Cyberday.ai
Kom igång
Inloggning
Ämnen
ISO 27001
NIS2
Att komma igång
Förvaltning av ramverk
Produktsäkerhet
Inställningar & avancerat
Testperiod och abonnemang
Hantering av användare
Communityn
Dokumentation
Riktlinjer för personal
Rapportering
Hantering av uppgifter
GDPR
Internrevision
Personalsäkerhet
Riskhantering
Att arbeta som partner
Kontinuerlig förbättring
Samarbete i team
Visa alla ämnen
Webbinarier
NIS2: Introduktion till NIS2-direktivet och Cyberday
ISO 27001: Skapa en cybersäkerhetsplan som gör att ni uppfyller kraven
Maj månads granskning för Cyberday administratörer (5/2024)
Visa alla webbseminarier
Videor
Dokumentation av tillgångar
Kontinuerlig förbättring av ert ISMS
Cyberday övergripande introduktion
ISO 27001 och grunderna för certifieringsrevision
ISO 27001 och personalmedvetenhet
ISO 27001 och riskhantering
Introduktion till ISO 27001
Introduktion till NIS2
Visa alla videor
Hjälper
Dokumentation
För administratörer
För partner
Ramverk
Förvaltning av riktlinjer
Andra funktioner
Rapportering
Installation och integrationer
Hantering av uppgifter
Hantering av användare
Visa alla hjälpartiklar
Bloggar
Åtkomstkontroll och MFA (NIS2 21.2): Bygg en solid grund med bästa praxis från ISO 27001
Förstå grunderna för HR-säkerhet för ISO 27001 & NIS2 Compliance
Bygg dina NIS2-mått för affärskontinuitet och säkerhetskopiering med ISO 27001
Bästa praxis från ISO 27001 för säker anskaffning och utveckling av system: Skapa dina NIS2-åtgärder
Potentiella problem som IT-företag kan stöta på med identifiering och rapportering av incidenter idag
Visa alla bloggar
Innehållsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Akademin hem
Hjälper
Metoder för uppgiftsförsäkran

Metoder för uppgiftsförsäkran

I Cyberday har du olika alternativ för att samla in försäkran för olika uppgifter. Ibland beror den valda säkerhetsmetoden i hög grad på typen av uppgift, men du kan alltid lägga till ytterligare säkerhet för att stärka den övergripande säkerhetsnivån för uppgiften. I den här artikeln kan du läsa mer om de olika metoderna och hur du använder dem.

Primära metoder för försäkran

Det finns fyra primära säkerhetsmetoder i Cyberday: koppla dokumentation, koppla rapporter, skapa och dela riktlinjer och koppla ett säkerhetssystem.

Länkad dokumentation

Att underhålla relaterad dokumentation är den viktigaste säkerhetsmetoden för vissa av de organisatoriska uppgifterna i Cyberday. Du kommer att se en länk till redan skapade dokumentationsobjekt eller du hittar t.ex. "0 datasystem". Genom att klicka på länken kommer du till dokumentationslistan (i detta fall: datasystem).

Exempel på organisatoriska teman som kräver dokumentation är t.ex. tillgångshantering, riskhantering, partnerhantering eller incidenthantering.

Läs mer om dokumentation i Cyberday här.

Exempel på en uppgift som har anslutna dokumentationsobjekt.

Länkade rapporter

Länkning (eller skapande) av en rapport är den huvudsakliga säkerhetsmetoden för vissa av de organisatoriska uppgifterna i Cyberday. När du aktiverar en uppgift som kräver att du länkar en specifik rapport och öppnar uppgiftskortet hittar du en översikt över de rapporter som behövs som säkerhet för denna specifika uppgift. Om du redan har skapat någon av de nödvändiga rapporterna, länkas de automatiskt dit. Om du ännu inte har den rapporten kan du klicka på knappen "+ skapa rapport" så kommer du direkt till rapporten, som du kan justera om det behövs.

Exempel på skärmdump av hur ett uppgiftskort, som kräver länkning av en rapport, ser ut.

Läs mer om rapportering i Cyberday här.

Kopplade riktlinjer

För "personaluppgifter" är den viktigaste säkerhetsmetoden att skapa och dela riktlinjer för medarbetarhandboken. Medarbetarna kan sedan läsa och acceptera riktlinjerna genom att gå till sin individuella Cyberday Guidebook. Om du aktiverar och redigerar en uppgift som innehåller riktlinjer hittar du en länk till avsnittet om riktlinjer, som leder dig till listan över aktiverade och föreslagna riktlinjer för den här uppgiften. Om du redan har aktiverat några riktlinjer och delat dem med dina anställda kan du också se en förloppsindikator som en snabb överblick över den aktuella acceptansgraden hos dina anställda.

Om du klickar på länken kommer du till avsnittet om riktlinjer i policyn och du kan få mer detaljerad information om riktlinjen, dess godkännande och vidare, du kan aktivera färdighetstester och fallbeskrivningar eller redigera själva riktlinjen.

Hur en aktiverad riktlinje ser ut när du klickar på länken i uppgiftskortet, i det här fallet "12 distansarbete och mobila enheter", se skärmdump nedan
Exempel på en uppgift som kräver sammanlänkning av riktlinjer.

Länka ett säkerhetssystem (teknik)

För den tekniska typen av uppgifter kan du helt enkelt länka rätt säkerhetssystem. När du öppnar och länkar säkerhetssystemet ser du en lista med föreslagna alternativ eller så kan du skriva in ditt individuella system, om du inte hittar det i listan.

Uppgiftskortet visar om det är en teknisk uppgift och om du behöver ansluta ett tekniskt system.

När du scrollar över rutan med "1. Säkerhetssystem" kommer en liten blyertsikon att visas bredvid markeringen "teknisk". Klicka på pennan och ett nytt fönster öppnas, där du kan välja det tekniska system du vill ha och sedan klicka på "klar". När detta är gjort kan du lägga till en processbeskrivning eller mer säkerhet (se punkterna nedan).

Andra försäkransmetoder

Utöver de ovan angivna metoderna för att samla in säkerhet kan du lägga till mer information och säkerhet i dina uppgifter för att göra dem ännu starkare.

Skriva en processbeskrivning

Processbeskrivningen är en viktig del av insamlingen av bevis för hur en uppgift utförs. Du kan hitta platsen för processbeskrivningen i implementeringsfliken på ditt uppgiftskort. Du kan använda det rummet för att ge mer detaljerad information om hur uppgiften utförs.

För de flesta av våra uppgifter kan du också hitta en mall eller ett exempel på hur processbeskrivningen kan se ut. Du kan använda denna och anpassa den efter dina behov, så att den passar din organisations uppgiftsimplementering. Observera: Se alltid till att den information du ger i processbeskrivningen är korrekt och uppdaterad, vilket innebär att om du väljer att använda en av mallarna för beskrivningen, se till att den passar din organisations faktiska process för att genomföra uppgiften.

Granskningscykel för en uppgift

Du kan öka din tilltro till att uppgiftsinformationen är korrekt genom att aktivera en uppgiftsgranskning. Granskningen kan ske månadsvis, kvartalsvis, halvårsvis eller årsvis.

Syftet med uppgiftsgranskningar är att begära att uppgiftsägaren bekräftar att all relaterad information om uppgiften är uppdaterad. Vi rekommenderar att du aktiverar en granskning särskilt för uppgifter med hög prioritet.

Ytterligare alternativ för försäkring

Under länken"Ytterligare information om försäkran" längst ner på uppgiftskortet hittar du en lista över andra alternativ för försäkran som du kan lägga till i din uppgift. Detta kan innebära antingen

  • länkning av externa filer (se till att du har en SharePoint-länk i organisationsinställningarna): Du kommer att få möjlighet att välja från SharePoint efter att du har klickat på detta alternativ
  • sammankoppling av ett säkerhetssystem (om du hanterar en uppgift snarare på ett tekniskt sätt, även om uppgiftstypen ursprungligen var en annan)
  • dela upp implementeringen, t.ex. om olika platser eller enheter deltar i genomförandet av uppgiften på olika sätt
  • involvera andra anställda i övervakningen (så att de måste kontrollera att de har gjort sin del av uppgiften)
  • lägga till ytterligare riktlinjer som du kan dela med dig av till dina utvalda medarbetare när det gäller den uppgiften
  • instruktioner: om du vill lägga till en mer detaljerad beskrivning av hur den här uppgiften utförs för att säkerställa rätt sätt att arbeta med den här uppgiften

(Se skärmdumpen nedan för mer information om de ovan nämnda alternativen). Du kan när som helst lägga till ytterligare säkerhetsinformation till din uppgift. Ju fler garantier du samlar in för en uppgift, desto starkare blir säkerhetslagret för din organisation.

Ytterligare alternativ för försäkran i Cyberday

Frågor och synpunkter

Har du några ytterligare frågor, behöver du ytterligare en hjälpartikel eller vill du ge oss feedback? Kontakta vårt team via team@cyberday.ai eller chattrutan i det nedre högra hörnet.

Innehåll

Dela artikel

Annat liknande innehåll från Akademin

Hjälpartiklar

Innehåll: Uppgifter, dokumentation, riktlinjer och rapportering
Komma igång med Cyberday
Förstärk din assurans
Hjälp Uppgiftsförsäkring: Dela upp genomförandet
Hur delegerar man uppgifter och visar bevis på att de har slutförts?
Metoder för uppgiftsförsäkran
Instruktionsguide för arbetsboken

Prenumerera på Akademin idag

Förbättra dina kunskaper med exklusiv tillgång till veckovisa webbseminarier, videokurser, hjälpartiklar och bloggar.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Ämnen
Förvaltning av ramverk
ISO 27001
Personalsäkerhet
Inställningar & avancerat
Communityn
Visa alla
Webbinarier
NIS2: Introduktion till NIS2-direktivet och Cyberday
ISO 27001: Skapa en cybersäkerhetsplan som gör att ni uppfyller kraven
Maj månads granskning för Cyberday administratörer (5/2024)
Visa alla
Videor
Introduktion till ISO 27001
Introduktion till NIS2
ISO 27001 och grunderna för certifieringsrevision
Dokumentation av tillgångar
ISO 27001 och personalmedvetenhet
Visa alla
Hjälper
Dokumentation
För partner
Andra funktioner
Rapportering
Förvaltning av riktlinjer
Visa alla
Bloggar
Åtkomstkontroll och MFA (NIS2 21.2): Bygg en solid grund med bästa praxis från ISO 27001
Förstå grunderna för HR-säkerhet för ISO 27001 & NIS2 Compliance
Bygg dina NIS2-mått för affärskontinuitet och säkerhetskopiering med ISO 27001
Bästa praxis från ISO 27001 för säker anskaffning och utveckling av system: Skapa dina NIS2-åtgärder
Potentiella problem som IT-företag kan stöta på med identifiering och rapportering av incidenter idag
Visa alla
Innehållsbibliotek
Bibliotek med öppet innehållLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.