...
Sikringstiltak
Kategori: velg egen kategorisering av sikringstiltakene dersom man håndterer mange ulike typer
Kilde: hvilken standard eller kapittel av standard kommer disse fra, evt annet krav
Ansvarlig: denne personen eier selve sikringstiltaket og vil få varsling ved neste revisjon
Neste revisjon: varsel om revisjon blir sendt ut til Ansvarlig på denne datoen og deretter hver 14. dag
Valgbar: dersom sikringstiltaket ikke benyttes lenger “un-tagges” denne
Status: feltet gjør det lettere å velge riktig sikringstiltak i Risiko, Aktiva og Formål. Velger man “ 4. Ikke aktuelt” må man fylle ut en forklaring på hvorfor - som 27001 krever. Her har man valgene
1. Skal implementeres
2. Delvis implementert
3. Implementert
4. Ikke aktuelt
Temaer og attributter
Her velges ihht 27002:2022 standarden
Handlingsplan
Når man legger inn nye tiltak kan disse knyttes til predefinerte Handlingsplaner. Siden tiltak har kostnadsfelt får man oppsummert kostnadsbildet for de ulike Handlingsplanene.
Handlingsplaner er viktig å bruke siden et og samme sikringstiltak kan måtte implementeres på flere ulike steder og oppdateres i flere omganger.
Risikoer
Sikringstiltakene kan risikovurderes som i en del tilfeller kan være svært viktig for hvordan og om det skal implementeres.
Video
Legge til og redigere sikringstiltak: https://youtu.be/_bwFFmkz6W0
Tagging
Sikringstiltak benyttes flere steder i systemet for å dokumentere hvor de har en effekt:
...