.png)
Detta är den sista delen av vår bloggserie i tre delar som behandlar NIS2-direktivet. Se till att läsa del 1: Bekanta dig med NIS2-direktivet: Utforska dess bakgrund och förbättringar och del 2: NIS2: vem är med i tillämpningsområdet före den här!
Som nämnts i de tidigare delarna av bloggserien medför NIS2 olika krav för organisationer. Det kan vara tidskrävande att försöka hålla jämna steg med kraven, så vi på Cyberday erbjuder en lösning för att göra hanteringen av informationssäkerhet mer effektiv. Om du är ny på Cyberday, för att sammanfatta det: Cyberday hjälper organisationer att bygga en strukturerad och tydlig ISMS och förbättra säkerhetsstandarderna.
Börja arbeta mot efterlevnad i Cyberday genom att helt enkelt aktivera NIS2-ramverket från biblioteket direkt i Cyberday: Öppna kontrollpanel och klicka på Redigera ram verk och aktivera NIS2-ramverket. Ramverket visar din aktuella efterlevnadsnivå och aktiva uppgifter, om du redan arbetar med andra ramverk.
Arbetet med efterlevnad är mer effektivt när det involverar ett team snarare än en enskild person, precis som med arbetet med de andra ramverken också. Om du inte är bekant med vår app: Du kan helt enkelt bjuda in teammedlemmar och delegera olika ansvarsområden till olika personer i Cyberday. Läs mer om användarhantering och användarnivåer i Cyberday.
Det är enkelt att delegera ansvar i Cyberday genom att tilldela ägare till teman från kontrollpanel Organisation. Läs mer om att delegera uppgifter i vår artikel Så här delegerar du uppgifter i Cyberday.
Med hjälp av Cyberday kan du identifiera och dokumentera dina tillgångar, system, processer och tjänster och vidare etablera kontroller med hjälp av våra policyer och uppgifter. För de flesta av våra uppgifter i NIS2, precis som för alla andra ramverk som du kanske redan känner till från att arbeta med i Cyberday, tillhandahåller vi mallar och exempel som är redo att användas.
När du klickar på ett tema visas en lista över policyer inom det valda temat. Policyerna innehåller de olika uppgifter som du måste utföra för att samla in försäkran och bevisa efterlevnad av policyn. På temakortet kan du, förutom policyerna, även se länkade dokumentationsobjekt, riktlinjer och rapporter. Klicka på en policy för att komma till översikten över de uppgifter som ingår i policyn. Du kan aktivera uppgifterna separat eller markera dem som icke-relevanta om de inte är lämpliga för din organisation. Du kan lägga till ytterligare uppgifter och försäkringar när som helst senare. Läs mer om hur du arbetar med uppgifter i Cyberday.
Exempel på arbetsuppgifter i Cyberday.
Cyberday hjälper dig att dokumentera och hantera risker på ett effektivt sätt och hålla dig uppdaterad om eventuella förändringar. Identifiering av risker i Cyberday fungerar med hjälp av vår automatiserade identifiering av cybersäkerhetsrisker när du aktiverar informationssäkerhetsuppgifter eller helt enkelt genom riskidentifiering genom incident- eller ändringshantering. Du kommer att skapa en dokumentationslista över alla risker i Cyberday direkt, så att du kan behandla och följa dem senare också.
Du kan förbehandla riskerna i Cyberday, t.ex. genom att identifiera relaterade tillgångar och de uppgifter som för närvarande hanterar risken. När en risk har identifierats och förbehandlats kan du gå vidare till processerna för riskutvärdering och riskbehandling. Du kan hitta instruktioner och "mallar" för de olika stegen i Cyberday (se skärmdump nedan). Välj helt enkelt rätt alternativ, t.ex. genom att svara på frågor, länka uppgifter och kontrollera statusen för behandlingsprocessen. Markera en risk som klar och stäng behandlingsprocessen för att hålla en översikt över öppna och stängda risker. När en risk har behandlats kan du säkerställa övervakningen, t.ex. genom att ställa in granskningscykler.
Läs mer om riskhanteringsverktyg i Cyberday på vår blogg: Riskhantering för informationssäkerhet i Cyberday: Identifiering av risker, utvärdering, behandling och stängning
Som nämnts i de tidigare blogginläggen kräver NIS2 att organisationer rapporterar incidenter. I Cyberday kan varje anställd rapportera en incident från sin Guidebook. Administratörer kan se rapporterna från sitt konto och hantera dem i enlighet med kraven. Läs mer om Incidenthantering i Cyberday.
Gör din partnerhantering systematisk genom att dokumentera t.ex. systemleverantörer och personuppgiftsbiträden och använd denna information vid rapportering. Definiera ägare som har huvudansvaret för att upprätthålla partnerrelationen. Dessutom kan du dokumentera t.ex. avtalsstatus och många andra relaterade saker.
I policyerna för partnerhantering specificeras de egna åtgärderna för partnersäkerhet, som syftar till att i tillräcklig utsträckning säkerställa den digitala säkerhetsnivån hos dina partners.
På gång: Nya funktioner för partnerövervakning
Vi kommer snart att införa nya funktioner för partnerövervakning i Cyberday , genom vilka ett frågeformulär om informationssäkerhet kan skickas till de definierade partnerna med en önskad noggrannhetsnivå och därmed samla in ytterligare bevis på partnerns beredskapsnivå. Vi kommer att meddela dig när denna uppdatering är klar!
Som du kanske vet kan det vara en utmaning att samla in bevis på att dina anställda har utbildats i medvetenhet. Cyberday ger dig olika verktyg för att vägleda och utbilda dina anställda, i motsats till de flesta andra leverantörer av ISMS-verktyg, där en programvara vanligtvis endast används för själva efterlevnadsarbetet. Var och en av dina anställda kommer att få (begränsad) tillgång till Cyberday för att kunna ha en egen guidebok. Läs mer om vår guidebok för anställda och hur den fungerar här.
Ett viktigt steg i insamlingen av bevismaterial för efterlevnad är att skapa rapporter. Du kan inte bara skapa rapporter för dig själv eller ditt team, utan också dela dem med t.ex. medlemmar i din leveranskedja, utvalda kunder eller intressenter.
Cyberday ger dig ett stort urval av rapportmallar att välja mellan och skapa rapporten med ett klick: Cyberday hämtar all information som behövs från den information som du lägger till i uppgifterna. Läs mer om rapporteringsfunktionen i Cyberday.
Ett bra sätt att se din nuvarande process och efterlevnadsnivå i en enkel översikt är rapporten "Krav efter status" i Cyberday. Den här färgkodade rapporten blir mer och mer grön, beroende på hur många av uppgifterna som redan är kompatibla. Du kan helt enkelt klicka på de olika kontrollerna i kartan och hoppa direkt till rätt avsnitt med information om det specifika kravet. Du kan också få en uppfattning om det totala antalet krav och implementeringsstatusen.
Har du ytterligare frågor, skulle du behöva en annan hjälpartikel eller vill du ge feedback? Vänligen kontakta vårt team via cyberday eller chattrutan i det nedre högra hörnet.
