Cyberday.ai
Kom i gang
Login
Emner
ISO 27001
NIS2
Kom godt i gang
Forvaltning af rammer
Produktsikkerhed
Indstillinger og avanceret
Prøveperiode og abonnement
Brugerstyring
Fællesskab
Dokumentation
Retningslinjer for personale
Rapportering
Håndtering af opgaver
GDPR
Intern revision
Personalets sikkerhed
Risikostyring
At arbejde som partner
Kontinuerlig forbedring
Team-samarbejde
Vis alle emner
Webinarer
NIS2: Introduktion til NIS2-direktivet og Cyberday
ISO 27001: Lav en cybersikkerhedsplan, der får dig til at overholde reglerne
Maj måneds gennemgang for Cyberday admins (5/2024)
Vis alle webinarer
Videoer
Dokumentation af aktiver
Løbende forbedring af dit ISMS
Cyberday Overordnet introduktion
Grundlæggende om ISO 27001 og certificeringsaudit
ISO 27001 og personalebevidsthed
ISO 27001 og risikostyring
Introduktion til ISO 27001
Introduktion til NIS2
Vis alle videoer
Hjælper
Dokumentation
For administratorer
For partnere
Rammer
Håndtering af retningslinjer
Andre funktioner
Rapportering
Opsætning og integrationer
Opgavehåndtering
Brugerstyring
Vis alle hjælpemidler
Blogs
Adgangskontrol og MFA (NIS2 21.2): Byg et solidt fundament med ISO 27001 Best Practices
Forståelse af grundlæggende HR-sikkerhed for ISO 27001 & NIS2 Compliance
Opbyg dine NIS2-foranstaltninger til forretningskontinuitet og sikkerhedskopiering med ISO 27001
Best Practices fra ISO 27001 til sikker anskaffelse og udvikling af systemer: Opret dine NIS2-foranstaltninger
Potentielle problemer, som IT-virksomheder kan støde på med identifikation og rapportering af hændelser i dag
Vis alle blogs
Indholdsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Akademiets hjem
Hjælper
Udfyldelse af dokumentation for vigtige dataaktiver

Udfyldelse af dokumentation for vigtige dataaktiver

De vigtigste informationsaktiver i organisationers databehandlingsmiljø omfatter:

  • Datasystemer = tekniske systemer/sky-tjenester/færdig software, hvor data behandles eller lagres
  • Processer = organisationens drift, som anvender forskellige datalagre, f.eks. til at producere tjenester eller til at støtte dem
  • Datalagre = administrative dataenheder, hvis indhold har et fælles overordnet anvendelsesformål (f.eks. "kundedata for tjeneste X", "medarbejderdata"). Dataene i datalagre kan faktisk være placeret i flere forskellige datasystemer eller i flere forskellige formater (nogle elektronisk, andre på papir osv.).
  • Datasæt = De mere detaljerede datasæt, der er nødvendige for at udføre en bestemt opgave, og som datalagrene består af
  • Kontorer = Fysiske steder, hvor organisationen behandler data
  • Andre vigtige aktiver = F.eks. et vigtigt stykke udstyr, som organisationens processer er afhængige af

Interessenter er også en vigtig del af databehandlingsmiljøet, men de er ikke omfattet af denne artikel.

Som et første skridt er det vigtigt for organisationen at identificere disse aktiver og udpege deres ejere ud fra et ISMS-synspunkt (informationssikkerhedsstyringssystem).

Herefter er det muligt at begynde at indsamle nøgleoplysninger for hvert aktiv, hvilket forbedrer informationssikkerhedsniveauet yderligere og hjælper med at gennemføre efterfølgende foranstaltninger. Gennem datasystemer identificeres f.eks. systemleverandører (med hvem kontraktpraksis er vigtig), dataplaceringer (for privat kommunikation) eller autentifikationsmetoder, der anvendes til systemer.

Den dokumentation, du ejer, er synlig i Taskbook

I Taskbook-visningen vises de dokumentationselementer, som din bruger er markeret som ejer af. Du kan også se de emner, hvor du er blevet markeret som deltager med en lavere prioritet.

I højre side kan du se den status, hvor elementets dokumentation sidst blev efterladt. Der kan vises en rød markering under objektets navn, hvis objektet er forsinket (men ikke fuldt behandlet), eller hvis den tilhørende periodiske kontrol er forsinket.

Hvis du klikker på knappen Fortsæt dokumentation, kan du redigere elementets datakort.

Udfyldning af dokumentation på datakortet

Du kan gå direkte fra visningen Opgavebog til elementets datakort, hvor de datafelter, der er synlige under hvert spørgsmål, udfyldes, og vigtige datasikkerhedsoplysninger vedrørende elementet indsamles.

Dit ansvar som ejer er (efter bedste evne) at gennemføre følgende ting:

  • 1. Udfyld svarene på spørgsmålene og deres datafelter
  • 2. Opdater spørgsmålsstatus i højre side (hvis du har udfyldt alle dele, skal du vælge "Markér som afsluttet")

Hvis du ikke har nogle oplysninger, kan du f.eks. tilføje en post til den hændelseslog, der vises under punktet.

Eksempler på datafelter på datakort

Linkblock

I disse felter kan du drage fordel af oplysninger, som andre brugere har udfyldt. I feltet oprettes der et link fra dette objekt til et andet objekt i forvaltningssystemet, f.eks. i billedet nedenfor fra datasystemet til enheder.

I linkblokken kan du linke dette objekt til så mange objekter, som du ønsker. Du skal dog tilstræbe meningsfulde links.

Hvis der mangler et element på den liste, som feltet er knyttet til, kan du tilføje et nyt element på samme tid og oprette et link ved hjælp af knappen Tilføj.

Enkelt svar

Når det er muligt, forsøger vi at give brugerne færdige alternativer og eksempler til at støtte arbejdet.

Hvis spørgsmålstypen tillader det, vil du se de færdige svarmuligheder i vinduet, hvorfra du skal vælge den bedste.

I det enkelte svarfelt vil du normalt se en forklaring på, hvad denne mulighed betyder, under de forskellige muligheder. Så du er velkommen til at klikke, og du vil forstå betydningen af de forskellige muligheder.

Ja-nej -felter

Nogle af de vigtigste felter på datakortene er korte ja-nej-spørgsmål. Disse er vigtige, fordi de kan påvirke synligheden af følgende datafelter.

Hvis du svarer "Nej" til spørgsmålet ovenfor, aktiveres et datafelt nedenfor, hvor du bliver bedt om at angive systemleverandørerne, dvs. de partnere, der i dette tilfælde står for udviklingen og vedligeholdelsen af systemet.

Hvis du svarer "Ja" til ovenstående spørgsmål, aktiveres datafelter for anvendte backup- og logningsprocesser, da dette er et vigtigt sikkerhedsansvar for systemer, som du selv vedligeholder (men i andre tilfælde er det ofte partneres ansvar).

Fritekstfelter

I fritekstfelterne kan du beskrive det navngivne punkt med den præcision, du ønsker.

Husk, at i dokumentation vedrørende informationssikkerhed er det ofte ikke nødvendigt med en lang forklaring, men kun korte, skarpe og sandfærdige beskrivelser. Dokumentationen kan altid finpudses senere, hvis man opdager et behov for det.

Tilføj nye -felter

Visse elementer (f.eks. datasæt) kan ikke knyttes sammen på nogle felter, men kun oprettes som nye. Dette skyldes, at f.eks. datasættet "Kundefaktureringsoplysninger" kan være rettet mod helt andre grupper og personoplysninger, når det er knyttet til en anden tjenestes datalager.

I disse felter får du forslag fra biblioteket, som du kan bruge til at oprette et nyt emne. Her er der ingen linking til tidligere emner, som f.eks. i feltet linkblock.

Link til eksterne filer

Du kan tilføje eksterne filer, såsom SharePoint-mapper, til dine dokumentationsemner. For at gøre det skal du gå til dokumentationselementet og derefter klikke på de tre prikker til højre og vælge "Link external files" fra rullemenuen.

Du vil derefter blive ledt direkte til det rigtige sted, hvorfra du kan tilføje filer fra din organisations SharePoint-mappe. Sørg for, at du har foretaget alle indstillingerne for SharePoint på forhånd. Du kan læse flere instruktioner om at tilføje SharePoint til din organisation her.

Ofte stillede spørgsmål

Sp: Jeg forstår ikke nogle ord, kan jeg få flere instruktioner?

Når du ser et specifikt spørgsmål, kan du klikke på ikonet ? ved siden af titlen for at få en kort forklaring på spørgsmålet generelt.

Desuden finder du normalt under alle datafelter en kort forklarende tekst om, hvad der menes i dette afsnit. Så du er velkommen til at klikke på datafeltet åbent, og du kan finde hjælp i næste afsnit.

Q: Hvad hvis jeg ikke har oplysninger til nogle felter?

Udfyld dokumentationen så godt, som du kan. Et vigtigt første skridt er at forstå, hvilke oplysninger der er tilgængelige nu, og hvad der skal undersøges nærmere.

Du bør også bruge den hændelseslog, der vises under punktet, til brugerdefinerede tilføjelser. Med disse kan du registrere, at du har søgt efter nogle oplysninger eller tænkt over det, selv om du ikke har lavet nogen noter om det endnu.

Indhold

Del artikel

Andet lignende indhold fra Academy

Hjælp artikler

Indhold: Opgaver, dokumentation, retningslinjer og rapportering
Aktivering af CIA-klassifikationsfunktion for hovedaktiver
Funktion: Dokumentationstabeller
Udfyldelse af dokumentation for vigtige dataaktiver
Hvordan kan jeg eksportere data fra Cyberday?
Importer flere varer på én gang
Linkning af eksisterende SharePoint-filer til dit Cyberday indhold
Valgfrie datafelter i Cyberday
Visuel tilstand fremhæver dokumentationselementets forbindelser
Hvad er cybersikkerhedsdokumentation af aktiver?
Hvilken form for logning er tilgængelig om ændringer på din Cyberday -konto?

Tilmeld dig Academy i dag

Forøg din viden med eksklusiv adgang til ugentlige webinarer, videokurser, hjælpeartikler og blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Emner
Håndtering af opgaver
At arbejde som partner
Intern revision
Fællesskab
GDPR
Vis alle
Webinarer
NIS2: Introduktion til NIS2-direktivet og Cyberday
ISO 27001: Lav en cybersikkerhedsplan, der får dig til at overholde reglerne
Maj måneds gennemgang for Cyberday admins (5/2024)
Vis alle
Videoer
Introduktion til ISO 27001
Introduktion til NIS2
Grundlæggende om ISO 27001 og certificeringsaudit
Dokumentation af aktiver
ISO 27001 og personalebevidsthed
Vis alle
Hjælper
Dokumentation
For partnere
Andre funktioner
Rapportering
Håndtering af retningslinjer
Vis alle
Blogs
Adgangskontrol og MFA (NIS2 21.2): Byg et solidt fundament med ISO 27001 Best Practices
Forståelse af grundlæggende HR-sikkerhed for ISO 27001 & NIS2 Compliance
Opbyg dine NIS2-foranstaltninger til forretningskontinuitet og sikkerhedskopiering med ISO 27001
Best Practices fra ISO 27001 til sikker anskaffelse og udvikling af systemer: Opret dine NIS2-foranstaltninger
Potentielle problemer, som IT-virksomheder kan støde på med identifikation og rapportering af hændelser i dag
Vis alle
Indholdsbibliotek
Åbent indholdsbibliotekLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.