För organisationer som vill delegera riskbedömningsarbetet till tillgångsägare har vi utvecklat en funktion: tillgångsbaserad riskidentifiering. Tillgångsbaserad riskidentifiering möjliggör mer detaljerad riskidentifiering och fokus på viktiga tillgångar.
Hur man aktiverar tillgångsbaserad riskidentifiering
Organisation kontrollpanel -> Inställningar
Du kan aktivera tillgångsbaserad riskidentifiering från kontoinställningarna. När detta är aktiverat kommer alla tillgångar som matchar urvalen att visa ett separat riskidentifieringsavsnitt på sina kort.
Från inställningarna väljer du också dokumentation där riskidentifiering är aktiv och prioritetsnivån, som anger en nivå när identifieringen behöver göras.
Om du aktiverar funktionen för tillgångsbaserad riskidentifiering från inställningarna, kommer den valda tillgångens dokumentationskort att visa ett pågående arbetsflöde för riskidentifiering.
Hur den tillgångsbaserade riskidentifieringen görs
Med hjälp av detta arbetsflöde kan tillgångsägare identifiera detaljerade och relevanta risker för denna tillgång. Sedan kan de normalt fortsätta framåt med riskarbetsflödet - direkt från tillgångens dokumentationskort.
När dokumentkortet har prioriterats till den accepterade nivån kommer arbetsflödet för riskidentifiering att dyka upp på dokumentkortet.
När du trycker på "Starta riskidentifiering" visas en lista över föreslagna hot med sammanfattningar. Nu är det dags att välja vilka av dessa risker som är relevanta i det här fallet. Du kan också skapa en egen risk om något relevant saknas.
Först när du har gått igenom alla föreslagna risker, valt ut de relevanta och klickat på "ej relevant" för resten, kan du klicka på "Skapa valda risker" och gå vidare.
Nu när relevanta tillgångsbaserade risker har identifierats kan ni delegera risker till relevanta ägare och arbeta med riskerna på riskkortet från tillgångens dokumentationskort.
För administratörer: redigera mall
Som administratör kan du anpassa mallen för tillgångsbaserad riskidentifiering så att den bättre passar din organisations behov. Redigeringen görs från tillgångskortet med hjälp av knappen Redigera mall. Anpassningen är temaspecifik.
Du kan välja de hot från exempelbiblioteket som är relevanta för din organisation, samt skräddarsy dina egna hot som din organisation bör beakta under riskidentifieringsfasen. När hotlistan har anpassats för att passa dina behov avslutar du anpassningen. I framtiden kommer tillgångsspecifik riskidentifiering att göras med skräddarsydda hot.
Frågor och synpunkter
Har du några ytterligare frågor, behöver du ytterligare en hjälpartikel eller vill du ge oss feedback? Kontakta vårt team via team@cyberday.ai eller chattrutan i det nedre högra hörnet.