Aktiva
I Akitiva-listen registrerer man alle aktiva av ulike kategorier som programvare, informasjon, hardware, infrastuktur, kunnskap osv. Har man behov for flere kategorier, meld fra til oss i supportsystemet, så kan vi legge inn flere. De ulike dataene i de kategoriserte fanene i en Aktiva fylles ut ihht relevans:
...
Modulen inneholder en rekke datalister som benyttes i Aktivaene og som kan bygges opp og brukes der:
Sikringstiltak
Denne listen er bygget for å håndtere ISO 27002:2022 med alle kategoriseringer som her kreves. Disse må ikke benyttes og denne funksjonaliteten kan brukes til mange andre standarder som også krever sikringstiltak som feks ISO 22000 Matsikkerhet.
Sikringstiltak er predfinerte tiltak som skal implementeres og har en rekke smarte funksjoner. Blant annet kan man legge inn handlingsplaner med flere tiltak pr. handlingsplan slik at man også får kostnadskontroll
Integrasjoner
...
I denne listen kan man velge fra til Aktiva (begge flervalg) og definere hvilke data som integrasjonen gjelder. En rekke tekniske valg kan også tagges for å spesifisere integrasjonen. IT avdelinger bruker ofte denne listen for å spesifisere og ha en god oversikt over alle integrasjoner. Fordelen er at man kan krysse av for alle data som sendes i integrasjonen og dermed dokumentere hvordan persondata flyter også mht kravene i GDPR.
...
I siste fanen kan man også legge ved dokumenter for ytterligere å dokumentere integrasjonen. Integrasjonene vises i hver Aktiva som er tagget
Personopplysninger
Les om hvordan denne listen bygges opp her. De personopplysningene som de ulike Aktiva lagrer, skal tagges, som eksempelet nedenfor viser:
...
Leverandør
Brukes både til Leverandør og Databehandler feltet. Må legges inn i Leverandørlisten før de blir tilgjengelige for disse to feltene
Rapporter
Det finnes en egen side for informasjonsssikkerhetsrapporter. Alle rapportene har kolonner som kan filtreres og/eller sorteres. Rapportene som er tilgjengelige er:
Anvendlighetserklærling / Statement of appliccability (SOA)
Liste over alle Sikringstiltak som er implementert og tiltak (når, ansvarlig etc.) og / eller hvilke prosesser controllen er knyttet til.Sikringstiltak ikke implementert / Controls not implemented
Liste over alle Sikringstiltak som IKKE er implementert med begrunnelse for utelatelseRisiko handlingsplan / Risk treatment plan
Liste over alle implementerte sikringstiltak oppsummert på "Estimert kostnad" per HandlingsplanRisikooversikt / Risk overview
Risikoer som gjelder for ulike Assets