Gratis e-bok: NIS2 redo med hjälp av bästa praxis enligt ISO 27001
Ladda ner e-bok
Akademin hem
Hjälper
Tillgångsbaserad riskidentifiering

För organisationer som vill delegera riskbedömningsarbetet till tillgångsägare har vi utvecklat en funktion: tillgångsbaserad riskidentifiering. Tillgångsbaserad riskidentifiering möjliggör mer detaljerad riskidentifiering och fokus på viktiga tillgångar.

Hur man aktiverar tillgångsbaserad riskidentifiering

Organisation kontrollpanel -> Inställningar

Du kan aktivera tillgångsbaserad riskidentifiering från kontoinställningarna. När detta är aktiverat kommer alla tillgångar som matchar urvalen att visa ett separat riskidentifieringsavsnitt på sina kort.

Riskhantering: Tillgångsbaserad riskidentifiering kan aktiveras från inställningar.

Från inställningarna väljer du också dokumentation där riskidentifiering är aktiv och prioritetsnivån, som anger en nivå när identifieringen behöver göras.

Om du aktiverar funktionen för tillgångsbaserad riskidentifiering från inställningarna, kommer den valda tillgångens dokumentationskort att visa ett pågående arbetsflöde för riskidentifiering.

Hur den tillgångsbaserade riskidentifieringen görs

Med hjälp av detta arbetsflöde kan tillgångsägare identifiera detaljerade och relevanta risker för denna tillgång. Sedan kan de normalt fortsätta framåt med riskarbetsflödet - direkt från tillgångens dokumentationskort.

När dokumentkortet har prioriterats till den accepterade nivån kommer arbetsflödet för riskidentifiering att dyka upp på dokumentkortet.

Exempel på hur riskidentifiering visas i dokumentkort.

När du trycker på "Starta riskidentifiering" visas en lista över föreslagna hot med sammanfattningar. Nu är det dags att välja vilka av dessa risker som är relevanta i det här fallet. Du kan också skapa en egen risk om något relevant saknas.

Relevanta hot visas med beskrivningar.

Först när du har gått igenom alla föreslagna risker, valt ut de relevanta och klickat på "ej relevant" för resten, kan du klicka på "Skapa valda risker" och gå vidare.

Valda risker kan bearbetas på dokumentkortet.

Nu när relevanta tillgångsbaserade risker har identifierats kan ni delegera risker till relevanta ägare och arbeta med riskerna på riskkortet från tillgångens dokumentationskort.

Frågor och synpunkter

Har du några ytterligare frågor, behöver du ytterligare en hjälpartikel eller vill du ge oss feedback? Kontakta vårt team via team@cyberday.ai eller chattrutan i det nedre högra hörnet.

Innehåll

Dela artikel