I betaversjon 6.0 er hovedaktivitetene «Overvåkning og hendelseshåndtering» og «Måling, evaluering og revisjon» konkretisert. Det er i tillegg gjort noen mindre endringer på andre hovedaktiviteter.
Følgende endringer er gjort fra betaversjon 5.0 til betaversjon 6.0
Etableringsaktiviteter:
- Ny aktivitet «Etablere system for hendelses- og avvikshåndtering»
- Aktiviteten «Felles kartlegging av arbeidsoppgaver og tilhørende informasjon» har endret navn til «Felles identifisering av typiske oppgave- og informasjonstyper», og teksten er noe endret.
- Den utdypende undersiden «Felles kartlegging» er fjernet
- Det er publisert et eksempel på typeoversikt for arbeidsoppgaver og informasjonssystemer
- Det er publisert et dokument med anbefalte støttespørsmål i identifiseringen av relevante informasjonstyper
Overvåkning og hendelseshåndtering:
- Følgende systematisk gjentakende aktiviteter erstatter det tidligere innholdet:
- Overvåke i henhold til avtale
- Rapportere hendelser, avvik og informasjonssikkerhetsbrudd
- Følge opp hendelser, avvik og informasjonssikkerhetsbrudd
Måling, evaluering og revisjon:
- Følgende systematisk gjentakende aktiviteter erstatter det tidligere innholdet:
- Vurdere status på eget ansvarsområde, med utdypende underside
- Måle tilstanden på definerte indikatorer
- Gjennomføre større evalueringer
- Gjennomføre internrevisjon
Kommunikasjon:
- Følgende systematisk gjentakende aktiviteter er lagt til, som følge av arbeidet med hovedaktiviteten Måling, evaluering og revisjon:
- Utarbeide statusrapporter som grunnlag for risikovurderinger
- Utarbeide saksnotat til virksomhetsledelsens gjennomgang
- Rapportere til oppdragsgiver
Ledelsens styring og oppfølging:
- Delaktiviteten «Håndtere eskalerte problemstillinger» har endret navn til «Løfte og håndtere problemstillinger gjennom linjen», og det er gjort noen endringer i teksten.
Risikovurdering:
- Den utdypende undersiden «Foranalyse» er fjernet. Det vil komme et støtteverktøy som skal være til hjelp i gjennomføringen av foranalysen.
Godt å vite:
- Undersiden «Felles kartlegging» under Risikovurdering er fjernet.
Annet:
- Oversikten «Anbefalte delaktiviteter og aktuelle dokumenter» er oppdatert til å gjenspeile de aktivitetene som omtales i nåværende versjon.