Upptäckt av säkerhetshot från omvärlden
CISO ansvarar för omvärldsbevakning och för att hålla sig uppdaterad på generella säkerhetshot i omvärlden
som eventuellt kan ha en påverkan på DirSys informationshantering och leverans av produkter och tjänster.
Följande rutin gäller vid upptäckt av säkerhetshot från omvärlden:
- CISO kontaktar produktägare av applikationen för att kontrollera i vilken utsträckning de kända
säkerhetshoten påverkar utvecklingen av och driften av Integrity. CISO kontaktar samtidigt DirSys
interna IT-ansvarige för kontroll av hur säkerhetshoten eventuellt har en påverkan på informationstillgångar
och drift. - CISO inväntar återkoppling från ovanstående parter.
- Efter att CISO fått svar från ovan nämnda kontaktar CISO marknadsansvarig för att planera hur DirSys
ska kommunicera ut eventuella följder av det inträffade. - CISO och marknadsansvarige kommunicerar ut det inträffade till alla relevanta intressenter, exempelvis
kunder.
I samband med detta skall en sammanställning av det inträffade upprättas.