Informasjonssikkerhet

Owned by Erich Must Wessel
Last updated: May 11, 2022
1 min read

Informasjonssikkerhetsarbeidet består av en rekke ulike data. Hovedlisten er Aktiva. De andre benyttes i Aktivalisten.

Aktiva

I Akitiva-listen registrerer man alle aktiva av ulike kategorier som programvare, informasjon, hardware, infrastuktur, kunnskap osv. Har man behov for flere kategorier, meld fra til oss i supportsystemet, så kan vi legge inn flere. De ulike dataene i de kategoriserte fanene i en Aktiva fylles ut ihht relevans:

  • Klassifisering (som sikkerhetsklarering, konfidensialitet osv)

  • Personopplysinger (som aktivaen inneholder)

  • Roller (leverandør og databehandler)

  • Integrasjoner mellom Aktivaen og andre Aktivaer

  • Saker - meldes inn og behandles her

  • Tiltak (klassiske Tiltak og Sikringstiltak)

  • Risikoer (som også kan evalueres her)

Modulen inneholder en rekke datalister som benyttes i Aktivaene og som kan bygges opp og brukes der. Se artiklene under for mer informasjon om disse listene.

Leverandør

  • Brukes både til Leverandør og Databehandler feltet. Må legges inn i Leverandørlisten før de blir tilgjengelige for disse to feltene