5. Ledelsesgennemgang og løbende forbedring

Der vil være behov for regelmæssigt at gennemgå ledelsessystemet for informationssikkerhed (ISMS) med henblik på forbedring af de overordnede processer.

Udover at man løbende arbejder med at forbedre informationssikkerheden gennem processer som afvigelsesstyring, risikostyring og leverandørstyring, vil der være behov for regelmæssigt at gennemgå det samlede ledelsessystem for informationssikkerhed (ISMS) med henblik på forbedring af de overordnede processer.

Billedet illustrerer Fase 5: Ledelsesgennemgang og løbende forbedring

Billedet illustrerer Fase 5: Ledelsesgennemgang og løbende forbedring

Ledelsesrapportering

Ledelsesgennemgang foregår på baggrund af rapportering om ledelsessystemet status. Hvad der indgår i denne rapportering, beror på det besluttede sikkerhedsniveau i den enkelt organisation og på, hvad ledelsen efterspørger som beslutningsgrundlag. Udover status på sikkerhedshændelser, risikostyring, audit og afvigelser bør der rapporteres på målinger og KPI'er, der kan give overblik over trends i sikkerhedsarbejdet.