Ledningens genomgång: Informationssäkerhet mall kortversion – underlag i annat underlag Datum 2018-XX-XX
Agenda Inledning Presentatörer Syfte och mål Uppföljning Beslut
Inledning - presentatörer Namn, Roll, ansvar i säkerhetsorganisationen och för underlagen
Inledning – syfte och mål för genomgången Syftet med genomgången är att redovisa verksamhetens systematiska informationssäkerhetsarbete och dess styrning. Målet är att säkerställa arbetets fortsatta lämplighet, tillräcklighet och verkan: Med lämplighet avses att informationssäkerheten och dess styrning står i samklang med verksamhetens övergripande mål, Med tillräcklighet menas att den styrning man tidigare beslutat om, och ger uttryck för i styrande dokument (t.ex. policyer, riktlinjer och handlingsplaner), fortfarande räcker för att hantera informationssäkerhetsriskerna. Med verkan avses att beslutade säkerhetsåtgärder har trätt i kraft, det vill säga att de existerar och fungerar tillfredsställande och därmed minskar informationssäkerhetsriskerna.
Förutsättningar – sammanfattning av året Intern förutsättning, Förändring, Påverkan (Analys – Verksamhet) Återkoppling, Påverkan (Analys –Verksamhet) Extern förutsättning, Förändring, Påverkan (Analys – Omvärld) Extern intressent, Återkoppling, Påverkan (Analys – Omvärld) Resultat av riskanalyser i sammandrag Status i sammandrag för hantering av tidigare identifierade risker De mest väsentliga avvikelserna (incidenterna) Antal och typ av avvikelser Antal och typ av korrigerande åtgärder Resultat från övervakning och mätning i sammandrag Resultat revisioner interna revisioner i sammandrag externa revisioner i sammandrag
Uppföljning – tidigare beslutade insatser Beslutad insats, Status
Förslag till beslut Förklarande text: Här dokumenteras de beslut högsta ledningen tar vid mötet för ledningens genomgång. Dela gärna upp det på fler bilder vid behov. För varje beslut bör även anges vem som är ansvarig samt när insatsen ska vara genomförd. Beslut om förändringar i styrande dokument/regelverk för informationssäkerhet. Beslut om förändringar av riskbild, riskbedömningar eller riskhanteringsplaner. Beslut om förändringar som rör metoder för mätning och uppföljning av ledningssystemet. Beslut om införande eller förändringar av säkerhetsåtgärder. Beslut om förändringar av resursbehov för informationssäkerhetsarbete. Beslut om tidpunkt för nästa ledningens genomgång.
Tack Kontaktinformation till föredragande