...
Voor elke actie wordt vastgelegd wat er gedaan moet worden, tegen wanneer en wie verantwoordelijk is voor deze actie. Hiervoor wordt een actieplan opgemaakt. Eventueel wordt ook opgenomen hoe dit kan gemeten worden. Indien de organisatie beschikt over een informatieveiligheidsplan, moeten deze acties hierin worden opgenomen. Ook de nodige budgetten moeten worden voorzien om de gedefinieerde acties daadwerkelijk uit te voeren.
Opvolgen geformuleerde acties
Het actieplan moet ervoor zorgen dat de risico’s voldoende beheerst worden. De mate van risicobeheersing van alle geïdentificeerde risico’s is bepalend voor de maturiteit van de organisatie of van een proces binnen de organisatie.
...