Akademin hem
Bloggar
Effektiv hantering av cyberrisker med nytt autopilotläge
En del av ISO 27001-samlingen
En del av NIS2-samlingen

Effektiv hantering av cyberrisker med nytt autopilotläge

ISO 27001 insamling
Effektiv hantering av cyberrisker med nytt autopilotläge
NIS2 samling
Effektiv hantering av cyberrisker med nytt autopilotläge
Cyberday blogg
Effektiv hantering av cyberrisker med nytt autopilotläge

Varje cybersäkerhetsstandard talar på sitt eget sätt om hantering av säkerhetsrisker och ställer krav på riskhantering. Riskhantering är utan tvekan kärnan i cybersäkerhet och en del av en trovärdig hantering av informationssäkerhet.

Enligt vår mening är den viktigaste idén med en effektiv hantering av cyberrisker att få organisationen att fokusera på rätt saker. Det är dock inte lätt att implementera riskhantering, särskilt inte när man börjar från ett blankt papper.

Av den anledningen arbetar vi ständigt med att hitta nya sätt att hjälpa organisationer att skapa effektiv säkerhetsriskhantering genom automatisering. Som det senaste tillskottet har vi introducerat autopilotläget för riskhantering till Cyberday. I det här inlägget beskrivs konceptet mer i detalj.

Autopilotläge för hantering av cyberrisker

Hanteringen av säkerhetsrisker är relaterad till många områden inom Cyberday. Risker kan t.ex. identifieras genom säkerhetsincidenter eller kommande förändringar. Dessutom stöds riskhanteringen av en omfattande riskbank med omfattande exempel på informationssäkerhetsrisker.

Cyberday strävar alltid efter att automatisera de delar av riskhanteringen som går att automatisera. Graden av automatisering beror på användningen av autopilotläget.

Cyberday automatiserar alltid följande delar av riskhanteringsprocessen:‍

  • Identifiering av nya risker till listan över cybersäkerhetsrisker
  • Koppling av aktiverade uppgifter till identifierade cybersäkerhetsrisker

Dessa funktioner ger dig automatiskt en lista över säkerhetsrisker som du redan kontrollerar med dina säkerhetsuppgifter.

När autopilotläget är ON är även följande delar automatiserade:‍

  • Ger en expertutvärdering av risken genom att fylla i värden för påverkan och sannolikhet
  • Anpassar risknivån efter status och antal anslutna uppgifter
  • Erbjuder en utvärderad och prioriterad lista över säkerhetsrisker för dig för riskbehandling

Autopilotläget är utformat för att lyfta fram de säkerhetsrisker som förmodligen kräver mer uppmärksamhet från din organisation.

Du kan också när som helst ändra de utvärderingar som görs av autopiloten manuellt och koppla uppgifter till risker som inte har riktats in på rätt sätt automatiskt. Autopilotläget begränsar inte de åtgärder som är tillgängliga för dig på något sätt - det försöker bara automatisera de delar som är möjliga att automatisera.

Så här aktiverar du autopiloten för risk

Autopilotläget för cyberriskhantering aktiveras automatiskt för nya Cyberday . Nuvarande användare kan aktivera läget genom att följa följande steg:

  1. Gå till Organisation kontrollpanel -tab
  2. Klicka på Inställningar i menyn till vänster
  3. Klicka på Expandera i avsnittet Inställningar för riskhantering
  4. Vrid omkopplaren till ENABLED bredvid riskautopiloten

Du kan på ett säkert sätt testa autopilotläget. Om du senare stänger av läget kommer inga data att gå förlorade eller skrivas över.

Kommer upp: Mer utveckling till autopilotläge genom organisationens riskprofil

Vi vill också ta hänsyn till egenskaperna hos organisationens verksamhet i de automatiserade riskbedömningarna. Olika aktiviteter belyser olika säkerhetsrisker:

  • Mycket egen mjukvaruutveckling = Framhävde tekniska sårbarhetsrisker
  • Många anställda och personalomsättning = Framhävda risker för personalsäkerhet och åtkomsthantering
  • Mycket fysisk utrustning och lokaler = Framhävda fysiska säkerhetsrisker

Det kommer alltså att finnas några viktiga val som kan användas för att automatiskt höja eller sänka risknivåerna för risker i olika teman baserat på om dessa frågor lyfts fram i organisationens verksamhet.

Extra mycket: Autopilotläget medför risker även för kontrollpanel

Om du har aktiverat autopilotläget för risk ser du en riskmatris även på kontrollpanel, som ger en visuell sammanfattning av cyberriskhanteringen.

Matrisen visar visuellt ett urval av risker med olika påverkan och sannolikhet samt deras risknivåer. Länken ovan ger enkel tillgång till den fullständiga risklistan.

Vill du veta mer?

Vi ser fram emot att få ta del av dina önskemål om fortsatt utveckling av riskhanteringen. Du kan alltid boka ett möte med oss på en tid som passar dig. Du kan också alltid ta reda på mer om våra webbseminarier om riskhantering.

Vi ses snart igen! 👋

Skrivet av
Aleksi Pulkkanen
1.6.2022
@
apulkkanen
LinkedIn

Artikelns innehåll

Andra artiklar i samma ämne

Se hela ISO 27001-samlingen
Se hela NIS2-samlingen

Andra relaterade bloggartiklar

Dela artikel

Annat liknande innehåll från Akademin

Bloggar

De 10 vanligaste avvikelserna vid revisioner av ISO 27001

Revisioner och avvikelser driver organisationer mot ständiga förbättringar. Men innan din första ISO 27001-certifiering är det bra att känna till några av de vanligaste avvikelserna, så att du kan undvika dem vid din certifieringsrevision.
18.2.2025

Har fått en förfrågan om intervju för ISO 27001-revision - vad kan jag förvänta mig?

I den här bloggen kommer vi att tala om vikten av att medarbetarna deltar i revisionsintervjun, varför revisorerna värdesätter medarbetarnas insikter och titta närmare på möjliga frågor som ställs i en ISO 27001-intervju.
13.2.2025

Checklista för efterlevnad och certifiering av ISO 27001

Vill du säkerställa att du uppfyller kraven i ISO 27001? Den här checklistan innehåller tydligt ordnade viktiga steg som hjälper din organisation att bygga upp ett ISMS och uppfylla kraven i ISO 27001-standarden.
6.2.2025

Kom igång idag

Börja gratis, i din bekanta Teams-miljö.
Om du har några frågor kan du boka ett möte med oss.

Starta en gratis 14-dagars provperiod
Boka ett möte
Hur fungerar det?
SammanfattningSäkerhetsuppgifter och säkerhetArbetsflöden för dokumentationRiktlinjer för anställdaMallar för rapportering
Användningsområden
Efter ramverkAlla ramverkISO 27001NIS2-direktivNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Efter metodHantering av cyberriskerMedvetenhet hos anställdaRapportering om efterlevnadKontrollhanteringHantering av tillgångarDynamiska policydokumentHantering av sekretess
Resurser
AkademinWebbinarierBloggHjälpartiklarVideokurserInnehållsbibliotekVeckovisa nyhetsöversikterPrenumerera på AkademinLämna en recensionPartnerprogramTeamAnvändarvillkorIntegritetspolicy
Kontakta oss
+358 10 231 6010
team@cyberday.ai
Appen fungerar i:
I Finland känd som Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tammerfors, Finland
Cyberday.ai - Förbättra och certifiera din cybersäkerhet