Opmærksomhedspunkter

Før man går igang: Måling og intern audit af informationssikkerhed kan være svær at gå til og være uhyre tidskrævende, især hvis man skal i dybden med det.

Derfor bør det sikres, at der er afsat de nødvendige ressourcer i forhold til den grad af sikkerhed, der ønskes, for at ens ledelsessystem fungerer efter hensigt og ambitionsniveau.

Billedet illustrerer Fase 0: Byg processen, som uddybes i afsnittet ’Opmærksomhedspunkter før man går i gang’.

Billedet illustrerer Fase 0: Byg processen, som uddybes i afsnittet ’Opmærksomhedspunkter før man går i gang’.

En af udfordringerne er at sikre, at udførsel af auditeringen er uafhængig, dvs. at man ikke auditerer sit eget arbejde eller ansvarsområde. Det betyder ofte, at det er vanskeligt at finde ressourcer med tilstrækkelige kompetencer til at auditere sikkerhedskoordinatorens arbejde. Det kan derfor være nødvendigt at uddanne en eller flere interne auditorer specifikt til dette.