskrav - ved behov for yderligere foranstaltninger, såfremt risikovurderingen tilsiger det, sikres dette lokalt.

  • Gennem intern audit - og ekstern, såfremt samarbejdspartnere eller myndigheder stiller krav til ekstern kontrol.
  • Sammenhold igangsatte aktiviteter med aktiviteter i tjekliste for henholdsvis PLAN, DO, CHECK og ACT - og implementér eventuelle udestående aktiviteter.
  • Sikre at der en kendt proces for årlig gennemgang af alle aktiviteter for informationssikkerhed lokalt, understøttet af "Forbedringshjulet / Årshjulet" med faserne PLAN, DO, CHECK og ACT.

Er målet certificering kan der være behov for yderligere dokumentation og forantaltninger, hvor vi henviser til Årshjul til ISMS.

Audit er en revision/kontrol og handler kort fortalt om at besvare:

  • Har vi det, vi siger, at vi har?
  • Gør vi det, vi siger, at vi gør?
  • Opfylder det formålet?
  • Og virker det efter hensigten?
  • Opfylder vi relevante krav og retningslinjer?