Informationssikkerhed

English

Informationssikkerhed lokalt - TRIN 3

Aktiviteterne i TRIN 3 har fokus på opfølgning i form af intern/ekstern revision, hvor vi sikrer, at enheden opfylder gældende krav til informationssikkerheden.

Aktiviteter

Aktiviteterne listet her under TRIN 3 er minimumskrav - ved behov for yderligere foranstaltninger, såfremt risikovurderingen tilsiger det, sikres dette lokalt.

  • Gennem intern audit - og ekstern, såfremt samarbejdspartnere eller myndigheder stiller krav til ekstern kontrol.
  • Sammenhold igangsatte aktiviteter med aktiviteter i tjekliste for henholdsvis PLAN, DO, CHECK og ACT - og implementér eventuelle udestående aktiviteter.
  • Sikre at der en kendt proces for årlig gennemgang af alle aktiviteter for informationssikkerhed lokalt, understøttet af "Forbedringshjulet / Årshjulet" med faserne PLAN, DO, CHECK og ACT.

Er målet certificering kan der være behov for yderligere dokumentation og forantaltninger, hvor vi henviser til Årshjul til ISMS.

Har du brug for hjælp?

Kontakt Aarhus Universitets Informationssikkerhedsafdeling, hvis du har spørgsmål eller brug for hjælp. 

Audit er en revision/kontrol og handler kort fortalt om at besvare:

  • Har vi det, vi siger, at vi har?
  • Gør vi det, vi siger, at vi gør?
  • Opfylder det formålet?
  • Og virker det efter hensigten?
  • Opfylder vi relevante krav og retningslinjer?
Revideret 26.09.2023
-
Informationssikkerhed