Aktiva
I Akitiva-listen registrerer man alle aktiva av ulike kategorier som programvare, informasjon, hardware, infrastuktur, kunnskap osv. Har man behov for flere kategorier, meld fra til oss i supportsystemet, så kan vi legge inn flere. De ulike dataene i de kategoriserte fanene i en Aktiva fylles ut ihht relevans:
Klassifisering (som sikkerhetsklarering, konfidensialitet osv)
Personopplysinger (som aktivaen inneholder)
Roller (leverandør og databehandler)
Integrasjoner mellom Aktivaen og andre Aktivaer
Saker - meldes inn og behandles her
Tiltak (klassiske Tiltak og Sikringstiltak)
Risikoer (som også kan evalueres her)
Modulen inneholder en rekke datalister som benyttes i Aktivaene og som kan bygges opp og brukes der:
Sikringstiltak
Denne listen er bygget for å håndtere ISO 27002:2022 med alle kategoriseringer som her kreves. Disse må ikke benyttes og denne funksjonaliteten kan brukes til mange andre standarder som også krever sikringstiltak som feks ISO 22000 Matsikkerhet.
Sikringstiltak er predfinerte tiltak som skal implementeres og har en rekke smarte funksjoner. Blant annet kan man legge inn handlingsplaner med flere tiltak pr. handlingsplan slik at man også får kostnadskontroll
Integrasjoner
Leverandør
Brukes både til Leverandør og Databehandler feltet