Informasjonssikkerhetsarbeidet består av en rekke ulike data. Hovedlisten er Aktiva. De andre benyttes i Aktivalisten. Se nedenfor for detaljer om de ulike listene:
Aktiva
I Akitiva-listen registrerer man alle aktiva av ulike kategorier som programvare, informasjon, hardware, infrastuktur, kunnskap osv. Har man behov for flere kategorier, meld fra til oss i supportsystemet, så kan vi legge inn flere. De ulike dataene i de kategoriserte fanene i en Aktiva fylles ut ihht relevans:
Klassifisering (som sikkerhetsklarering, konfidensialitet osv)
Personopplysinger (som aktivaen inneholder)
Roller (leverandør og databehandler)
Integrasjoner mellom Aktivaen og andre Aktivaer
Saker - meldes inn og behandles her
Tiltak (klassiske Tiltak og Sikringstiltak)
Risikoer (som også kan evalueres her)
Modulen inneholder en rekke datalister som benyttes i Aktivaene og som kan bygges opp og brukes der:
Sikringstiltak
Denne listen er bygget for å håndtere ISO 27002:2022 med alle kategoriseringer som her kreves. Disse må ikke benyttes og denne funksjonaliteten kan brukes til mange andre standarder som også krever sikringstiltak som feks ISO 22000 Matsikkerhet.
Sikringstiltak er predfinerte tiltak som skal implementeres og har en rekke smarte funksjoner. Blant annet kan man legge inn handlingsplaner med flere tiltak pr. handlingsplan slik at man også får kostnadskontroll
Integrasjoner
I denne listen kan man velge fra til Aktiva (begge flervalg) og definere hvilke data som integrasjonen gjelder. En rekke tekniske valg kan også tagges for å spesifisere integrasjonen. IT avdelinger bruker ofte denne listen for å spesifisere og ha en god oversikt over alle integrasjoner. Fordelen er at man kan krysse av for alle data som sendes i integrasjonen og dermed dokumentere hvordan persondata flyter også mht kravene i GDPR.
I siste fanen kan man også legge ved dokumenter for ytterligere å dokumentere integrasjonen. Integrasjonene vises i hver Aktiva som er tagget
Personopplysninger
Denne listen bygges opp i en egen liste med sammme navn. De personopplysningene som de ulike Aktiva lagrer, skal tagges, som eksempelet nedenfor viser:
Leverandør
Brukes både til Leverandør og Databehandler feltet. Må legges inn i Leverandørlisten før de blir tilgjengelige for disse to feltene