För organisationer som vill delegera riskbedömningsarbetet till tillgångsägare har vi utvecklat en funktion: tillgångsbaserad riskidentifiering. Tillgångsbaserad riskidentifiering möjliggör mer detaljerad riskidentifiering och fokus på viktiga tillgångar.
Hur man aktiverar tillgångsbaserad riskidentifiering
Organisation kontrollpanel -> Inställningar
Du kan aktivera tillgångsbaserad riskidentifiering från kontoinställningarna. När detta är aktiverat kommer alla tillgångar som matchar urvalen att visa ett separat riskidentifieringsavsnitt på sina kort.
Från inställningarna väljer du också dokumentation där riskidentifiering är aktiv och prioritetsnivån, som anger en nivå när identifieringen behöver göras.
Om du aktiverar funktionen för tillgångsbaserad riskidentifiering från inställningarna, kommer den valda tillgångens dokumentationskort att visa ett pågående arbetsflöde för riskidentifiering.
Hur den tillgångsbaserade riskidentifieringen görs
Med hjälp av detta arbetsflöde kan tillgångsägare identifiera detaljerade och relevanta risker för denna tillgång. Sedan kan de normalt fortsätta framåt med riskarbetsflödet - direkt från tillgångens dokumentationskort.
När dokumentkortet har prioriterats till den accepterade nivån kommer arbetsflödet för riskidentifiering att dyka upp på dokumentkortet.
När du trycker på "Starta riskidentifiering" visas en lista över föreslagna hot med sammanfattningar. Nu är det dags att välja vilka av dessa risker som är relevanta i det här fallet. Du kan också skapa en egen risk om något relevant saknas.
Först när du har gått igenom alla föreslagna risker, valt ut de relevanta och klickat på "ej relevant" för resten, kan du klicka på "Skapa valda risker" och gå vidare.
Nu när relevanta tillgångsbaserade risker har identifierats kan ni delegera risker till relevanta ägare och arbeta med riskerna på riskkortet från tillgångens dokumentationskort.
Frågor och synpunkter
Har du några ytterligare frågor, behöver du ytterligare en hjälpartikel eller vill du ge oss feedback? Kontakta vårt team via team@cyberday.ai eller chattrutan i det nedre högra hörnet.