Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Current »

I denne listen registreres alle elementene fra 27002 standarden. Systemet er allerede tilpasset 2022 versjonen av standarden og har alle funksjoner som kreves. Man kan spare mye tid ved å få disse importert. Kontakt vår support om dere ønsker dette. Sikringstiltak benyttes også av andre standarder som feks 22000 - matsikkerhet.

Forklaring for noen faner/felt

  • Sikringstiltak

    • Kategori: velg egen kategorisering av sikringstiltakene dersom man håndterer mange ulike typer

    • Kilde: hvilken standard eller kapittel av standard kommer disse fra, evt annet krav

    • Ansvarlig: denne personen eier selve sikringstiltaket og vil få varsling ved neste revisjon

    • Neste revisjon: varsel om revisjon blir sendt ut til Ansvarlig på denne datoen og deretter hver 14. dag

    • Valgbar: dersom sikringstiltaket ikke benyttes lenger “un-tagges” denne

    • Status: feltet gjør det lettere å velge riktig sikringstiltak i Risiko, Aktiva og Formål. Velger man “ 4. Ikke aktuelt” må man fylle ut en forklaring på hvorfor - som 27001 krever. Her har man valgene

      • 1. Skal implementeres

      • 2. Delvis implementert

      • 3. Implementert

      • 4. Ikke aktuelt

  • Temaer og attributter

    • Her velges ihht 27002:2022 standarden

  • Handlingsplan

    • Når man legger inn nye tiltak kan disse knyttes til predefinerte Handlingsplaner. Siden tiltak har kostnadsfelt får man oppsummert kostnadsbildet for de ulike Handlingsplanene.

    • Handlingsplaner er viktig å bruke siden et og samme sikringstiltak kan måtte implementeres på flere ulike steder og oppdateres i flere omganger.

  • Risikoer

    • Sikringstiltakene kan risikovurderes som i en del tilfeller kan være svært viktig for hvordan og om det skal implementeres.

Struktur

Visuelt kan strukturen representeres på denne måten:

  • Et sikrintstiltak har et skjema med flere felter som beskrevet ovenfor.

  • Man kan opprette et eller flere tiltak som igjen hver seg kan kobles til en handlingsplan. Et tiltak kan ikke kobles til ulike “mødre”.

  • Hvert sikringstiltak kan risikoevalueres. Gjøres enklest ved å velge en risiko og evaluere den. Se risikomodulen for detaljer.

image-20240902-061144.png

Videoer

Tagging

Sikringstiltak benyttes flere steder i systemet for å dokumentere hvor de har en effekt:

  • Aktiva under Tiltaks-fanen: for vise at de påvirker aktuell Aktiva

  • Formål under Tiltaks-fane: for vise at de påvirker aktuelt Formål

  • Risiko: for å vise at de er med å redusere risikoen / utnytter mulighet

Rapporter

Arbeidet med Sikringstiltakene danner grunnlaget for flere av IS rapportene som feks Anvendlighetserklærligen / SOA.

  • No labels