Fas 3: Check

Den här sidan beskriver uppföljningsfasen Studera (Check) i KTH:s informationssäkerhetsarbete enligt modellen Plan–Do–Check–Act (PDCA). I denna fas följs och utvärderas hur väl införda säkerhetsåtgärder och arbetssätt fungerar i praktiken.

I Studera‑fasen granskas och utvärderas det informationssäkerhetsarbete som har implementerats i genomförandefasen. För att denna fas ska kunna genomföras krävs att beslutade säkerhetsåtgärder är införda och att informationsklassificeringsprocessen används i verksamheten. Syftet är att säkerställa att skyddsåtgärder fungerar som avsett, att fastställda regler och krav följs samt att identifiera avvikelser och förbättringsbehov.

Uppföljningen fokuserar på att ge en samlad bild av hur informationssäkerhetsarbetet fungerar över tid. Detta omfattar bland annat status på beslutade säkerhetsåtgärder, identifierade avvikelser och behov av korrigerande åtgärder samt inträffade informationssäkerhetsincidenter och lärdomar från dessa. Resultat från kontroller, mätningar och revisioner används för att bedöma hur väl arbetet uppfyller fastställda krav och mål.

Studera‑fasen omfattar även en uppföljning av förändringar i riskbilden, inklusive uppdaterade riskbedömningar och status för riskbehandlingsplaner. Sammantaget ska uppföljningen visa hur väl KTH uppnår sina informationssäkerhetsmål och vilka områden som behöver förstärkas.

Arbetet i Studera‑fasen ska mynna ut i dokumenterade sammanställningar, såsom gransknings‑ eller revisionsrapporter, avvikelserapporter och sammanställningar av inträffade incidenter. Därtill ska identifierade förbättringsområden tydliggöras och ledningens återkoppling dokumenteras. Dessa underlag utgör beslutsunderlag för prioriteringar och åtgärder i nästa steg i PDCA‑cykeln, Agera (Act) .

Din anställning

Stöd och service

Utbilda

Forska

Organisation och styrning

Fas 3: Check

Kontakt