Gratis e-bok: NIS2 redo med hjälp av bästa praxis enligt ISO 27001
Ladda ner e-bok
Akademin hem
Hjälper
Aktivering av CIA-klassificeringsfunktion för huvudtillgångar

Konfidentialitet, integritet och tillgänglighet, CIA-triaden / triangeln, erbjuder en modell för planering av informationssäkerhet och t.ex. kategorisering av tillgångar beroende på deras prioritet.

Vad är CIA-klassificering?

När du aktiverar CIA-klassificering för tillgångar i Cyberday kan du börja systematiskt välja värden för tillgångarnas CIA-värden och härleda tillgångens prioritet därifrån, istället för att låta tillgångsägarna fritt välja den utan någon metod.

CIA (i detta fall) står för:

  • Konfidentialitet: Säkerställa att känsliga uppgifter endast är tillgängliga för behöriga personer eller system, och skydda dem från obehörig åtkomst.
  • Integritet: Upprätthåller riktigheten och trovärdigheten hos data genom att förhindra obehöriga modifieringar, ändringar eller manipuleringar.
  • Tillgänglighet: Garantera att data och system är tillgängliga och fungerar när de behövs, och minimera driftstopp eller störningar.

Hur aktiverar man CIA-klassificering i Cyberday?

Från organisationen kontrollpanel gå till inställningar rulla ner till avancerade funktioner och aktivera "Asset CIA priority classification".

Efter detta kan du välja om du vill att tillgångens prioritet ska beräknas automatiskt från CIA-utvärderingens urval.

Hur fungerar CIA:s klassificering i Cyberday?

Funktionen lägger till en CIA-utvärdering i den övre delen av varje dokumentationskort för tillgångar. När du har valt ett värde för varje sektion beräknas kortets prioritetsvärde om den automatiska beräkningen är aktiverad. I annat fall kommer utvärderingen endast att dokumenteras på kortet.

Denna vy kommer att läggas till i följande dokumentationslistor:

  • Datasystem
  • Datauppsättningar
  • Datalager
  • Systemleverantörer
  • Övriga tillgångar
  • Kontor
  • Personuppgiftsbiträden

Fördelar med att använda CIA-klassificering

Att använda CIA-klassificeringen innebär lite mer arbete för er kapitalförvaltning, men det kan fungera som ett bra sätt att rikta in era senare insatser mer effektivt.

  • Riskbedömning: Den hjälper organisationer att bedöma och förstå de potentiella risker som är förknippade med deras tillgångar. Organisationer kan identifiera sårbarheter och hot som kan påverka deras information och system genom att utvärdera konfidentialitet, integritet och tillgänglighet.
  • Prioritering: Det gör att organisationer kan prioritera säkerhetsåtgärder och resurser baserat på hur viktiga tillgångarna är. Kritiska tillgångar med höga krav på konfidentialitet, integritet och tillgänglighet kan kräva mer robusta säkerhetskontroller.
  • Compliance: Många regler och standarder, t.ex. GDPR, HIPAA och ISO 27001, kräver att organisationer skyddar sekretessen, integriteten och tillgängligheten för känslig information. Genom att utvärdera tillgångar utifrån dessa principer kan organisationer säkerställa efterlevnad.
  • Reaktion på incidenter: Att förstå CIA:s påverkan på tillgångar hjälper organisationer att utveckla effektiva planer för incidenthantering. Det vägleder responsen på intrång eller incidenter som hotar dessa principer och hjälper till att mildra potentiella skador.
  • Resursallokering: Det hjälper organisationer att fördela resurser effektivt genom att fokusera på de tillgångar som är mest kritiska för verksamheten. Detta säkerställer att säkerhetsinvesteringar görs där de behövs som mest.
  • Medvetenhet hos användarna: Att utbilda anställda och användare om vikten av CIA-principerna kan främja en säkerhetskultur inom en organisation och göra dem mer medvetna om sin roll när det gäller att skydda tillgångar.
  • Kontinuitet i verksamheten: Genom att skydda tillgängligheten för kritiska tillgångar säkerställs att affärsverksamheten kan fortsätta även vid störningar, vilket minimerar driftstopp och potentiella ekonomiska förluster.

Innehåll

Dela artikel