Hvad er systemer?

Et system er en databehandlings- eller datalagringsenhed, som forretningsenhederne har direkte adgang til. Et system kan være en fysisk enhed, en applikation eller et fildrev enten lokalt eller i skyen. Et system er dog typisk ikke en database eller en netværkskomponent, da disse ikke tilgås direkte af forretningsenhederne.

Udfyld eller godkend stamdata for systemet

Hovedmenu > Systemer. Dette er en del af kernemodulet i complyon-systemet

Skriv navnet på systemet f.eks. “Microsoft Outlook”

Beskrivelse

Beskriv, hvad systemet gør. Formålet er at lade relevante personer i organisationen vide, hvad dette system bruges til. Dette er nødvendigt for at identificere relevante risici og for bedst muligt at kunne prioritere indsatser indenfor informationssikkerhed.

Som et eksempel kan systemet “Microsoft Outlook” beskrives som følger:

Systemet “Microsoft Outlook” bruges til intern og ekstern e-mail-kommunikation. Alle medarbejdere har deres egen e-mail-konto. Brugere kan ikke få adgang til hinandens e-mails.

Ansvarlige

Tildel de brugere, der er ansvarlige for at dokumentere systemet. Det er muligt at tilføje flere brugere af gangen som ansvarlige, hvis dette er relevant. Én bruger kan markeres som den overordnede ansvarlige ved at markere denne person med stjerneikonet.

Datastruktur

Registrer om systemet behandler data i struktureret, ustruktureret eller fysisk form. Fx, data vil blive betragtet som ustrukturerede i fildrev og struktureret i en database.

Tags

Her er det muligt at lave tags, der gør, at systemet kan fremsøges ved hjælp af et alternativt søgeord – f.eks. hvis IT har et alternativt navn til systemet, end forretningen bruger.

Politikker og procedurer

Tilføj eller opret en teknisk sikkerhedsforanstaltning til systemet på fanen, Tekniske foranstaltninger

Teknisk sikkerhedsforanstaltning

Tilføj og udfyld risikoscenarier under fanen, Risikostyring

Risikoscenarier

Se relevante vurderinger under fanen, Vurderinger

Her kan du se en liste over vurderingrapporter (DPIA, TIA, BIA…) , hvor systemet er medtaget i analysen.

Se relaterede data, aktiviteter og tredjeparter under fanen, Relationer

Datakategorier

Datakategorier kortlægges enten direkte på systemet under denne fane eller tilføjes fra Aktiviteter under fanen, Datastrøm.

Aktiviteter

Disse er kortlagt under fanen, Datastrøm.

Tredjeparter

Tredjeparter kortlægges fra Aktiviteter under fanen, Datastrøm.

Was this article helpful?

Related Articles

Need Support?

Can't find the answer you're looking for?
Contact Support