Tweaka tekst etter innspill fra Knut Erik

bouvet · Jul 1, 2024 · 7015bd1 · 7015bd1
1 parent d8ea7c5
commit 7015bd1
Show file tree

Hide file tree

Showing 2 changed files with 2 additions and 2 deletions.
diff --git a/docs/01_planlegge/01_ansvarsfordeling.md b/docs/01_planlegge/01_ansvarsfordeling.md
@@ -20,7 +20,7 @@ Dersom vi er ansvarlige for drift og forvaltning av løsning i vår infrastruktu
 
 Alle ressurser driftet av leveranseteamet må håndteres på linje med all annen infrastruktur, så teamet må ha rutiner for patching og vedlikehold eller sikre at dette blir håndtert. Sjekk gjerne med Intern-IT & Sikkerhet for å se hva de kan levere og dermed drifte på vegne av teamet for å forenkle forvaltningen. 
 
-[Bouvets Statement of Applicability/Anvendelseserklæring](https://wiki.bouvet.no/display/BLS/SOA+-+ISO27001%3A2022) tar for seg ulike kontroller relatert til informasjonssikkerheten og hvordan vi skal forholde oss til disse. SOA kan finnes i det interne ledelsessystemet. Dersom vi tar på oss denne rollen vil din regionale kvalitetsleder kunne bistå med råd og veiledning for å sikre at alt ansvar er ivaretatt. 
+[Bouvets Statement of Applicability/Anvendelseserklæring (SOA)](https://wiki.bouvet.no/display/BLS/SOA+-+ISO27001%3A2022) tar for seg ulike kontroller relatert til informasjonssikkerheten og hvordan vi skal forholde oss til disse. SOA kan finnes i det interne ledelsessystemet. Dersom vi tar på oss denne rollen vil din regionale kvalitetsleder kunne bistå med råd og veiledning for å sikre at alt ansvar er ivaretatt. 
 
 ## Drift og forvaltning av løsning - Kunde eller tredjepart
 

diff --git a/docs/01_planlegge/introduction.md b/docs/01_planlegge/introduction.md
@@ -3,7 +3,7 @@
 <div className="row category-into">
     <div className="column">
         <p>
-            Det viktigste vi kan gjøre før vi skriver en eneste kodelinje er å gå opp ansvarsfordelingen mellom oss og kunden, samt klassifiseringen av løsning og data: Hvilke krav stiller kunden og hvilke krav kommer det fra lovverk eller andre parter? 
+            Det viktigste vi kan gjøre før vi skriver en eneste kodelinje er å gå opp ansvarsfordelingen mellom oss og kunden, samt klassifiseringen av løsning og data: Hvilke krav stiller kunden og hvilke krav kommer fra lovverk eller andre parter? Kompetanse innenfor applikasjonssikkerhet (AppSec) bør være på banen allerede i denne fasen for å sikre at en ivaretar krav og forventninger til sikkerhet.
         </p>
         <p>
             Vi må også gå opp hva vi gjør ~~dersom~~når det oppstår en sikkerhetshendelse - hvilke krav står vi ovenfor, hva må til for at disaster recovery, backup og liknende skal lykkes, og hva vil konsekvensene av nedetid være for kunden?