Planering

En plan garanterar kontinuiteten

En informationssäkerhetsplan utarbetas på basis av informationen från kartläggningen. Företagets ledning bör också notera de principer på vilka säkerhetspraxis baserar sig. Planen behöver inte vara omfattande, men den skall svara på frågorna: Vad skall vi göra? Varför skall det göras? Hur skall vi göra det?

Praktiska åtgärder

Informationssäkerhetsplanen inkluderar bl.a. följande delområden:

Administrativ informationssäkerhet (principerna för informationssäkerhet, instruktioner och uppföljning)
Personalens säkerhet
Informationsmaterialets säkerhet
Informationsteknisk säkerhet inklusive utrustning, programvaror, telekommunikation och användning
Fysisk säkerhet

Nyckelpunkterna i informations- säkerhetsprogrammet (PDF)