Dette hæfte beskriver hvordan man kan strukturere sit it-ledelsessystem og opbygge sin it-håndbog. Et it-ledelsessystem er den organisatoriske struktur med tilhørende ansvarsfordeling, procedurer og metoder. Denne struktur er nødvendig for at udføre planlægning, implementering, overvågning og opfølgning af og på it-ledelsen – alt sammen en tilbagevendende cyklus.
At have og anvende et it-ledelsessystem er systematisk at styre organisationens tiltag inden for it-området med udgangspunkt i risikovurderinger samt organisationens forretning og kravene til denne. It-ledelsessystemet er med andre ord rammen for it-sikkerhedsarbejdet i organisationen og DS-hæfte 30 beskriver hvordan man helt grundlæggende giver sig i kast med at udvikle et sådant system og efterfølgende lave en it-håndbog.
Som appendiks til hæftet er der et eksempel på en it-håndbog, procedurer m.v. for det til lejligheden opfundne firma NN A/S. Man kan her se hvorledes en håndbog og tilhørende procedurer kan tage sig ud, og deri søge inspiration til sit eget system.
Hæftet er skrevet af civilingeniør i virksomhedssystemer Peter Aagaard, der igennem mange år har arbejdet med dette emne