URL služby (pre služby na báze HTTP(S)),čísla portov a transportné protokoly,
siete, z ktorých je služba prístupná (Internet, GOVNET, ...),
popis služby,
ID služby / príslušného informačného systému v MetaIS,
klasifikácia služby podľa dôvernosti, integrita a autentickosti, dostupnosti (číselníkové položky),
identifikácia, či je služba základnou službou podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti.
(7) Informácie o softvérovom vybavení správcu:
typ softvéru (operačný systém, aplikačný softvér, firmvér hardvéru, ... - číselníková položka),
názov softvéru,
verzia softvéru,
ID softvéru (podľa číselníka softvéru),
počet inštancií softvéru,
informácia, či je daný softvér použitý aj na systémoch prístupných z externých sietí,
informácia, či je daný softvér použitý aj na systémoch slúžiacich pre poskytovanie základnej služby.
(8) Informácie aktívach správcu:
ID aktíva
Názov aktíva
Typ aktíva
Popis aktíva
IP adresa
MAC adresa
Správca
Prevádzkovateľ
(9) Klasifikácia a kategorizácia informačných systémov správcu podľa tohto aj osobitného predpisu:1
(10) Parametre a výsledky realizácie:
analýzy rizík, alebo
analýza vplyvov na prevádzkovanie (business impact assessment „BIA“)
(11) Riziká definované podľa katalógu rizík vrátane previazania rizika na jednotlivé aktíva, spôsobov riadenia rizika aktuálneho stavu implementácie prijatých opatrení, termínov a zodpovedných osôb a pod. (komplexný manažment
ID rizika,
Názov rizika,
Popis rizika,
ID aktíva, ktorého sa riziko týka,
oblasť riadenia informačnej bezpečnosti, ktorej sa riziko týka,
dátum identifikovaného rizika
implementované opatrenia na zníženie alebo odstránenie rizika,
previazanie na politiky pokrývajúce jednotlivé riziká formou uvedenia alebo výberu názvu konkrétnej politiky alebo politík a ak je to možné odkazu na konkrétnu politiku,
hodnota reziduálneho rizika,
vlastník rizika,
plánované opatrenia na zníženie reziduálneho rizika,
termín realizácie plánovaných opatrení,
dátum poslednej aktualizácie.