Page Comparison

...

• Sikringstiltak

  • Kategori: velg egen kategorisering av sikringstiltakene dersom man håndterer mange ulike typer

  • Kilde: hvilken standard eller kapittel av standard kommer disse fra, evt annet krav

  • Ansvarlig: denne personen eier selve sikringstiltaket og vil få varsling ved neste revisjon

  • Neste revisjon: varsel om revisjon blir sendt ut til Ansvarlig på denne datoen og deretter hver 14. dag

  • Valgbar: dersom sikringstiltaket ikke benyttes lenger “un-tagges” denne

  • Status: feltet gjør det lettere å velge riktig sikringstiltak i Risiko, Aktiva og Formål. Velger man “ 4. Ikke aktuelt” må man fylle ut en forklaring på hvorfor - som 27001 krever. Her har man valgene

    • 1. Skal implementeres

    • 2. Delvis implementert

    • 3. Implementert

    • 4. Ikke aktuelt

• Temaer og attributter

  • Her velges ihht 27002:2022 standarden

• Handlingsplan

  • Når man legger inn nye tiltak kan disse knyttes til predefinerte Handlingsplaner. Siden tiltak har kostnadsfelt får man oppsummert kostnadsbildet for de ulike Handlingsplanene.

  • Handlingsplaner er viktig å bruke siden et og samme sikringstiltak kan måtte implementeres på flere ulike steder og oppdateres i flere omganger.

• Risikoer

  • Sikringstiltakene kan risikovurderes som i en del tilfeller kan være svært viktig for hvordan og om det skal implementeres.

Struktur

Visuelt kan strukturen representeres på denne måten:

• Et sikringtstiltak har et skjema med flere felter som beskrevet ovenfor.

• Man kan opprette et eller flere tiltak som igjen hver seg kan kobles til en handlingsplan. Et tiltak kan ikke kobles til ulike “mødre”.

• Hvert sikringstiltak kan risikoevalueres. Gjøres enklest ved å velge en risiko og evaluere den. Se risikomodulen for detaljer.

...

Videoer

• Legge til og redigere sikringstiltak: https://youtu.be/_bwFFmkz6W0

• Legg til sikringstiltak ved risikoevaluering: https://youtu.be/umo6SFd1-JM

...