![](http://www.esumit.se/wp-content/uploads/2017/12/banner_5.jpg)
![](http://www.esumit.se/wp-content/uploads/2017/12/banner_5.jpg)
eSumIT hjälper dig med GDPR
eSumIT förenklar och organiserar hantering av ägarskap, ansvar, dokumentation, livscykelhantering och rapportering.
Boka gratis demo av eSumIT
![Slide One](http://www.esumit.se/wp-content/uploads/2018/01/banner_5.jpg)
eSumIT hjälper dig med GDPR
eSumIT förenklar och organiserar hantering av ägarskap, ansvar, dokumentation, livscykelhantering och rapportering.
Boka gratis demo av eSumIT
![Slide One](http://www.esumit.se/wp-content/uploads/2018/01/banner_5.jpg)
BITS
6.1 Intern organisation
Mål: ”Att hantera informationssäkerhet inom organisationen.”
Basnivå:
- Samtliga informationssystem ska vara identifierade och förtecknade samt godkända av ledningen.
- Av systemförteckningen ska framgå vilka system som är viktiga för verksamheten även vid störningar
och kriser
- Systemägare för samtliga informationssystem ska vara utsedda av ledningen
7.1 Ansvar för tillgångar
Mål: ”Att uppnå och upprätthålla lämpligt skydd av organisationens tillgångar.”
Basnivå:
- Informationsbehandlingsresurser ska vara förtecknade och märkta enligt gällande anvisningar
- Det ska finnas en ansvarsfördelning för organisationens samtliga informationstillgångar
8.3 Avslutande av anställning eller förflyttning
Mål: ”Att säkerställa att anställda, leverantörer och utomstående användare lämnar organisationen eller ändrar anställningsförhållande på ett ordnat sätt.”
Basnivå:
För anställda, leverantörer och utomstående användare ska gälla att:
- alla organisationens tillgångar som de förfogar över återlämnas
- åtkomsträtten till information och informationsbehandlingsresurser ska dras in vid avslutat engagemang
11.2 Styrning av användares åtkomst
Mål: ”Att säkerställa behörig användares åtkomst och förhindra obehörig åtkomst till informationssystem.”
- Det ska finnas en dokumenterad rutin för tilldelning, uppföljning och uppdatering av behörighet.
- Det ska finnas dokumenterade rutiner för hantering av behörighet för användare som slutar eller byter arbetsuppgifter.
- Behörighet som upphört att gälla ska spärras inom högst en vecka.
- Minst en gång per år ska kontrolleras att endast behöriga användare är registrerade i behörighetssystemet
- Utanför systemet ska det finnas en förteckning över de användaridentiteter som finns i informationssystemet