• Mye av dette driver du med allerede, men det er ikke satt i system (ref. ITIL) • Tilsynsmyndigheter har så langt ikke hatt stort fokus på kontroller innen informasjons- sikkerhet, men dette er i ferd med å endres. • Hvordan komme i gang? K.I.S.S. - Gjenbruk 12 Tilnærming i praksis – Våre erfaringer Leadership Planning Operation Improvement Performance evaluation Support Context of the organization Oversikt ISMS (ISO/IEC 27001:2013)