Planlægning af sikkerhedsarbejdet

Informationssikkerhedsarbejdet skal planlægges, og roller og ansvar fordeles for at sikre, at de rette instrumenter til styring er til stede.

Implementeringen af et passende niveau af informationssikkerhed gennem eksempelvis ISO27001 er et stort arbejde. Først undervejs går det op for de fleste, at arbejdet ikke stopper, når implementeringen er gennemført.

Det egentlige arbejde med at drive og vedligeholde informationssikkerheden starter faktisk først her. Et arbejde, der kræver styring, indsigt og overblik. Herved skabes grundlaget for at igangsætte aktiviteter de steder, hvor beskyttelsen af aktiverne enten skal korrigeres eller forbedres.

For at sikre, at de rette instrumenter til styring er til stede, er det vigtigt at informationssikkerhedsarbejdet planlægges, og at roller og ansvar for gennemførelse af de planlagte og ikke-planlagte aktiviteter er fordelt

Digitaliseringsstyrelsen har udgivet en vejledning for at give anvisninger på, hvordan planlægningsopgaven kan løses, og hvordan arbejdet med styring af informationssikkerheden kan integreres i organisationens daglige drift.