Cyberday.ai
Kom igång
Inloggning
Ämnen
ISO 27001
NIS2
Att komma igång
Förvaltning av ramverk
Produktsäkerhet
Inställningar & avancerat
Testperiod och abonnemang
Hantering av användare
Communityn
Dokumentation
Riktlinjer för personal
Rapportering
Hantering av uppgifter
GDPR
Internrevision
Personalsäkerhet
Riskhantering
Att arbeta som partner
Kontinuerlig förbättring
Samarbete i team
Visa alla ämnen
Webbinarier
Maj månads granskning för Cyberday administratörer (5/2024)
Visa alla webbseminarier
Videor
Dokumentation av tillgångar
Kontinuerlig förbättring av ert ISMS
Cyberday övergripande introduktion
ISO 27001 och grunderna för certifieringsrevision
ISO 27001 och personalmedvetenhet
ISO 27001 och riskhantering
Introduktion till ISO 27001
Introduktion till NIS2
Visa alla videor
Hjälper
Dokumentation
För administratörer
För partner
Ramverk
Förvaltning av riktlinjer
Andra funktioner
Rapportering
Installation och integrationer
Hantering av uppgifter
Hantering av användare
Visa alla hjälpartiklar
Bloggar
Åtkomstkontroll och MFA (NIS2 21.2): Bygg en solid grund med bästa praxis från ISO 27001
Förstå grunderna för HR-säkerhet för ISO 27001 & NIS2 Compliance
Bygg dina NIS2-mått för affärskontinuitet och säkerhetskopiering med ISO 27001
Bästa praxis från ISO 27001 för säker anskaffning och utveckling av system: Skapa dina NIS2-åtgärder
Potentiella problem som IT-företag kan stöta på med identifiering och rapportering av incidenter idag
Visa alla bloggar
Innehållsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Akademin hem
Hjälper
Instruktionsguide för arbetsboken

Instruktionsguide för arbetsboken

Uppgiftsboken är en sammanfattning av alla objekt (dvs. uppgifter eller teman) som du äger i din organisations ledningssystem för cybersäkerhet. Det innebär att du inte behöver navigera till Organisationens Kontrollpanel för att söka efter de objekt du är ansvarig för, du kan se allt på ett ställe och kommer att få automatiska påminnelser om till exempel en uppgift behöver din uppmärksamhet.

Förstå den övergripande situationen för ditt arbete

Överst i arbetsboken visas en sammanfattning av situationen för dina ansvarsområden.

  • I vänstermenyn kan du se mängden innehåll från det temat och navigera till dem. Du kan också filtrera efter dessa kategorier genom att välja från rullgardinsmenyn under "Visa alla" och välja ett specifikt tema.
  • I sammanfattningscirkeln kan du se statusen på ditt arbete, hur mycket som inte har påbörjats, är under arbete eller är färdigt.
  • Statusknappar ovanför det faktiska innehållet filtrerar innehållet efter dess status.

Vad visar uppgiftskorten i arbetsboken?

Uppgiftskorten under de olika temana i uppgiftsboken ger dig en översikt över den viktigaste informationen som rör uppgiften och dess framsteg. Du kan se en översikt över kravet, om det är aktiverat datumet för den periodiska granskningen, andra krav som är kopplade till uppgiften, hur långt arbetet har kommit (i den övre delen av uppgiftskortet, t.ex. i skärmdumpen ovan "Delvis klart"), den aktuella säkerhetsnivån, som visas av logotypen Cyberday på höger sida av uppgiftskortet, kopplade avsnitt, som datasystem eller säkerhetsincidenter, prioritet och naturligtvis aktuell status, som "Granskning väntar", som i skärmdumpen ovan.

Hur arbetar jag med arbetsboken?

Du kan ha två typer av ansvarsområden - uppgifter och olika typer av dokumentation. Båda kommer att visas i uppgiftsboken som uppgift eller tema, om de tilldelats dig.

Så här hanterar du uppgifter

Med de uppgifter du får förväntas du tillhandahålla den information som behövs. Med hjälp av den informationen kan man visa hur uppgiften och det kopplade kravet uppfylls för att vara förenligt med det valda ramverket. För att tillhandahålla denna information klickar du först på knappen"Redigera uppgift" för att öppna uppgiftskortet.


  • Fyll i assuransinformationen, som kan variera beroende på typ av uppdrag (t.ex. länkad dokumentation, länkade instruktioner, processbeskrivning)
  • Lägg till en processbeskrivning genom att antingen klicka på "+ berätta mer om hur denna uppgift utförs" eller (senare för att redigera också) klicka på pennknappen till höger. Ett nytt popup-fönster öppnas (se skärmdumpar nedan). I många fall har vi ett exempel tillgängligt, som du enkelt kan kopiera och redigera för att anpassa till dina behov.
  • Uppdatera uppgiftsstatusen enligt status, om den är klar eller om uppgraderingarna fortfarande pågår och kontrollera om prioriteringen är korrekt.
  • För ytterligare säkerhet, aktivera och ställ in en granskningscykel och/eller lägg till ytterligare säkerhet, t.ex. en andra person, en riktlinje, en extern fil eller liknande ("Information om ytterligare säkerhet +" under inställningarna för granskningscykeln)
  • Vid behov kan du göra fria anteckningar i loggboken, t.ex. om avslutad forskning, åtgärder och beslut. 
Så här ser det ut om det finns ett exempel på processbeskrivning tillgänglig. Du kan alltid också skriva en helt egen eller anpassa mallen efter dina behov.

När du är klar med redigeringen kan du gå tillbaka till uppgiftsboken och fortsätta med en annan uppgift. Här är ett exempel på en helt färdig uppgift, som nu visar en stark säkerhetsnivå:

Så här fyller du i dokumentationen

Viktiga tillgångar för organisationens digitala säkerhet, som kan pekas ut som ditt ansvar, är t.ex:

  • Datasystem
  • Databanker
  • Partners 
  • Risker för cybersäkerhet

Du kommer att se tillgångar som behöver dokumenteras i din Uppgfitsbok enligt nedan. I skärmdumpen nedan kan du också se dokumentationens status (i det här fallet: ny) och framstegen (0%, eftersom detta är nytt).

Handla på följande sätt:

  • Klicka på "Fortsätt dokumentation" för att öppna dess dokumentationskort
  • Klicka på svaren på frågorna med hjälp av exempel och instruktioner.
  • När du är klar med ett avsnitt klickar du på länken "Markera som klar" (se andra frågan i skärmdumpen nedan) och det kommer att visas som "Klar" (första frågan i skärmdumpen nedan).

Om dokumentationsobjektet ännu inte är slutfört kan du också välja en status från alternativen nedan genom att klicka på knappen "Pågående".

Du kan gå tillbaka till uppgiftsboken via länken i det övre vänstra hörnet av sidan. Om du fyller i information växer framstegsbalken bredvid uppgiften. Blå färg visar frågor som du fyllt i, men som du inte har markerat som gjorda ännu. Grön färg anger frågor som är markerade som gjorda.

Du kan också lägga till t.ex. externa filer eller välja att visa beskrivningarna eller ta bort dokumentationsobjektet genom att klicka på de tre punkterna från höger (se skärmdump nedan).

Nivåer av försäkran

Du kan se den aktuella säkerhetsnivån för dina uppgifter på höger sida av uppgiftskortet under "Redigera uppgift".

Ingen försäkran

Om du inte har någon assurans visas den här bilden. Detta är vanligtvis fallet med icke-aktiva uppgifter eller uppgifter som ännu inte ens har en ägare. Du bör fortsätta med uppgiften eller markera den som inte relevant, om den inte är relevant för din organisation.

Svag försäkran

Om du har aktiverat en uppgift och t.ex. har tilldelat en ägare har du redan börjat. Säkerheten för en sådan uppgift är dock fortfarande svag. Lägg till mer försäkran för att öka säkerheten (dvs. lägg till en granskningscykel, mer dokumentation eller en extern fil).

Medelhög försäkran

Om du har medelhög säkerhet är du redan på rätt väg. Det betyder att ni redan har gjort mer än att bara tilldela en ägare. Du kan dock fortfarande förbättra säkerhetsnivån, t.ex. genom att lägga till mer dokumentation, ett granskningsdatum eller en processbeskrivning.

Stark försäkran

Om du har en stark försäkran gör du allt rätt! Men du kan när som helst lägga till ytterligare säkerhet om du skulle vilja det.

Microsoft Teams- bot påminner dig en gång i veckan

Du kommer att få en påminnelse varje vecka från roboten. Sammanfattningen innehåller följande:

  • Antalet uppgifter och uppdrag som kräver dokumentation och som du ansvarar för.
  • Punkter som behöver uppmärksammas snarast möjligt
  • Mängden aktiva tillgångar

Poster som behöver brådskande uppmärksamhet är uppgifter eller uppdrag som behöver dokumenteras och som antingen har passerat sin deadline eller väntar på din inspektion.

Aktiva objekt är uppgifter och uppdrag som behöver dokumenteras och som du inte har markerat som gjorda ännu.

Frågor och synpunkter

Har du några ytterligare frågor, behöver du ytterligare en hjälpartikel eller vill du ge feedback? Kontakta vårt team via team@cyberday.ai eller chattrutan i det nedre högra hörnet.

Innehåll

Dela artikel

Annat liknande innehåll från Akademin

Hjälpartiklar

Innehåll: Uppgifter, dokumentation, riktlinjer och rapportering
Komma igång med Cyberday
Förstärk din assurans
Hjälp Uppgiftsförsäkring: Dela upp genomförandet
Hur delegerar man uppgifter och visar bevis på att de har slutförts?
Metoder för uppgiftsförsäkran
Instruktionsguide för arbetsboken

Prenumerera på Akademin idag

Förbättra dina kunskaper med exklusiv tillgång till veckovisa webbseminarier, videokurser, hjälpartiklar och bloggar.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Ämnen
Förvaltning av ramverk
Hantering av uppgifter
Communityn
Internrevision
Riskhantering
Visa alla
Webbinarier
Maj månads granskning för Cyberday administratörer (5/2024)
Visa alla
Videor
Introduktion till ISO 27001
Introduktion till NIS2
ISO 27001 och grunderna för certifieringsrevision
Dokumentation av tillgångar
ISO 27001 och personalmedvetenhet
Visa alla
Hjälper
Dokumentation
För partner
Andra funktioner
Rapportering
Förvaltning av riktlinjer
Visa alla
Bloggar
Åtkomstkontroll och MFA (NIS2 21.2): Bygg en solid grund med bästa praxis från ISO 27001
Förstå grunderna för HR-säkerhet för ISO 27001 & NIS2 Compliance
Bygg dina NIS2-mått för affärskontinuitet och säkerhetskopiering med ISO 27001
Bästa praxis från ISO 27001 för säker anskaffning och utveckling av system: Skapa dina NIS2-åtgärder
Potentiella problem som IT-företag kan stöta på med identifiering och rapportering av incidenter idag
Visa alla
Innehållsbibliotek
Bibliotek med öppet innehållLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.