Informationssikkerhed lokalt - TRIN 1
Aktiviteterne i TRIN 1 har fokus på at identificere kritiske informationer og informationsaktiver; hvad der kan true dem samt at få udarbejdet en handleplan til at sikre passende foranstaltninger.
Aktiviteter
Aktiviteterne listet her under TRIN 1 er minimumskrav - ved behov for yderligere foranstaltninger, såfremt risikovurderingen tilsiger det, sikres dette lokalt.
- Skab et overblik over, hvilke systemer og informationer, I har, og hvad der truer dem.
- Udarbejd dokumentation for til- og fravalg i forbindelse med de sikkerhedstiltag, I har foretaget.
- Planlæg beredskabsaktiviteter.
- Lav og godkend en plan for håndtering af informationssikkerhedsrisici.
- Håndtér og evaluér på lokale sikkerhedshændelser.
Det er ikke nødvendigvis en fordel at behandle alle risici på én gang. Fokusér på udvalgte risici i første omgang og nogle andre i efterfølgende rul.
