Sikkerhedsstrategi

Beskrivelse

Sikkerhedsstrategi for udvikling og drift.

Rationale

Sætter sikkerhedskrav relateret til forretningen; krav kan efterfølgende indarbejdes i udbud/kontrakter.

Implikationer

Dokumentationen omfatter en sikkerhedsanalyse, der vurderer den samlede mængde af beskyttende foranstaltninger, og en sikkerhedspolitik, der beskriver hvorledes en myndighed, eller flere myndigheder inden for samme domæne, gennemfører den samlede mængde af beskyttende foranstaltninger, der skal sikre virksomhedens driftsmæssige kontinuitet og minimere afledte risici og tab ved misbrug af systemer og information. Sikkerhedspolitikken fastlægger det overordnede informationssikkerhedsniveau, de nødvendige organisatoriske rammer for styringen samt overordnede retningslinjer for udarbejdelse og implementering af sikkerhedskontroller og procedurer.

En informationssikkerhedsstrategi/informationssikkerhedspolitik skal godkendes af organisationens øverste ledelse og revurderes periodisk samt i forbindelse med større ændringer i organisationen.

Permanent URL til denne artikel: http://arkitekturguiden.digitaliser.dk/node/346