eSumIT hjälper dig med GDPR
eSumIT förenklar och organiserar hantering av ägarskap, ansvar, dokumentation, livscykelhantering och rapportering.
Boka gratis demo av eSumIT
eSumIT hjälper dig med GDPR
eSumIT förenklar och organiserar hantering av ägarskap, ansvar, dokumentation, livscykelhantering och rapportering.
Boka gratis demo av eSumIT
BITS
6.1 Intern organisation
Mål: ”Att hantera informationssäkerhet inom organisationen.”
Basnivå:
- Samtliga informationssystem ska vara identifierade och förtecknade samt godkända av ledningen.
- Av systemförteckningen ska framgå vilka system som är viktiga för verksamheten även vid störningar
och kriser
- Systemägare för samtliga informationssystem ska vara utsedda av ledningen
7.1 Ansvar för tillgångar
Mål: ”Att uppnå och upprätthålla lämpligt skydd av organisationens tillgångar.”
Basnivå:
- Informationsbehandlingsresurser ska vara förtecknade och märkta enligt gällande anvisningar
- Det ska finnas en ansvarsfördelning för organisationens samtliga informationstillgångar
8.3 Avslutande av anställning eller förflyttning
Mål: ”Att säkerställa att anställda, leverantörer och utomstående användare lämnar organisationen eller ändrar anställningsförhållande på ett ordnat sätt.”
Basnivå:
För anställda, leverantörer och utomstående användare ska gälla att:
- alla organisationens tillgångar som de förfogar över återlämnas
- åtkomsträtten till information och informationsbehandlingsresurser ska dras in vid avslutat engagemang
11.2 Styrning av användares åtkomst
Mål: ”Att säkerställa behörig användares åtkomst och förhindra obehörig åtkomst till informationssystem.”
- Det ska finnas en dokumenterad rutin för tilldelning, uppföljning och uppdatering av behörighet.
- Det ska finnas dokumenterade rutiner för hantering av behörighet för användare som slutar eller byter arbetsuppgifter.
- Behörighet som upphört att gälla ska spärras inom högst en vecka.
- Minst en gång per år ska kontrolleras att endast behöriga användare är registrerade i behörighetssystemet
- Utanför systemet ska det finnas en förteckning över de användaridentiteter som finns i informationssystemet