Inventera och förvalta era informationstillgångar med kontroll
Du kan inte skydda det du inte känner till. Securapilots tillgångsregister ger en komplett inventering av era informationstillgångar – grunden för riskhantering, kontinuitet och NIS2-efterlevnad.
Ett register som hela säkerhetsarbetet vilar på
Ett aktuellt tillgångsregister är förutsättningen för risk, kontinuitet och efterlevnad. Securapilots modul samlar inventering, kategorier, ägande, beroenden, livscykel och kontinuitet på ett ställe – enligt ISO 27001 och NIS2, med en komplett audit trail.
Resultatet: ett tillgångsregister som är komplett, ansvarssatt och alltid aktuellt.
Allt tillgångsarbete i en modul
Tillgångsregistret täcker hela tillgångshanteringen i sex sammanhängande områden.
Tillgångsregistret
En förteckning över verksamhetens informationstillgångar med grunduppgifter, placering och status.
Tillgångskategorier
En taxonomi för att gruppera tillgångar – databaser, servrar, dokument, processer – med egna kategorier.
Ägande och ansvarsroller
Ägare, förvaltare och andra ansvariga per tillgång, med krav på minst en ägare.
Beroenden mellan tillgångar
Beroenden visualiserade som graf, med automatisk upptäckt av cirkulära beroenden.
Livscykel och granskning
Livscykelhändelser och granskningsdatum på en tidslinje, med varningar inför viktiga gränser.
Verksamhetskontinuitet
BIA, RTO/RPO, backup och kontinuitetstester direkt på tillgången.
Så stödjer modulen ert tillgångsarbete
Konkret stöd i varje del av tillgångshanteringen – från inventering till kontinuitet.
Centralt tillgångsregister
Inventera alla informationstillgångar på ett ställe enligt ISO 27001 och NIS2, med fullständig audit trail.
Flexibel kategoritaxonomi
Gruppera tillgångar i system- eller egna kategorier med namn, ikon, färg och sorteringsordning.
Ägande och ansvarsroller
Tilldela ägare, förvaltare och fler roller per tillgång – minst en ägare krävs alltid.
Beroendekarta
Se hur tillgångar hänger ihop som en graf, med automatisk detektering av cirkulära beroenden.
Kopplingar för spårbarhet
Koppla tillgången till efterlevnadskontroller, risker och leverantörer som hanterar den.
Livscykel-tidslinje
Följ anskaffning, driftsättning, end-of-support och end-of-life – tillgångar nära en gräns lyfts fram.
Verksamhetskontinuitet & härledd RTO
Dokumentera BIA, RTO/RPO och backup, registrera kontinuitetstester och låt systemet härleda RTO via beroendeträdet.
NIS2-stöd med egen dashboard
Markera väsentliga och viktiga tjänster, dokumentera NIS2-sektor och följ upp i en egen NIS2-dashboard.
Så bygger ni tillgångsregistret
Tillgångshanteringen följer ett tydligt arbetsflöde – från inventering till löpande förvaltning.
Inventera
Registrera tillgången med grunduppgifter, identifierare och placering.
Kategorisera
Placera tillgången i rätt kategori i verksamhetens taxonomi.
Ägarsätt
Tilldela ägare och förvaltare – minst en ägare måste alltid finnas.
Koppla & klassa
Koppla beroenden, kontroller, risker och leverantörer och klassa tillgången enligt CIA.
Förvalta
Följ livscykel, granskningsdatum och verksamhetskontinuitet löpande.
Vanliga frågor om tillgångsregistret
Vad räknas som en informationstillgång?
En informationstillgång kan vara allt från en databas, server eller applikation till ett dokument eller en verksamhetsprocess. Tillgångskategorierna grupperar dem, och varje tillgång dokumenteras med grunduppgifter, ägande, placering och nätverkskontext.
Hur hanterar modulen beroenden mellan tillgångar?
Tillgångar kan kopplas till varandra med beroendetyp och kritikalitet. Beroendena visas både som lista och som graf, systemet upptäcker cirkulära beroenden, och beroendeträdet används för att härleda RTO i kontinuitetsarbetet.
Vilket stöd finns för NIS2?
En tillgång kan markeras som väsentlig eller viktig tjänst och dokumentera NIS2-sektor, incidentkontakt, nätverkszon och verksamhetskritikalitet. En egen NIS2-dashboard visar statistik över väsentliga och viktiga tjänster samt livscykelvarningar.
Hur klassas tillgångarna?
Varje tillgång klassas i CIA-triaden enligt SKR:s KLASSA-modell. Klassningen är en egen funktion – informationsklassningen – som beskrivs på sin egen sida.
Vad räknas som en informationstillgång?
All information med värde för organisationen – databaser, dokument, kunddata, kod, immateriella rättigheter samt system som hanterar dessa (servrar, applikationer, molntjänster).
Hur skiljer sig ett tillgångsregister från en CMDB?
CMDB inventerar IT-konfigurationer (servrar, switchar). Tillgångsregistret fokuserar på informationsvärdet. De överlappar men har olika syften och målgrupper.
Vad kräver NIS2 om tillgångsregister?
NIS2 artikel 21 förutsätter att organisationen känner till sina kritiska tillgångar för att kunna riskhantera och rapportera incidenter korrekt. Inventering är implicit obligatoriskt.
Hur ofta ska tillgångsregistret granskas?
Minst årligen och vid större förändringar. ISO 27001 A.5.9 kräver att tillgångarna är aktuella och har en utpekad ägare.
Få kontroll över era informationstillgångar
Boka en demo så visar vi hur tillgångsregistret ger er en komplett och ansvarssatt inventering.
Relaterade moduler
Bygg ett komplett ledningssystem genom att kombinera moduler som hänger ihop.