Gratis e-bok: NIS2 redo med hjälp av bästa praxis enligt ISO 27001
Ladda ner e-bok
Ämnen
ISO 27001
NIS2
Att komma igång
Förvaltning av ramverk
Produktsäkerhet
Inställningar & avancerat
Testperiod och abonnemang
Hantering av användare
Communityn
Dokumentation
Riktlinjer för personal
Rapportering
Hantering av uppgifter
GDPR
Internrevision
Personalsäkerhet
Riskhantering
Att arbeta som partner
Kontinuerlig förbättring
Samarbete i team
Visa alla ämnen
Webbinarier
NIS2: Introduktion till NIS2-direktivet och Cyberday
NIS2: Uppfyll NIS2-kraven med ISO 27001
Septembers månadsöversikt för Cyberday administratörer (9/2024)
ISO 27001: Skapa en cybersäkerhetsplan som gör att ni uppfyller kraven
Visa alla webbseminarier
Videor
Dokumentation av tillgångar
Kontinuerlig förbättring av ert ISMS
Cyberday övergripande introduktion
ISO 27001 och grunderna för certifieringsrevision
ISO 27001 och personalmedvetenhet
ISO 27001 och riskhantering
Introduktion till ISO 27001
Introduktion till NIS2
Visa alla videor
Hjälper
Administratörer
Dokumentation
Ramverk
Förvaltning av riktlinjer
Andra funktioner
Partners
Rapportering
Installation och integrationer
Hantering av uppgifter
Hantering av användare
Visa alla hjälpartiklar
Bloggar
Cybersäkerhet för IT och OT: Olika miljöer, olika prioriteringar
Cybersäkerhet inom riskhantering i leveranskedjan
Kalkylblad vs. ISMS-verktyg - de 10 främsta skälen till varför ett verktyg är bättre än det traditionella sättet
Cyberday Team-appen är nu tillgänglig!
5 effektiva sätt att involvera människor i ert säkerhetsarbete
Visa alla bloggar
Innehållsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Cyberday.ai
Kom igång
Inloggning
Akademin hem
Hjälper
Beräkning av risknivå i Cyberday

Beräkning av risknivå i Cyberday

Riskutvärdering är det steg i riskhanteringen för informationssäkerhet där man sätter riskerna i en prioriterad ordning genom att utvärdera deras påverkan och sannolikhet, och på så sätt räknar ut risknivån.

Inställningar för riskautomatisering

Riskhantering kan utföras på Cyberday helt manuellt eller genom att dra nytta av våra automatiseringar.

Inställningarna för detta hittar du i Inställningar -> Riskhantering: Allmänna inställningar.

Om du vill dra nytta av Cyberday:s automatiska riskbedömning ska du aktivera riskautopiloten.

Vad är automatiserad riskbedömning?

Som du minns från början av den här artikeln är poängen med riskbedömning att få riskerna i en korrekt prioriterad ordning. Detta bör ske med hänsyn till hotets art, men också till dina nuvarande åtgärder och typen av verksamhet och dess driftsmiljö.

Det är ingen enkel uppgift, och den automatiska riskbedömningen är till för att hjälpa dig.

Om du använder automatiserad riskbedömning kommer följande saker att hända automatiskt:

  • Fylla i en startutvärdering för varje risk (sannolikhet + konsekvensvärden) enligt expertutlåtande
  • Justering av risknivån enligt riskkontrollfaktorn

Cyberday kopplar alltid automatiskt samman relaterade kontrolluppgifter med risker, men du kan också justera dessa kopplingar manuellt från riskkortet.

Detaljer för beräkning av risknivån

Risknivån beräknas genom att multiplicera sannolikheten med konsekvensen. Enligt inställningarna i din autopilot för risk multipliceras detta sedan med mognadsfaktorn för dina nuvarande kontroller (0-1) (dvs. riskkontrollfaktorn).

Risknivå med riskautopilot

Om du låter riskautopiloten vara aktiverad beräknas risknivån genom sannolikhet x påverkan x riskkontrollfaktor.

Riskkontrollfaktorn beräknas på följande sätt och ligger alltid mellan 0-1:

  1. Hitta alla kontrolluppgifter som är kopplade till risken (i blocket "Aktuella riskkontrolluppgifter")
  2. Skapa ett riskkontrollvärde för varje riskkontrolluppgift beroende på dess status
    • 0,02 när status är PENDING (ej utförd)
    • 0,05 när status är ACTIVE (Delvis/Mycket gjort)
    • 0,10 när status är DONE (helt klar)
  3. Justera riskkontrollvärdet för varje riskkontrolluppgift i enlighet med dess prioritet
    • 2x när prioriteringen är KRITISK
    • 1,5x när prioritet är HÖG
    • 1x när prioritet är MEDIUM
    • 0,5x när prioritet är LÅG
  4. Minus summan av alla uppgifters riskkontrollvärden från 1 för att få riskens riskkontrollfaktor beräknad
    • t.ex. 1 - ( done_low_priority_task + active_high_priority_task)
    • = 1 - (0.05 + 0.075)
    • = 0.875

I det här fallet, om riskens utvärderade initiala värden för sannolikhet och påverkan är 2 och 3, skulle beräkningen bli följande:

  • Risknivå = 2 * 3 * 0,875 = 5,25

Risknivå utan riskautopilot

Om du väljer att avaktivera riskautopiloten fyller du i riskutvärderingarna manuellt och risknivån beräknas direkt genom sannolikhet x konsekvens.

Innehåll

Dela artikel

Annat liknande innehåll från Akademin

Hjälpartiklar

Tillgänglig support för Cyberday användning
Beräkning av risknivå i Cyberday
Innehåll: Uppgifter, dokumentation, riktlinjer och rapportering
Aktivering av CIA-klassificeringsfunktion för huvudtillgångar
Favoriter: Markera objekt som används ofta
Funktion: Tabeller för dokumentation
Funktion: Förbättrade översättningar - hur du kan bidra till utvecklingen Cyberday
Dokumentationen för viktiga datatillgångar
Hur kan jag exportera data från Cyberday?
Hur börjar jag använda Cyberday i Teams?
Hur säkerhetskopieras uppgifterna på Cyberday ?
Hur man använder funktionen för (intern) revision
Hur man använder funktionen för mätvärden
Importera flera artiklar samtidigt
Hantering av incidenter: Tillägg för rapportering av säkerhetsincidenter för anställda genom Guidebook
Länka befintliga SharePoint-filer till ditt innehåll på Cyberday
Flerspråkigt arbete i Cyberday
Valfria datafält i Cyberday
Anpassa menyn genom att fästa objekt
Inlägg, svar och meddelanden i Communityn
Skapa en anpassad logotyp för din organisation
AD-synkronisering mellan enhet och anställd
Hantering av användare: Olika användarroller i Cyberday
Använda rapporter om "säkerhetsintyg"
Använda rapporter om efterlevnad
Visuellt läge drar ut dokumentationsobjektets kopplingar
Rösta och publicera idéer på sektionen för utvecklingsidéer
Vad är dokumentation av cybersäkerhetstillgångar?
Vilken typ av loggning finns tillgänglig för ändringar på ditt Cyberday -konto?
Vilken typ av notifikationer finns tillgängliga?
Arbeta med partnerhantering: Personuppgiftsbiträde, systemleverantör, andra intressenter...

Prenumerera på Akademin idag

Förbättra dina kunskaper med exklusiv tillgång till veckovisa webbseminarier, videokurser, hjälpartiklar och bloggar.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Ämnen
Riktlinjer för personal
ISO 27001
Att arbeta som partner
Hantering av användare
Riskhantering
Visa alla
Webbinarier
NIS2: Introduktion till NIS2-direktivet och Cyberday
NIS2: Uppfyll NIS2-kraven med ISO 27001
Septembers månadsöversikt för Cyberday administratörer (9/2024)
ISO 27001: Skapa en cybersäkerhetsplan som gör att ni uppfyller kraven
Visa alla
Videor
Introduktion till ISO 27001
Introduktion till NIS2
ISO 27001 och grunderna för certifieringsrevision
Dokumentation av tillgångar
ISO 27001 och personalmedvetenhet
Visa alla
Hjälper
Dokumentation
Partners
Andra funktioner
Rapportering
Förvaltning av riktlinjer
Visa alla
Bloggar
Cybersäkerhet för IT och OT: Olika miljöer, olika prioriteringar
Cybersäkerhet inom riskhantering i leveranskedjan
Kalkylblad vs. ISMS-verktyg - de 10 främsta skälen till varför ett verktyg är bättre än det traditionella sättet
Grundläggande information om ISMS: Att hantera en datasysteminventering för din organisation
Detektering av incidenter: Bygga upp, vårda och kontinuerligt förbättra en proaktiv miljö
Visa alla
Innehållsbibliotek
Bibliotek med öppet innehållLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.