Gratis e-bog: Klar til NIS2 ved hjælp af ISO 27001 best practices
Download e-bog
Akademiets hjem
Hjælper
Udfyldelse af dokumentation for vigtige dataaktiver

De vigtigste informationsaktiver i organisationers databehandlingsmiljø omfatter:

  • Datasystemer = tekniske systemer/sky-tjenester/færdig software, hvor data behandles eller lagres
  • Processer = organisationens drift, som anvender forskellige datalagre, f.eks. til at producere tjenester eller til at støtte dem
  • Datalagre = administrative dataenheder, hvis indhold har et fælles overordnet anvendelsesformål (f.eks. "kundedata for tjeneste X", "medarbejderdata"). Dataene i datalagre kan faktisk være placeret i flere forskellige datasystemer eller i flere forskellige formater (nogle elektronisk, andre på papir osv.).
  • Datasæt = De mere detaljerede datasæt, der er nødvendige for at udføre en bestemt opgave, og som datalagrene består af
  • Kontorer = Fysiske steder, hvor organisationen behandler data
  • Andre vigtige aktiver = F.eks. et vigtigt stykke udstyr, som organisationens processer er afhængige af

Interessenter er også en vigtig del af databehandlingsmiljøet, men de er ikke omfattet af denne artikel.

Som et første skridt er det vigtigt for organisationen at identificere disse aktiver og udpege deres ejere ud fra et ISMS-synspunkt (informationssikkerhedsstyringssystem).

Herefter er det muligt at begynde at indsamle nøgleoplysninger for hvert aktiv, hvilket forbedrer informationssikkerhedsniveauet yderligere og hjælper med at gennemføre efterfølgende foranstaltninger. Gennem datasystemer identificeres f.eks. systemleverandører (med hvem kontraktpraksis er vigtig), dataplaceringer (for privat kommunikation) eller autentifikationsmetoder, der anvendes til systemer.

Den dokumentation, du ejer, er synlig i Taskbook

I Taskbook-visningen vises de dokumentationselementer, som din bruger er markeret som ejer af. Du kan også se de emner, hvor du er blevet markeret som deltager med en lavere prioritet.

I højre side kan du se den status, hvor elementets dokumentation sidst blev efterladt. Der kan vises en rød markering under objektets navn, hvis objektet er forsinket (men ikke fuldt behandlet), eller hvis den tilhørende periodiske kontrol er forsinket.

Hvis du klikker på knappen Fortsæt dokumentation, kan du redigere elementets datakort.

Udfyldning af dokumentation på datakortet

Du kan gå direkte fra visningen Opgavebog til elementets datakort, hvor de datafelter, der er synlige under hvert spørgsmål, udfyldes, og vigtige datasikkerhedsoplysninger vedrørende elementet indsamles.

Dit ansvar som ejer er (efter bedste evne) at gennemføre følgende ting:

  • 1. Udfyld svarene på spørgsmålene og deres datafelter
  • 2. Opdater spørgsmålsstatus i højre side (hvis du har udfyldt alle dele, skal du vælge "Markér som afsluttet")

Hvis du ikke har nogle oplysninger, kan du f.eks. tilføje en post til den hændelseslog, der vises under punktet.

Eksempler på datafelter på datakort

Linkblock

I disse felter kan du drage fordel af oplysninger, som andre brugere har udfyldt. I feltet oprettes der et link fra dette objekt til et andet objekt i forvaltningssystemet, f.eks. i billedet nedenfor fra datasystemet til enheder.

I linkblokken kan du linke dette objekt til så mange objekter, som du ønsker. Du skal dog tilstræbe meningsfulde links.

Hvis der mangler et element på den liste, som feltet er knyttet til, kan du tilføje et nyt element på samme tid og oprette et link ved hjælp af knappen Tilføj.

Enkelt svar

Når det er muligt, forsøger vi at give brugerne færdige alternativer og eksempler til at støtte arbejdet.

Hvis spørgsmålstypen tillader det, vil du se de færdige svarmuligheder i vinduet, hvorfra du skal vælge den bedste.

I det enkelte svarfelt vil du normalt se en forklaring på, hvad denne mulighed betyder, under de forskellige muligheder. Så du er velkommen til at klikke, og du vil forstå betydningen af de forskellige muligheder.

Ja-nej -felter

Nogle af de vigtigste felter på datakortene er korte ja-nej-spørgsmål. Disse er vigtige, fordi de kan påvirke synligheden af følgende datafelter.

Hvis du svarer "Nej" til spørgsmålet ovenfor, aktiveres et datafelt nedenfor, hvor du bliver bedt om at angive systemleverandørerne, dvs. de partnere, der i dette tilfælde står for udviklingen og vedligeholdelsen af systemet.

Hvis du svarer "Ja" til ovenstående spørgsmål, aktiveres datafelter for anvendte backup- og logningsprocesser, da dette er et vigtigt sikkerhedsansvar for systemer, som du selv vedligeholder (men i andre tilfælde er det ofte partneres ansvar).

Fritekstfelter

I fritekstfelterne kan du beskrive det navngivne punkt med den præcision, du ønsker.

Husk, at i dokumentation vedrørende informationssikkerhed er det ofte ikke nødvendigt med en lang forklaring, men kun korte, skarpe og sandfærdige beskrivelser. Dokumentationen kan altid finpudses senere, hvis man opdager et behov for det.

Tilføj nye -felter

Visse elementer (f.eks. datasæt) kan ikke knyttes sammen på nogle felter, men kun oprettes som nye. Dette skyldes, at f.eks. datasættet "Kundefaktureringsoplysninger" kan være rettet mod helt andre grupper og personoplysninger, når det er knyttet til en anden tjenestes datalager.

I disse felter får du forslag fra biblioteket, som du kan bruge til at oprette et nyt emne. Her er der ingen linking til tidligere emner, som f.eks. i feltet linkblock.

Link til eksterne filer

Du kan tilføje eksterne filer, såsom SharePoint-mapper, til dine dokumentationsemner. For at gøre det skal du gå til dokumentationselementet og derefter klikke på de tre prikker til højre og vælge "Link external files" fra rullemenuen.

Du vil derefter blive ledt direkte til det rigtige sted, hvorfra du kan tilføje filer fra din organisations SharePoint-mappe. Sørg for, at du har foretaget alle indstillingerne for SharePoint på forhånd. Du kan læse flere instruktioner om at tilføje SharePoint til din organisation her.

Ofte stillede spørgsmål

Sp: Jeg forstår ikke nogle ord, kan jeg få flere instruktioner?

Når du ser et specifikt spørgsmål, kan du klikke på ikonet ? ved siden af titlen for at få en kort forklaring på spørgsmålet generelt.

Desuden finder du normalt under alle datafelter en kort forklarende tekst om, hvad der menes i dette afsnit. Så du er velkommen til at klikke på datafeltet åbent, og du kan finde hjælp i næste afsnit.

Q: Hvad hvis jeg ikke har oplysninger til nogle felter?

Udfyld dokumentationen så godt, som du kan. Et vigtigt første skridt er at forstå, hvilke oplysninger der er tilgængelige nu, og hvad der skal undersøges nærmere.

Du bør også bruge den hændelseslog, der vises under punktet, til brugerdefinerede tilføjelser. Med disse kan du registrere, at du har søgt efter nogle oplysninger eller tænkt over det, selv om du ikke har lavet nogen noter om det endnu.

Indhold

Del artikel