Informasjonssikkerhetsarbeidet består av en rekke ulike data. Hovedlisten er Aktiva. De andre benyttes i Aktivalisten. Se nedenfor for detaljer om de ulike listene:
Aktiva
I Akitiva-listen registrerer man alle aktiva av ulike kategorier som programvare, informasjon, hardware, infrastuktur, kunnskap osv. Har man behov for flere kategorier, meld fra til oss i supportsystemet, så kan vi legge inn flere. De ulike dataene i de kategoriserte fanene i en Aktiva fylles ut ihht relevans:
...
I siste fanen kan man også legge ved dokumenter for ytterligere å dokumentere integrasjonen. Integrasjonene vises i hver Aktiva som er tagget
Personopplysninger
Les om hvordan denne Denne listen bygges opp heri en egen liste med sammme navn. De personopplysningene som de ulike Aktiva lagrer, skal tagges, som eksempelet nedenfor viser:
...
Brukes både til Leverandør og Databehandler feltet. Må legges inn i Leverandørlisten før de blir tilgjengelige for disse to feltene
Rapporter
Det finnes en egen side for informasjonsssikkerhetsrapporter. Alle rapportene har kolonner som kan filtreres og/eller sorteres. Rapportene som er tilgjengelige er:
Anvendlighetserklærling / Statement of appliccability (SOA)
Liste over alle Sikringstiltak som er implementert og tiltak (når, ansvarlig etc.) og / eller hvilke prosesser controllen er knyttet til.Sikringstiltak ikke implementert / Controls not implemented
Liste over alle Sikringstiltak som IKKE er implementert med begrunnelse for utelatelseRisiko handlingsplan / Risk treatment plan
Liste over alle implementerte sikringstiltak oppsummert på "Estimert kostnad" per HandlingsplanRisikooversikt / Risk overview
Risikoer som gjelder for ulike Assets