Sikring af data og anvendelse af informationsteknologi foretages og foregår på samme måde i som uden for en katastrofesituation. Systemejerne har ansvaret for at foretage en intern vurdering af forretningsgangene i forhold til afhængigheden af it-systemerne – og herfra vurdere og fastsætte behovet for et internt nødberedskab.
Systemejerne og IT & Digitalisering udarbejder i samarbejde en risikovurdering, således at IT & Digitalisering kan indrette it -strukturen, herunder service- og reaktionstidsaftaler, efter forventningerne. Forventningerne skal afstemmes efter de økonomiske konsekvenser disse måtte have.
Direktionen får en status på it-sikkerheden én gang årligt.
