Aktiviteterne i TRIN 3 har fokus på opfølgning i form af intern/ekstern revision, hvor vi sikrer, at enheden opfylder gældende krav til informationssikkerheden.
Aktiviteterne listet her under TRIN 3 er minimumskrav - ved behov for yderligere foranstaltninger, såfremt risikovurderingen tilsiger det, sikres dette lokalt.
- Gennem intern audit - og ekstern, såfremt samarbejdspartnere eller myndigheder stiller krav til ekstern kontrol.
- Sammenhold igangsatte aktiviteter med aktiviteter i tjekliste for henholdsvis PLAN, DO, CHECK og ACT - og implementér eventuelle udestående aktiviteter.
- Sikre at der en kendt proces for årlig gennemgang af alle aktiviteter for informationssikkerhed lokalt, understøttet af "Forbedringshjulet / Årshjulet" med faserne PLAN, DO, CHECK og ACT.
Er målet certificering kan der være behov for yderligere dokumentation og forantaltninger, hvor vi henviser til Årshjul til ISMS.