Säkerhetsbedömningar är avsedda för att utvärdera organisationens beredskap i förhållande till ett gemensamt säkerhetsramverk, som NIS2 eller ISO 27001.
I den här artikeln beskrivs hur du fyller i en utvärdering och t.ex. skapar ett konto med din utvärderingsinformation.
Relaterad artikel: Hantera och skicka säkerhetsbedömningar av leverantörer
Skapa/initiera utvärderingen
Säkerhetsbedömningen i Cyberday kan påbörjas på 3 olika sätt.
Mottagande av en "begäran om säkerhetsbedömning av leverantör" från din kund
I det här fallet får du en e-postförfrågan från din kund, som vill (eller måste) övervaka din informationssäkerhet bättre.
E-postmeddelandet du får ser ut så här:
Starta en säkerhetsbedömning från ditt Cyberday -konto
Om du redan använder Cyberday kan du fortfarande använda Security Assessment för att göra snabba utvärderingar av din beredskap mot t.ex. andra säkerhetsramverk.
Om du har arbetat mot ISO 27001 på Cyberday kan du skapa en bedömning och se din initiala efterlevnad mot t.ex. SOC2 och gå igenom de återstående uppgifterna för att förstå hur mycket arbete det skulle innebära att uppfylla kraven.
För att skapa en självutvärdering av säkerheten från ditt Cyberday -konto, gå till Rapportering -> + Ny rapport -> Utvärdering.
Inleda en säkerhetsbedömning från webbplatsen Cyberday.ai
Det är också möjligt att skapa en säkerhetsbedömning utan Cyberday konto och utan en leverantörsförfrågan, via Cyberday.ai webbplats.
I det här fallet kan du först fylla i informationen för att uppskatta din efterlevnad och därefter fatta beslut om du vill skapa ett Cyberday -konto.
Fylla i säkerhetsbedömningen
Kategorisera uppgifter enligt din nuvarande verksamhet
Det viktigaste i utvärderingen är att kategorisera de listade uppgifterna på rätt sätt:
- Inkludera de uppgifter som du åtminstone har gjort något för
- Ställ in uppgiftsstatus till det mest exakta värdet (Helt klar / Mestadels klar eller Delvis klar)
Om du väljer "Mostly done" eller "Partly done" kommer utvärderingen att kräva att du fyller i fler detaljer. Om du väljer "Fullständigt utförd" behövs inga ytterligare uppgifter, eftersom din implementering förväntas omfatta åtminstone de saker som anges i uppgiftsbeskrivningen.
Se resultatrapporten
När du har gjort framsteg i utvärderingen kan du klicka på "Förhandsgranska resultaten".
Då kommer du till en rapport med dina utvärderingsresultat. Du kommer att se inom vilka teman du gjorde bättre och sämre ifrån dig, den övergripande poängen för efterlevnad och detaljerna för de åtgärder du beskrev.
Tips: Du kan skriva ut rapporten för t.ex. intern kommunikation.
Skapa ditt Cyberday -konto (om du inte redan har ett)
Om du skapade utvärderingen utan ett redan befintligt Cyberday -konto är det ett bra sätt att börja din Cyberday -resa genom att fylla i utvärderingen!
Som det sista steget i ditt utvärderingsflöde kommer du att uppmanas att skapa ditt konto.
Alla val du gjorde i utvärderingen och allt innehåll du fyllde i kommer att importeras till ditt ISMS, om du bestämmer dig för att skapa kontot.