Ved gjennomføring av prosjekter vurderer du da risikoene forbundet med informasjonssikkerhet og følger du opp disse i løpet av prosjektets levetid?
I løpet av et prosjekt ønsker man naturligvis ikke at informasjon skal havne på avveie. Det er derfor viktig å gjøre gode forberedelser hvor man definerer og tildeler både ansvar og myndighet til en konkret rolle i prosjektorganisasjonen. Samt at man sørger for bevisstgjøring av potensielle informasjonssikkerhetstrusler.
Dette er noen forhold som bør vurderes:
- Hvilken informasjon er involvert
- Interne og eksterne tilgangsbehov
- Eventuelle krav fra eksterne
- Beskyttelsesbehov av informasjon
Ved å sertifisere seg på ISO 27001:2022 Informasjonssikkerhet vil informasjonssikkerhet i prosjekt (5.8) være en av de kontrollene som man skal vurdere ift driften.