Hensikt
Systemeiers gjennomgang er beskrevet i eget avsnitt i Informasjonssikkerhet - policy (Ikke tilgjengelig) og gjennomføres for å gi oversikt over hvilke data som behandles for det enkelte system og hvorledes informasjonssikkerhet ivaretas hos systemeier.
I denne prosedyren er det beskrevet en mal for egenkontroll med forslag til tiltak som kan følges for å forberede årlig gjennomgang for ledelsen i virksomheten.
Dette dokumentet gjelder for sikkerhetsorganisasjonen for informasjonssikkerhet.
Systemeier har ansvaret for gjennomføringen i tråd med årshjul for informasjonssikkerhet.
A) Oppsummering siste år.
Et sammendrag av viktigste avvik og funn fra egenkontroll i året som er gått siden siste Ledelsens gjennomgang. Oppsummering av forslag til tiltak for å forbedre internkontroll, forventende resultater av tiltak, tidsplan og kostnader for gjennomføring.
B) Viktigste avvik
Liste over viktigste avvik siste år som kan inneholde:
C) Viktigste funn ved egenkontroll
Liste over viktigste funn siste år som kan inneholde:
D) Forslag til tiltak
Prioritert liste over forslag til tiltak til forbedring av internkontroll som kan inneholde:
Vedlegg 1 Fullstendig avviksliste
Vedlegg 2: Fullstendig liste over funn ved egenkontroll
Eierskap og implementering av policy, se Informasjonssikkerhet - policy (Ikke tilgjengelig)
Ledelsens gjennomgang se; Informasjonssikkerhet - policy (Ikke tilgjengelig)