Cyberday.ai
Kom igång
Inloggning
Ämnen
ISO 27001
NIS2
Att komma igång
Förvaltning av ramverk
Produktsäkerhet
Inställningar & avancerat
Testperiod och abonnemang
Hantering av användare
Communityn
Dokumentation
Riktlinjer för personal
Rapportering
Hantering av uppgifter
GDPR
Internrevision
Personalsäkerhet
Riskhantering
Att arbeta som partner
Kontinuerlig förbättring
Samarbete i team
Visa alla ämnen
Webbinarier
NIS2: Introduktion till NIS2-direktivet och Cyberday
ISO 27001: Skapa en cybersäkerhetsplan som gör att ni uppfyller kraven
Maj månads granskning för Cyberday administratörer (5/2024)
Visa alla webbseminarier
Videor
Dokumentation av tillgångar
Kontinuerlig förbättring av ert ISMS
Cyberday övergripande introduktion
ISO 27001 och grunderna för certifieringsrevision
ISO 27001 och personalmedvetenhet
ISO 27001 och riskhantering
Introduktion till ISO 27001
Introduktion till NIS2
Visa alla videor
Hjälper
Dokumentation
För administratörer
För partner
Ramverk
Förvaltning av riktlinjer
Andra funktioner
Rapportering
Installation och integrationer
Hantering av uppgifter
Hantering av användare
Visa alla hjälpartiklar
Bloggar
Åtkomstkontroll och MFA (NIS2 21.2): Bygg en solid grund med bästa praxis från ISO 27001
Förstå grunderna för HR-säkerhet för ISO 27001 & NIS2 Compliance
Bygg dina NIS2-mått för affärskontinuitet och säkerhetskopiering med ISO 27001
Bästa praxis från ISO 27001 för säker anskaffning och utveckling av system: Skapa dina NIS2-åtgärder
Potentiella problem som IT-företag kan stöta på med identifiering och rapportering av incidenter idag
Visa alla bloggar
Innehållsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Akademin hem
Hjälper
Dokumentationen för viktiga datatillgångar

Dokumentationen för viktiga datatillgångar

Viktiga informationstillgångar i organisationers databehandlingsmiljö är bland annat:

  • Datasystem = Tekniska system/molntjänster/färdiga programvaror där uppgifter behandlas eller lagras.
  • Processer = organisationens verksamhet som använder olika datalagren, t.ex. för att producera tjänster eller stödja dem.
  • Datalager = administrativa dataenheter vars innehåll har ett gemensamt högre användningsändamål (t.ex. "kunddata för tjänst X", "uppgifter om anställda"). Uppgifterna i datalagren kan i själva verket finnas i flera olika datasystem eller i flera olika format (vissa elektroniskt, andra på papper osv.).
  • Datamängder = De mer detaljerade datamängder som behövs för att utföra en viss uppgift och som datalagren består av.
  • Kontor = Fysiska platser där organisationen behandlar data.
  • Andra nyckeltillgångar = Till exempel en viktig utrustning som organisationens processer är beroende av.

Intressenter är också en viktig del av databehandlingsmiljön, men de behandlas inte i den här artikeln.

Som ett första steg är det viktigt att organisationen identifierar dessa tillgångar och utser deras ägare ur ISMS-synpunkt (informationssäkerhetshanteringssystem).

Därefter är det möjligt att börja samla in nyckelinformation för varje tillgång, vilket förbättrar informationssäkerhetsnivån ytterligare och underlättar genomförandet av efterföljande åtgärder. Genom datasystem identifieras t.ex. systemleverantörer (med vilka avtalspraxis är viktig), dataplatser (för kommunikation om sekretess) eller autentiseringsmetoder som används för systemen.

Den dokumentation som du äger är synlig i arbetsboken

I uppgiftsboksvyn visas de dokumentationsobjekt för vilka din användare är markerad som ägare. Du ser också de objekt där du har markerats som deltagare med lägre prioritet.

På höger sida kan du se vilken status objektets dokumentation senast hade. En röd markering under objektets namn kan visas om objektet är försenat (men inte helt bearbetat) eller om den tillhörande periodiska kontrollen är försenad.

Genom att klicka på knappen Fortsätt dokumentation kan du redigera artikelns datakort.

Fyllning av dokumentation på datakortet

Du kan gå direkt från uppgiftsboken till objektets datakort, där de datafält som syns under varje fråga fylls i och viktig information om datasäkerhet för objektet samlas in.

Ditt ansvar som ägare är att (efter bästa förmåga) genomföra följande saker:

  • 1. Fyll i svaren på frågorna och deras datafält
  • 2. Uppdatera frågestatus på höger sida (om du lyckas fylla i alla delar väljer du "Markera som klar").

Om du inte har någon information kan du lägga till en post t.ex. i händelseloggen som visas under objektet.

Exempel på datafält på datakort

Länkblock

I dessa fält kan du dra nytta av information som andra användare har fyllt i. I fältet skapas en länk från detta objekt till ett annat objekt i förvaltningssystemet, till exempel i bilden nedan från datasystemet till enheter.

I länkblocket kan du länka det här objektet till så många objekt som du vill. Sträva dock efter meningsfulla länkar.

Om ett objekt saknas i listan som fältet länkar till kan du lägga till ett nytt objekt samtidigt och skapa en länk med hjälp av knappen Lägg till.

Ett enda svar

När det är möjligt försöker vi ge användarna färdiga alternativ och exempel som stöd för arbetet.

Om frågetypen tillåter det visas de färdiga svarsalternativen i fönstret och du ska välja det bästa alternativet.

I fältet för ett enskilt svar finns vanligtvis en förklaring av vad alternativet innebär under de olika alternativen. Så klicka gärna, så förstår du betydelsen av de olika alternativen.

Ja-nej-fält

Några av de viktigaste fälten på datakorten är korta ja-nej-frågor. Dessa är viktiga eftersom de kan påverka synligheten av följande datafält.

Om du svarar "Nej" på frågan ovan kommer ett datafält att aktiveras nedan där du ombeds att namnge systemleverantörerna, dvs. de partner som i detta fall ansvarar för utveckling och underhåll av systemet.

Om du svarar "Ja" på ovanstående fråga kommer datafält för använda säkerhetskopierings- och loggningsprocesser att aktiveras, eftersom detta är ett viktigt säkerhetsansvar för system som du själv ansvarar för (men i andra fall ofta är det partners som ansvarar för dem).

Fält för fritext

I fritextfälten kan du beskriva den namngivna punkten med den precision du vill ha.

Kom ihåg att det i dokumentation om informationssäkerhet ofta inte behövs långa förklaringar, utan korta, skarpa och sanningsenliga beskrivningar. Dokumentationen kan alltid förfinas senare om man märker ett behov av det.

Lägg till nya fält

Vissa objekt (t.ex. datamängder) kan inte länkas till vissa fält, utan endast skapas som nya. Detta beror på att t.ex. datamängden "Customer billing information" kan vara inriktad på helt andra grupper och personuppgifter när den är kopplad till en annan tjänsts datalager.

I dessa fält får du förslag från biblioteket, utifrån vilka ett nytt objekt skapas. Här finns ingen länk till tidigare objekt, som i fältet linkblock.

Länka till externa filer

Du kan lägga till externa filer, t.ex. SharePoint-mappar, i dina dokumentationsobjekt. Det gör du genom att gå till dokumentationsobjektet och sedan klicka på de tre punkterna till höger och välja "Länka externa filer" i rullgardinsmenyn.

Du kommer då direkt till rätt plats där du kan lägga till filer från SharePoint-mappen i din organisation. Se till att du har gjort alla inställningar för SharePoint i förväg. Du kan läsa mer om hur du lägger till SharePoint för din organisation här.

Ofta ställda frågor

F: Jag förstår inte vissa ord, kan jag få fler instruktioner?

När du tittar på en specifik fråga kan du klicka på ikonen ? bredvid titeln för att få en kort förklaring av frågan i allmänhet.

Dessutom hittar du vanligtvis under alla datafält en kort förklaring om vad som avses i det här avsnittet. Klicka gärna på datafältet för att öppna det, så hittar du hjälp i nästa avsnitt.

F: Vad händer om jag inte har information för vissa fält?

Fyll i dokumentationen så bra du kan. Ett viktigt första steg är att förstå vilken information som finns tillgänglig nu och vad som behöver utredas ytterligare.

Du bör också använda händelseloggen som visas under objektet för anpassade tillägg. Med dessa kan du registrera att du har sökt efter viss information eller tänkt på den, även om du inte har gjort några anteckningar om den ännu.

Innehåll

Dela artikel

Annat liknande innehåll från Akademin

Hjälpartiklar

Innehåll: Uppgifter, dokumentation, riktlinjer och rapportering
Aktivering av CIA-klassificeringsfunktion för huvudtillgångar
Funktion: Tabeller för dokumentation
Dokumentationen för viktiga datatillgångar
Hur kan jag exportera data från Cyberday?
Importera flera artiklar samtidigt
Länka befintliga SharePoint-filer till ditt innehåll på Cyberday
Valfria datafält i Cyberday
Visuellt läge drar ut dokumentationsobjektets kopplingar
Vad är dokumentation av cybersäkerhetstillgångar?
Vilken typ av loggning finns tillgänglig för ändringar på ditt Cyberday -konto?

Prenumerera på Akademin idag

Förbättra dina kunskaper med exklusiv tillgång till veckovisa webbseminarier, videokurser, hjälpartiklar och bloggar.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Ämnen
ISO 27001
GDPR
Produktsäkerhet
Testperiod och abonnemang
Att komma igång
Visa alla
Webbinarier
NIS2: Introduktion till NIS2-direktivet och Cyberday
ISO 27001: Skapa en cybersäkerhetsplan som gör att ni uppfyller kraven
Maj månads granskning för Cyberday administratörer (5/2024)
Visa alla
Videor
Introduktion till ISO 27001
Introduktion till NIS2
ISO 27001 och grunderna för certifieringsrevision
Dokumentation av tillgångar
ISO 27001 och personalmedvetenhet
Visa alla
Hjälper
Dokumentation
För partner
Andra funktioner
Rapportering
Förvaltning av riktlinjer
Visa alla
Bloggar
Åtkomstkontroll och MFA (NIS2 21.2): Bygg en solid grund med bästa praxis från ISO 27001
Förstå grunderna för HR-säkerhet för ISO 27001 & NIS2 Compliance
Bygg dina NIS2-mått för affärskontinuitet och säkerhetskopiering med ISO 27001
Bästa praxis från ISO 27001 för säker anskaffning och utveckling av system: Skapa dina NIS2-åtgärder
Potentiella problem som IT-företag kan stöta på med identifiering och rapportering av incidenter idag
Visa alla
Innehållsbibliotek
Bibliotek med öppet innehållLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.