Hem
Hur det fungerar
Sammanfattning

Hur startar det systematiska informationssäkerhetsarbetet på Cyberday?

Lär dig hur du konfigurerar ditt ledningssystem, hur du beskriver dina nuvarande åtgärder i förhållande till ramarna för bästa praxis och hur du kan förbättra dem ytterligare.

Den dataskyddsmodellen är betrodd av individer och småföretag, företag, kommuner och organisationer.

Välj dina ramverk

När du aktiverar de mest relevanta ramverken för din organisation bygger Cyberday ett optimalt säkerhetsprogram för att få dig att uppfylla kraven. Många av uppgifterna är kopplade till krav på flera ramverk. Du kan börja med ett för att få klarhet eller aktivera flera omedelbart.

2. Få prioriterade uppgiftslistor för varje tema.

Nästa steg i implementeringen är att delegera varje tema och fastställa statusen för pågående uppgifter. Efter detta kan du förstå din nuvarande nivå av överensstämmelse med de valda ramverken.

3. Genomföra och samla in försäkringar i enlighet med uppgiftens art.

Tekniska uppgifter genomförs ofta med hjälp av teknik. Koppla ihop det valda säkerhetssystemet för att visa att du har genomfört uppgiften. Du kan också använda ytterligare information om säkerhet för att t.ex. visa uppgiftsägarens ansvar för att säkerställa att skyddet fungerar.

Personers uppgifter implementeras genom att säkerställa att organisationens personal arbetar säkert. Definiera riktlinjer i de länkade listorna och distribuera dem via fliken Guidebok. Teams-roboten meddelar automatiskt personalen när de har olästa riktlinjer.

Organisatoriska uppgifter kräver planering och skrivande. Använd dokumentations- och rapportmallarna som är kopplade till uppgiftskortet för att t.ex. samla in nyckelinformation om datatillgångar, skapa kontinuitetsplaner, analysera risker eller skapa dokument som kan delas.

Det finns också en hel del stödjande uppgifter som genomförs genom att ha en tydlig nedskriven process. Du kan alltid använda andra försäkransmetoder när det behövs.

4. Förstärk din försäkran, när det behövs.

Du har också en växande lista över andra försäkransmetoder tillgängliga. Dessa kan du använda för att t.ex. delegera implementeringen för flera personer, länka ytterligare riktlinjer till icke-mänskliga uppgifter eller skriv en intern hur-man-beskrivning om implementeringen.

5. Förstå din säkerhetsnivå jämfört med bästa praxis.

Rapporten om efterlevnad visar vilka krav du redan har implementerat och hur. Du kan förstå vilken nivå du har och tydligt kommunicera med en revisor eller din egen ledning.