Sikkerhedsstrategi

c4

Dokumentation vedrørende
Y1 Sikkerhed

Beskrivelse
Sikkerhedsstrategi for udvikling og drift.

Rationale
Sætter sikkerhedskrav relateret til forretningen; krav kan efterfølgende indarbejdes i udbud/kontrakter.

Implikationer
Dokumentationen omfatter en sikkerhedsanalyse, der vurderer den samlede mængde af beskyttende foranstaltninger, og en sikkerhedspolitik, der beskriver hvorledes en myndighed, eller flere myndigheder inden for samme domæne, gennemfører den samlede mængde af beskyttende foranstaltninger, der skal sikre virksomhedens driftsmæssige kontinuitet og minimere afledte risici og tab ved misbrug af systemer og information. Sikkerhedspolitikken fastlægger det overordnede informationssikkerhedsniveau, de nødvendige organisatoriske rammer for styringen samt overordnede retningslinjer for udarbejdelse og implementering af sikkerhedskontroller og procedurer.

En informationssikkerhedsstrategi/informationssikkerhedspolitik skal godkendes af organisationens øverste ledelse og revurderes periodisk samt i forbindelse med større ændringer i organisationen.

Leave a Comment