Afklaring

Det er ikke altid at afdelingers processer og omgang med informationer, er i overensstemmelse med hvad ledelsen eller IT sektionen forventer.

Afklaring kan foretages ved f.eks. Stikprøver af hvorvidt politikkerne efterleves af medarbejderne.
Det kan ske ved f.eks.ved etablering af en phishingkampagne, forsøg på  ”baglomme-indgang”, drop af USB nøgler, Rasberry Pi’s, social engineering og surveys.

Medarbejderne bekendtgøres i denne fase ikke med stikprøverne, som ene og alene udføres for kortlægning af, hvor medarbejdere, eksterne konsulenter og evt. tætte samarbejdspartneres efterlevelse af politikkerne ligger.

Afklaring kan også være, at vi med specialiserede værktøjer, går mere specifikt i dialog med hver enkelt afdeling om processer, vidensniveau og arbejdsværktøjer og ud fra det, kortlægger, hvor der er behov for sikkerhedsmæssige tiltag med løsninger eller information.

Powered by wpsnet.com
Design based on CC-BY: html5up.net