Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Aktiva

I Akitiva-listen registrerer man alle aktiva av ulike kategorier som programvare, informasjon, hardware, infrastuktur, kunnskap osv. Har man behov for flere kategorier, meld fra til oss i supportsystemet, så kan vi legge inn flere. De ulike dataene i de kategoriserte fanene i en Aktiva fylles ut ihht relevans:

  • Klassifisering (som sikkerhetsklarering, konfidensialitet osv)

  • Personopplysinger (som aktivaen inneholder)

  • Roller (leverandør og databehandler)

  • Integrasjoner mellom Aktivaen og andre Aktivaer

  • Saker - meldes inn og behandles her

  • Tiltak (klassiske Tiltak og Sikringstiltak)

  • Risikoer (som også kan evalueres her)

Modulen inneholder en rekke datalister som benyttes i Aktivaene og som kan bygges opp og brukes der:

Sikringstiltak

Denne listen er bygget for å håndtere ISO 27002:2022 med alle kategoriseringer som her kreves. Disse må ikke benyttes og denne funksjonaliteten kan brukes til mange andre standarder som også krever sikringstiltak som feks ISO 22000 Matsikkerhet.

Sikringstiltak er predfinerte tiltak som skal implementeres og har en rekke smarte funksjoner. Blant annet kan man legge inn handlingsplaner med flere tiltak pr. handlingsplan slik at man også får kostnadskontroll

Integrasjoner

I denne listen kan man velge fra til Aktiva (begge flervalg) og definere hvilke data som integrasjonen gjelder. En rekke tekniske valg kan også tagges for å spesifisere integrasjonen. IT avdelinger bruker ofte denne listen for å spesifisere og ha en god oversikt over alle integrasjoner. Fordelen er at man kan krysse av for alle data som sendes i integrasjonen og dermed dokumentere hvordan persondata flyter også mht kravene i GDPR.

I siste fanen kan man også legge ved dokumenter for ytterligere å dokumentere integrasjonen. Integrasjonene vises i hver Aktiva som er tagget

Personopplysninger

Les om hvordan denne listen bygges opp her. De personopplysningene som de ulike Aktiva lagrer, skal tagges, som eksempelet nedenfor viser:

Leverandør

  • Brukes både til Leverandør og Databehandler feltet. Må legges inn i Leverandørlisten før de blir tilgjengelige for disse to feltene

Rapporter

Det finnes en egen side for informasjonsssikkerhetsrapporter. Alle rapportene har kolonner som kan filtreres og/eller sorteres. Rapportene som er tilgjengelige er:

  • Anvendlighetserklærling / Statement of appliccability (SOA)
    Liste over alle Sikringstiltak som er implementert og tiltak (når, ansvarlig etc.) og / eller hvilke prosesser controllen er knyttet til.

  • Sikringstiltak ikke implementert / Controls not implemented
    Liste over alle Sikringstiltak som IKKE er implementert med begrunnelse for utelatelse

  • Risiko handlingsplan / Risk treatment plan
    Liste over alle implementerte sikringstiltak oppsummert på "Estimert kostnad" per Handlingsplan

  • Risikooversikt / Risk overview
    Risikoer som gjelder for ulike Assets

  • No labels