Cyberday.ai
Kom igång
Inloggning
Videokurser
Dokumentation av tillgångar
Kontinuerlig förbättring av ert ISMS
Cyberday övergripande introduktion
ISO 27001 och grunderna för certifieringsrevision
ISO 27001 och personalmedvetenhet
ISO 27001 och riskhantering
Introduktion till ISO 27001
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till NIS2
Visa alla videor
Webbinarier
Cyberday Partner Program: Achieve Growth with a new agile Toolkit
Introduktion till NIS2-direktivet, lokala NIS2-lagar och Cyberday ISMS
ISO 27001: Utarbeta en cybersäkerhetsplan som säkerställer din efterlevnad
ISO 27001: Skapa en cybersäkerhetsplan som gör att ni uppfyller kraven
Introduktion till NIS2-Richtlinie, lokala NIS2-Gesetze och Cyberday ISMS
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Visa alla webbseminarier
Browse topics
ISO 27001
NIS2
Att komma igång
Förvaltning av ramverk
Produktsäkerhet
Inställningar & avancerat
Testperiod och abonnemang
Hantering av användare
Communityn
Dokumentation
Riktlinjer för personal
Rapportering
Hantering av uppgifter
GDPR
Internrevision
Personalsäkerhet
Riskhantering
Att arbeta som partner
Kontinuerlig förbättring
Samarbete i team
Visa alla ämnen
Hjälpartiklar
Administratörer
Dokumentation
Ramverk
Förvaltning av riktlinjer
Andra funktioner
Partners
Rapportering
Installation och integrationer
Hantering av uppgifter
Hantering av användare
Visa alla hjälpartiklar
Bloggar
System acquisition and development in NIS2: Suggested best practices
Access control & MFA in NIS2: Build a solid foundation with ISO 27001 controls
Continuity management in NIS2: Benchmark measures for business continuity and backups with ISO 27001
Working towards NIS2 compliance with Cyberday
HR security in NIS2: Best practices for compliance
Visa alla bloggar
Innehållsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Tyvärr gick något fel. Du kan kontakta oss på team@cyberday.ai.
Akademin hem
Hjälper
Metoder för uppgiftsförsäkran

Metoder för uppgiftsförsäkran

In Cyberday, you have different options to gather assurance for different tasks. The chosen assurance method depends on the type of the task itself, but additional assurance can be added to strengthen overall task assurance level. In this article, you can read more about the different assurance methods and how to use them.

General assurance methods

Skriva en processbeskrivning

The process description is an important part of collecting evidence for how a task is being carried out. The spot for the process description can be found in the implementation tab of your task card. That room can be used to give more detailed information about how the task is being carried out.

For most of our tasks there is an example process description. Example process descriptions can adapted to your needs, in order to make it fir to your organization's task implementation.

The process description is an important way to collect evidence how the task is carried out
Example descriptions can be found in most of the tasks

Granskningscykel för en uppgift

Du kan öka din tilltro till att uppgiftsinformationen är korrekt genom att aktivera en uppgiftsgranskning. Granskningen kan ske månadsvis, kvartalsvis, halvårsvis eller årsvis.

Syftet med uppgiftsgranskningar är att begära att uppgiftsägaren bekräftar att all relaterad information om uppgiften är uppdaterad. Vi rekommenderar att du aktiverar en granskning särskilt för uppgifter med hög prioritet.

Task-specific periodic review cycle can be enabled

Task-specific assurance methods

Länkad dokumentation

Att underhålla relaterad dokumentation är den viktigaste säkerhetsmetoden för vissa av de organisatoriska uppgifterna i Cyberday. Du kommer att se en länk till redan skapade dokumentationsobjekt eller du hittar t.ex. "0 datasystem". Genom att klicka på länken kommer du till dokumentationslistan (i detta fall: datasystem).

Exempel på organisatoriska teman som kräver dokumentation är t.ex. tillgångshantering, riskhantering, partnerhantering eller incidenthantering.

Read more about documentation in Cyberday here.

Exempel på en uppgift som har anslutna dokumentationsobjekt.

Länkade rapporter

Länkning (eller skapande) av en rapport är den huvudsakliga säkerhetsmetoden för vissa av de organisatoriska uppgifterna i Cyberday. När du aktiverar en uppgift som kräver att du länkar en specifik rapport och öppnar uppgiftskortet hittar du en översikt över de rapporter som behövs som säkerhet för denna specifika uppgift. Om du redan har skapat någon av de nödvändiga rapporterna, länkas de automatiskt dit. Om du ännu inte har den rapporten kan du klicka på knappen "+ skapa rapport" så kommer du direkt till rapporten, som du kan justera om det behövs.

Exempel på skärmdump av hur ett uppgiftskort, som kräver länkning av en rapport, ser ut.

Läs mer om rapportering i Cyberday här.

Kopplade riktlinjer

För "personaluppgifter" är den viktigaste säkerhetsmetoden att skapa och dela riktlinjer för medarbetarhandboken. Medarbetarna kan sedan läsa och acceptera riktlinjerna genom att gå till sin individuella Cyberday Guidebook. Om du aktiverar och redigerar en uppgift som innehåller riktlinjer hittar du en länk till avsnittet om riktlinjer, som leder dig till listan över aktiverade och föreslagna riktlinjer för den här uppgiften. Om du redan har aktiverat några riktlinjer och delat dem med dina anställda kan du också se en förloppsindikator som en snabb överblick över den aktuella acceptansgraden hos dina anställda.

Om du klickar på länken kommer du till avsnittet om riktlinjer i policyn och du kan få mer detaljerad information om riktlinjen, dess godkännande och vidare, du kan aktivera färdighetstester och fallbeskrivningar eller redigera själva riktlinjen.

Hur en aktiverad riktlinje ser ut när du klickar på länken i uppgiftskortet, i det här fallet "12 distansarbete och mobila enheter", se skärmdump nedan

Example of a task which requires the linking of guidelines

Länka ett säkerhetssystem (teknik)

Technical tasks require the integration of a security system for implementation. You can select a system from a list or add a completely new one. The task card will show if it is a technical task and if you need to connect a technical system.

When you go to the 'Security Systems' section, you can edit the area and add systems for the implementation.

Security systems have been added to a technical task
For adding security systems, you can utilize previously used items, the general library or add a new item

Ytterligare alternativ för försäkring

Under länken"Ytterligare information om försäkran" längst ner på uppgiftskortet hittar du en lista över andra alternativ för försäkran som du kan lägga till i din uppgift. Detta kan innebära antingen

  • länkning av externa filer (se till att du har en SharePoint-länk i organisationsinställningarna): Du kommer att få möjlighet att välja från SharePoint efter att du har klickat på detta alternativ
  • sammankoppling av ett säkerhetssystem (om du hanterar en uppgift snarare på ett tekniskt sätt, även om uppgiftstypen ursprungligen var en annan)
  • dela upp implementeringen, t.ex. om olika platser eller enheter deltar i genomförandet av uppgiften på olika sätt
  • involvera andra anställda i övervakningen (så att de måste kontrollera att de har gjort sin del av uppgiften)
  • lägga till ytterligare riktlinjer som du kan dela med dig av till dina utvalda medarbetare när det gäller den uppgiften
  • instruktioner: om du vill lägga till en mer detaljerad beskrivning av hur den här uppgiften utförs för att säkerställa rätt sätt att arbeta med den här uppgiften

You can add any additional assurance information to your task at any point. The more assurance you are collecting for a task, the stronger its security layer will get.

Many additional assurance methods can be added to the task

Frågor och synpunkter

Har du några ytterligare frågor, behöver du ytterligare en hjälpartikel eller vill du ge oss feedback? Kontakta vårt team via team@cyberday.ai eller chattrutan i det nedre högra hörnet.

Innehåll

Dela artikel

Annat liknande innehåll från Akademin

Hjälpartiklar

Innehåll: Uppgifter, dokumentation, riktlinjer och rapportering
Dela upp genomförandet av uppgiften på flera enheter/platser
Komma igång med Cyberday
Förstärk din assurans
Hur delegerar man uppgifter och visar bevis på att de har slutförts?
Sharing process descriptions
Metoder för uppgiftsförsäkran
Instruktionsguide för arbetsboken

Prenumerera på Akademin idag

Förbättra dina kunskaper med exklusiv tillgång till veckovisa webbseminarier, videokurser, hjälpartiklar och bloggar.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Ämnen
Att komma igång
Internrevision
Hantering av användare
NIS2
Riktlinjer för personal
Visa alla
Webbinarier
Cyberday Partner Program: Achieve Growth with a new agile Toolkit
Introduktion till NIS2-direktivet, lokala NIS2-lagar och Cyberday ISMS
ISO 27001: Utarbeta en cybersäkerhetsplan som säkerställer din efterlevnad
ISO 27001: Skapa en cybersäkerhetsplan som gör att ni uppfyller kraven
Introduktion till NIS2-Richtlinie, lokala NIS2-Gesetze och Cyberday ISMS
Introduktion till NIS2-direktivet, lokal NIS2-lagstiftning och Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Visa alla
Videor
Att klara NIS2-överensstämmelse med Cyberday
Introduktion till ISO 27001
Introduktion till NIS2
ISO 27001 och grunderna för certifieringsrevision
Dokumentation av tillgångar
Visa alla
Hjälper
Dokumentation
Partners
Andra funktioner
Rapportering
Förvaltning av riktlinjer
Visa alla
Bloggar
Password Security: Avoid these 5 common mistakes
Framework recap, role of the CISO & and vendor assessments: Cyberday product and news round-up 12/2024 🛡️
Europe's Compliance Revolution: Evolving Cyber Sec Consulting
TISAX: Understanding the Automotive framework
Recognising growth: move to new offices with Cyberday!
Visa alla
Resurser
NIS2 ebook
Innehållsbibliotek
Bibliotek med öppet innehållLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.