Gratis e-bok: NIS2 redo med hjälp av bästa praxis enligt ISO 27001
Ladda ner e-bok
Akademin hem
Hjälper
Dokumentationen för viktiga datatillgångar

Viktiga informationstillgångar i organisationers databehandlingsmiljö är bland annat:

  • Datasystem = Tekniska system/molntjänster/färdiga programvaror där uppgifter behandlas eller lagras.
  • Processer = organisationens verksamhet som använder olika datalagren, t.ex. för att producera tjänster eller stödja dem.
  • Datalager = administrativa dataenheter vars innehåll har ett gemensamt högre användningsändamål (t.ex. "kunddata för tjänst X", "uppgifter om anställda"). Uppgifterna i datalagren kan i själva verket finnas i flera olika datasystem eller i flera olika format (vissa elektroniskt, andra på papper osv.).
  • Datamängder = De mer detaljerade datamängder som behövs för att utföra en viss uppgift och som datalagren består av.
  • Kontor = Fysiska platser där organisationen behandlar data.
  • Andra nyckeltillgångar = Till exempel en viktig utrustning som organisationens processer är beroende av.

Intressenter är också en viktig del av databehandlingsmiljön, men de behandlas inte i den här artikeln.

Som ett första steg är det viktigt att organisationen identifierar dessa tillgångar och utser deras ägare ur ISMS-synpunkt (informationssäkerhetshanteringssystem).

Därefter är det möjligt att börja samla in nyckelinformation för varje tillgång, vilket förbättrar informationssäkerhetsnivån ytterligare och underlättar genomförandet av efterföljande åtgärder. Genom datasystem identifieras t.ex. systemleverantörer (med vilka avtalspraxis är viktig), dataplatser (för kommunikation om sekretess) eller autentiseringsmetoder som används för systemen.

Den dokumentation som du äger är synlig i arbetsboken

I uppgiftsboksvyn visas de dokumentationsobjekt för vilka din användare är markerad som ägare. Du ser också de objekt där du har markerats som deltagare med lägre prioritet.

På höger sida kan du se vilken status objektets dokumentation senast hade. En röd markering under objektets namn kan visas om objektet är försenat (men inte helt bearbetat) eller om den tillhörande periodiska kontrollen är försenad.

Genom att klicka på knappen Fortsätt dokumentation kan du redigera artikelns datakort.

Fyllning av dokumentation på datakortet

Du kan gå direkt från uppgiftsboken till objektets datakort, där de datafält som syns under varje fråga fylls i och viktig information om datasäkerhet för objektet samlas in.

Ditt ansvar som ägare är att (efter bästa förmåga) genomföra följande saker:

  • 1. Fyll i svaren på frågorna och deras datafält
  • 2. Uppdatera frågestatus på höger sida (om du lyckas fylla i alla delar väljer du "Markera som klar").

Om du inte har någon information kan du lägga till en post t.ex. i händelseloggen som visas under objektet.

Exempel på datafält på datakort

Länkblock

I dessa fält kan du dra nytta av information som andra användare har fyllt i. I fältet skapas en länk från detta objekt till ett annat objekt i förvaltningssystemet, till exempel i bilden nedan från datasystemet till enheter.

I länkblocket kan du länka det här objektet till så många objekt som du vill. Sträva dock efter meningsfulla länkar.

Om ett objekt saknas i listan som fältet länkar till kan du lägga till ett nytt objekt samtidigt och skapa en länk med hjälp av knappen Lägg till.

Ett enda svar

När det är möjligt försöker vi ge användarna färdiga alternativ och exempel som stöd för arbetet.

Om frågetypen tillåter det visas de färdiga svarsalternativen i fönstret och du ska välja det bästa alternativet.

I fältet för ett enskilt svar finns vanligtvis en förklaring av vad alternativet innebär under de olika alternativen. Så klicka gärna, så förstår du betydelsen av de olika alternativen.

Ja-nej-fält

Några av de viktigaste fälten på datakorten är korta ja-nej-frågor. Dessa är viktiga eftersom de kan påverka synligheten av följande datafält.

Om du svarar "Nej" på frågan ovan kommer ett datafält att aktiveras nedan där du ombeds att namnge systemleverantörerna, dvs. de partner som i detta fall ansvarar för utveckling och underhåll av systemet.

Om du svarar "Ja" på ovanstående fråga kommer datafält för använda säkerhetskopierings- och loggningsprocesser att aktiveras, eftersom detta är ett viktigt säkerhetsansvar för system som du själv ansvarar för (men i andra fall ofta är det partners som ansvarar för dem).

Fält för fritext

I fritextfälten kan du beskriva den namngivna punkten med den precision du vill ha.

Kom ihåg att det i dokumentation om informationssäkerhet ofta inte behövs långa förklaringar, utan korta, skarpa och sanningsenliga beskrivningar. Dokumentationen kan alltid förfinas senare om man märker ett behov av det.

Lägg till nya fält

Vissa objekt (t.ex. datamängder) kan inte länkas till vissa fält, utan endast skapas som nya. Detta beror på att t.ex. datamängden "Customer billing information" kan vara inriktad på helt andra grupper och personuppgifter när den är kopplad till en annan tjänsts datalager.

I dessa fält får du förslag från biblioteket, utifrån vilka ett nytt objekt skapas. Här finns ingen länk till tidigare objekt, som i fältet linkblock.

Länka till externa filer

Du kan lägga till externa filer, t.ex. SharePoint-mappar, i dina dokumentationsobjekt. Det gör du genom att gå till dokumentationsobjektet och sedan klicka på de tre punkterna till höger och välja "Länka externa filer" i rullgardinsmenyn.

Du kommer då direkt till rätt plats där du kan lägga till filer från SharePoint-mappen i din organisation. Se till att du har gjort alla inställningar för SharePoint i förväg. Du kan läsa mer om hur du lägger till SharePoint för din organisation här.

Ofta ställda frågor

F: Jag förstår inte vissa ord, kan jag få fler instruktioner?

När du tittar på en specifik fråga kan du klicka på ikonen ? bredvid titeln för att få en kort förklaring av frågan i allmänhet.

Dessutom hittar du vanligtvis under alla datafält en kort förklaring om vad som avses i det här avsnittet. Klicka gärna på datafältet för att öppna det, så hittar du hjälp i nästa avsnitt.

F: Vad händer om jag inte har information för vissa fält?

Fyll i dokumentationen så bra du kan. Ett viktigt första steg är att förstå vilken information som finns tillgänglig nu och vad som behöver utredas ytterligare.

Du bör också använda händelseloggen som visas under objektet för anpassade tillägg. Med dessa kan du registrera att du har sökt efter viss information eller tänkt på den, även om du inte har gjort några anteckningar om den ännu.

Innehåll

Dela artikel