Gå til indhold
Dansk
Kontakt os
  • Der er ingen forslag, da søgefeltet er tomt.

Afhængighedskort

Introduktion til Afhængighedskortet

Afhængighedskortet i ComplyCloud giver dig et visuelt og struktureret overblik over, hvilke systemer, aktiver og leverandører din forretning er afhængig af, og hvordan de hænger sammen.

Du kan med fordel bruge Afhængighedskortet, når du:

  • Ønsker et samlet visuelt overblik over jeres IT-landskab

  • Vil forstå præcis hvilke systemer, aktiver og processer, der påvirkes ved et nedbrud

  • Skal i gang med lave en prioriteret liste over IT-systemer og leverandører, der skal risikovurderes

Start med at navigere til: Kortlæg > Afhængighedskort.

Hvis det er første gang du benytter Afhængighedskortet får du muligheden for manuelt at starte op, eller at importere processer fra Fortegnelsen som dit udgangspunkt.

Bemærk: 

For at komme bedst muligt i gang kan du med fordel starte med at oprette:

  • IT-systemer

  • Aktiver

  • Leverandører

Når de findes i Kortlægningen, kan du vælge dem senere hen i Afhængighedskortet.

Byg dit afhængighedskort

Afhængighedskortet består af flere lag:

Øverste lag: Forretningsmål

De mest kritiske processer i organisationen, f.eks. “SaaS-platformen skal være tilgængelig for kunder"

Tip: Det er helt normalt at have flere forretningsmål at knytte systemer op imod

Underliggende lag: Systemer og aktiver

Under forretningsmålelen ligger alle IT-systemer og aktiver, der understøtter dem.
Her kan du trække forbindelser mellem systemer og se, hvordan de påvirker hinanden.

Kortlægning af afhængigheder

Start med at tilføje et forretningsmål og klik på +-ikonet under forretningsmålet for at tilføje IT-systemer eller aktiver.

IT-systemer og aktiver du allerede har kortlagt kan nu vælges som afhængighed for at dit valgte forretningsmål kan blive opretholdt.

Sådan sætter du kritikalitet

Kritikalitet styrer, hvor vigtig et system er  og hvordan det påvirker forsyningskæden:

  1. Klik på det system eller aktiv du vil redigere

  2. Vælg Kritikalitet

  3. Sæt niveauet (Komplet/ Delvis/ ingen nedbrud)

  4. Ændringen påvirker hele kortet og simulationerne

Simulér nedbrud

Sluk et system for at se konsekvenserne op igennem kortet:

  • Rød linje: Overliggende systemer/processer går helt ned 

  • Gul linje: De påvirkes, men kan fortsætte med reduceret funktion

Dette bruges til at finde single points of failure og prioritere sikkerhedsindsatsen.
I eksemplet forneden vil et nedbrud af Microsoft Entra ID medføre et nedbrud af Administrationen af platformen

Leverandørpåvirkning

Her kan du teste systemer, der afhænger af en specifik leverandør og hvilke konsekvenser det har såfremt selve leverandøren har et nedbrud.
Herunder er Microsoft som leverandør valgt:

Bemærk:

  • Pil/linje går opad = “Hvis dette system fejler, påvirker det dem ovenover.”

  • Afhængigheder skal derfor sættes nedefra og op i forhold til forretningsmål.