Gratis e-bok: NIS2 redo med hjälp av bästa praxis enligt ISO 27001
Ladda ner e-bok
Ämnen
ISO 27001
NIS2
Att komma igång
Förvaltning av ramverk
Produktsäkerhet
Inställningar & avancerat
Testperiod och abonnemang
Hantering av användare
Communityn
Dokumentation
Riktlinjer för personal
Rapportering
Hantering av uppgifter
GDPR
Internrevision
Personalsäkerhet
Riskhantering
Att arbeta som partner
Kontinuerlig förbättring
Samarbete i team
Visa alla ämnen
Webbinarier
Inga objekt hittades.
Visa alla webbseminarier
Videor
Dokumentation av tillgångar
Kontinuerlig förbättring av ert ISMS
Cyberday övergripande introduktion
ISO 27001 och grunderna för certifieringsrevision
ISO 27001 och personalmedvetenhet
ISO 27001 och riskhantering
Introduktion till ISO 27001
Introduktion till NIS2
Visa alla videor
Hjälper
Dokumentation
För administratörer
För partner
Ramverk
Förvaltning av riktlinjer
Andra funktioner
Rapportering
Installation och integrationer
Hantering av uppgifter
Hantering av användare
Visa alla hjälpartiklar
Bloggar
6 sätt att bedöma effektiviteten i säkerhetsarbetet
Åtkomstkontroll och MFA (NIS2 21.2): Bygg en solid grund med bästa praxis från ISO 27001
Förstå grunderna för HR-säkerhet för ISO 27001 & NIS2 Compliance
Bygg dina NIS2-mått för affärskontinuitet och säkerhetskopiering med ISO 27001
Bästa praxis från ISO 27001 för säker anskaffning och utveckling av system: Skapa dina NIS2-åtgärder
Visa alla bloggar
Innehållsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Cyberday.ai
Kom igång
Inloggning
Akademin hem
Hjälper
Aktivering av CIA-klassificeringsfunktion för huvudtillgångar

Aktivering av CIA-klassificeringsfunktion för huvudtillgångar

Konfidentialitet, integritet och tillgänglighet, CIA-triaden / triangeln, erbjuder en modell för planering av informationssäkerhet och t.ex. kategorisering av tillgångar beroende på deras prioritet.

Vad är CIA-klassificering?

När du aktiverar CIA-klassificering för tillgångar i Cyberday kan du börja systematiskt välja värden för tillgångarnas CIA-värden och härleda tillgångens prioritet därifrån, istället för att låta tillgångsägarna fritt välja den utan någon metod.

CIA (i detta fall) står för:

  • Konfidentialitet: Säkerställa att känsliga uppgifter endast är tillgängliga för behöriga personer eller system, och skydda dem från obehörig åtkomst.
  • Integritet: Upprätthåller riktigheten och trovärdigheten hos data genom att förhindra obehöriga modifieringar, ändringar eller manipuleringar.
  • Tillgänglighet: Garantera att data och system är tillgängliga och fungerar när de behövs, och minimera driftstopp eller störningar.

Hur aktiverar man CIA-klassificering i Cyberday?

Från organisationen kontrollpanel gå till inställningar rulla ner till avancerade funktioner och aktivera "Asset CIA priority classification".

Efter detta kan du välja om du vill att tillgångens prioritet ska beräknas automatiskt från CIA-utvärderingens urval.

Hur fungerar CIA:s klassificering i Cyberday?

Funktionen lägger till en CIA-utvärdering i den övre delen av varje dokumentationskort för tillgångar. När du har valt ett värde för varje sektion beräknas kortets prioritetsvärde om den automatiska beräkningen är aktiverad. I annat fall kommer utvärderingen endast att dokumenteras på kortet.

Denna vy kommer att läggas till i följande dokumentationslistor:

  • Datasystem
  • Datauppsättningar
  • Datalager
  • Systemleverantörer
  • Övriga tillgångar
  • Kontor
  • Personuppgiftsbiträden

Fördelar med att använda CIA-klassificering

Att använda CIA-klassificeringen innebär lite mer arbete för er kapitalförvaltning, men det kan fungera som ett bra sätt att rikta in era senare insatser mer effektivt.

  • Riskbedömning: Den hjälper organisationer att bedöma och förstå de potentiella risker som är förknippade med deras tillgångar. Organisationer kan identifiera sårbarheter och hot som kan påverka deras information och system genom att utvärdera konfidentialitet, integritet och tillgänglighet.
  • Prioritering: Det gör att organisationer kan prioritera säkerhetsåtgärder och resurser baserat på hur viktiga tillgångarna är. Kritiska tillgångar med höga krav på konfidentialitet, integritet och tillgänglighet kan kräva mer robusta säkerhetskontroller.
  • Compliance: Många regler och standarder, t.ex. GDPR, HIPAA och ISO 27001, kräver att organisationer skyddar sekretessen, integriteten och tillgängligheten för känslig information. Genom att utvärdera tillgångar utifrån dessa principer kan organisationer säkerställa efterlevnad.
  • Reaktion på incidenter: Att förstå CIA:s påverkan på tillgångar hjälper organisationer att utveckla effektiva planer för incidenthantering. Det vägleder responsen på intrång eller incidenter som hotar dessa principer och hjälper till att mildra potentiella skador.
  • Resursallokering: Det hjälper organisationer att fördela resurser effektivt genom att fokusera på de tillgångar som är mest kritiska för verksamheten. Detta säkerställer att säkerhetsinvesteringar görs där de behövs som mest.
  • Medvetenhet hos användarna: Att utbilda anställda och användare om vikten av CIA-principerna kan främja en säkerhetskultur inom en organisation och göra dem mer medvetna om sin roll när det gäller att skydda tillgångar.
  • Kontinuitet i verksamheten: Genom att skydda tillgängligheten för kritiska tillgångar säkerställs att affärsverksamheten kan fortsätta även vid störningar, vilket minimerar driftstopp och potentiella ekonomiska förluster.

Innehåll

Dela artikel

Annat liknande innehåll från Akademin

Hjälpartiklar

Tillgänglig support för Cyberday användning
Innehåll: Uppgifter, dokumentation, riktlinjer och rapportering
Aktivering av CIA-klassificeringsfunktion för huvudtillgångar
Funktion: Tabeller för dokumentation
Dokumentationen för viktiga datatillgångar
Hur kan jag exportera data från Cyberday?
Hur börjar jag använda Cyberday i Teams?
Hur säkerhetskopieras uppgifterna på Cyberday ?
Hur man använder funktionen för mätvärden
Importera flera artiklar samtidigt
Länka befintliga SharePoint-filer till ditt innehåll på Cyberday
Valfria datafält i Cyberday
Anpassa menyn genom att fästa objekt
Skapa en anpassad logotyp för din organisation
AD-synkronisering mellan enhet och anställd
Hantering av användare: Olika användarroller i Cyberday
Visuellt läge drar ut dokumentationsobjektets kopplingar
Vad är dokumentation av cybersäkerhetstillgångar?
Vilken typ av loggning finns tillgänglig för ändringar på ditt Cyberday -konto?

Prenumerera på Akademin idag

Förbättra dina kunskaper med exklusiv tillgång till veckovisa webbseminarier, videokurser, hjälpartiklar och bloggar.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Ämnen
Inställningar & avancerat
Att komma igång
GDPR
Internrevision
Samarbete i team
Visa alla
Webbinarier
Inga objekt hittades.
Visa alla
Videor
Introduktion till ISO 27001
Introduktion till NIS2
ISO 27001 och grunderna för certifieringsrevision
Dokumentation av tillgångar
ISO 27001 och personalmedvetenhet
Visa alla
Hjälper
Dokumentation
För partner
Andra funktioner
Rapportering
Förvaltning av riktlinjer
Visa alla
Bloggar
6 sätt att bedöma effektiviteten i säkerhetsarbetet
Åtkomstkontroll och MFA (NIS2 21.2): Bygg en solid grund med bästa praxis från ISO 27001
Förstå grunderna för HR-säkerhet för ISO 27001 & NIS2 Compliance
Bygg dina NIS2-mått för affärskontinuitet och säkerhetskopiering med ISO 27001
Bästa praxis från ISO 27001 för säker anskaffning och utveckling av system: Skapa dina NIS2-åtgärder
Visa alla
Innehållsbibliotek
Bibliotek med öppet innehållLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.