Slide One

eSumIT hjälper dig med GDPR

eSumIT förenklar och organiserar hantering av ägarskap, ansvar, dokumentation, livscykelhantering och rapportering.

Boka gratis demo av eSumIT

Slide One

BITS

6.1 Intern organisation

Mål: ”Att hantera informationssäkerhet inom organisationen.”

Basnivå:

-        Samtliga informationssystem ska vara identifierade och förtecknade samt godkända av ledningen.
-        Av systemförteckningen ska framgå vilka system som är viktiga för verksamheten även vid störningar
         och kriser
-        Systemägare för samtliga informationssystem ska vara utsedda av ledningen

7.1 Ansvar för tillgångar

Mål: ”Att uppnå och upprätthålla lämpligt skydd av organisationens tillgångar.”

Basnivå:

-        Informationsbehandlingsresurser ska vara förtecknade och märkta enligt gällande anvisningar
-        Det ska finnas en ansvarsfördelning för organisationens samtliga informationstillgångar
 

8.3 Avslutande av anställning eller förflyttning

Mål: ”Att säkerställa att anställda, leverantörer och utomstående användare lämnar organisationen eller ändrar anställningsförhållande på ett ordnat sätt.”

Basnivå:

För anställda, leverantörer och utomstående användare ska gälla att:
-        alla organisationens tillgångar som de förfogar över återlämnas
-        åtkomsträtten till information och informationsbehandlingsresurser ska dras in vid avslutat engagemang

11.2 Styrning av användares åtkomst

Mål: ”Att säkerställa behörig användares åtkomst och förhindra obehörig åtkomst till informationssystem.”
-        Det ska finnas en dokumenterad rutin för tilldelning, uppföljning och uppdatering av behörighet.
-        Det ska finnas dokumenterade rutiner för hantering av behörighet för användare som slutar eller byter arbetsuppgifter.
-        Behörighet som upphört att gälla ska spärras inom högst en vecka.
-        Minst en gång per år ska kontrolleras att endast behöriga användare är registrerade i behörighetssystemet
-        Utanför systemet ska det finnas en förteckning över de användaridentiteter som finns i informationssystemet