Academie thuis
Blogs
Efficiënt beheer van cyberrisico's met nieuwe automatische pilootmodus
Onderdeel van ISO 27001-collectie
Onderdeel van NIS2-collectie

Efficiënt beheer van cyberrisico's met nieuwe automatische pilootmodus

ISO 27001 collectie
Efficiënt beheer van cyberrisico's met nieuwe automatische pilootmodus
NIS2-verzameling
Efficiënt beheer van cyberrisico's met nieuwe automatische pilootmodus
Cyberday blog
Efficiënt beheer van cyberrisico's met nieuwe automatische pilootmodus

Elke cyberbeveiligingsnorm spreekt op zijn eigen manier over het beheren van beveiligingsrisico's en stelt eisen aan risicomanagement. Risicobeheer vormt ongetwijfeld de kern van cyberbeveiliging en maakt deel uit van een geloofwaardig beheer van informatiebeveiliging.

Naar onze mening is het belangrijkste idee van effectief cyberrisicomanagement om de organisatie te laten focussen op de juiste dingen. Risicomanagement implementeren is echter niet eenvoudig, zeker niet als je met een blanco vel papier begint.

Daarom zijn we voortdurend op zoek naar nieuwe manieren om organisaties te helpen bij het creëren van effectief beheer van beveiligingsrisico's door middel van automatisering. Als nieuwste toevoeging hebben we de automatische modus voor risicobeheer geïntroduceerd in Cyberday. Dit bericht beschrijft het concept in meer detail.

Automatische pilootmodus voor cyberrisicobeheer

Het beheer van beveiligingsrisico's is gerelateerd aan vele gebieden in Cyberday. Risico's kunnen bijvoorbeeld worden geïdentificeerd aan de hand van beveiligingsincidenten of komende wijzigingen. Daarnaast wordt risicobeheer ondersteund door een uitgebreide risicobank met uitgebreide voorbeelden van informatiebeveiligingsrisico's.

Cyberday streeft er altijd naar om die onderdelen van risicomanagement te automatiseren die geautomatiseerd kunnen worden. De mate van automatisering hangt af van het gebruik van de automatische pilootmodus.

Cyberday automatiseert altijd de volgende onderdelen van het risicobeheerproces:‍

  • Identificeren van nieuwe risico's voor de Cyberbeveiligingsrisicolijst
  • Geactiveerde taken koppelen aan geïdentificeerde cyberbeveiligingsrisico's

Deze functies geven je automatisch een lijst met beveiligingsrisico's die je al onder controle hebt met je beveiligingstaken.

Als de stuurautomaatmodus AAN staat, worden ook de volgende onderdelen geautomatiseerd:‍

  • Geeft een deskundige evaluatie voor het risico door waarden in te vullen voor impact en waarschijnlijkheid
  • Stemt het risiconiveau af op de status en de hoeveelheid verbonden taken
  • Biedt u een geëvalueerde en geprioriteerde lijst met beveiligingsrisico's voor risicobehandeling

De Autopilot-modus is ontworpen om de beveiligingsrisico's te markeren die waarschijnlijk meer aandacht van je organisatie nodig hebben.

Je kunt ook op elk moment de evaluaties die de automatische piloot geeft handmatig wijzigen en taken koppelen aan risico's die niet automatisch correct zijn getarget. De automatische piloot beperkt de beschikbare acties op geen enkele manier - hij probeert alleen de delen te automatiseren die geautomatiseerd kunnen worden.

Zo schakel je de automatische piloot van risico's in

De automatische pilootmodus voor cyberrisicobeheer wordt automatisch ingeschakeld voor nieuwe Cyberday . Huidige gebruikers kunnen de modus inschakelen met de volgende stappen:

  1. Ga naar het dashboard van de organisatie -tab
  2. Klik op Instellingen in het linkermenu
  3. Klik op Uitbreiden in de sectie Instellingen voor risicobeheer
  4. Zet de schakelaar op ENABLED naast Risico stuurautomaat

Je kunt de stuurautomaatmodus veilig testen. Als je de modus later uitschakelt, gaan er geen gegevens verloren of worden ze overschreven.

Komt eraan: Meer ontwikkeling naar automatische piloot via het risicoprofiel van de organisatie

We willen ook rekening houden met de kenmerken van de activiteiten van de organisatie in de geautomatiseerde risico-evaluaties. Verschillende activiteiten benadrukken verschillende beveiligingsrisico's:

  • Veel eigen softwareontwikkeling = risico's op technische kwetsbaarheid onder de aandacht gebracht
  • Veel werknemers en personeelsverloop = verhoogde risico's voor personeelsbeveiliging en toegangsbeheer
  • Veel fysieke apparatuur en gebouwen = verhoogde fysieke veiligheidsrisico's

Er zullen dus een paar belangrijke keuzes zijn die kunnen worden gebruikt om automatisch de risiconiveaus voor risico's in verschillende thema's te verhogen of te verlagen op basis van of deze kwesties naar voren komen in de activiteiten van de organisatie.

Extra: Autopilot-modus brengt ook risico's naar dashboard

Als je de automatische piloot voor risico's hebt ingeschakeld, zie je ook een risicomatrix op het dashboard, die een visueel overzicht geeft van het cyberrisicobeheer.

De matrix toont visueel een selectie van de risico's met verschillende impact en waarschijnlijkheid en hun risiconiveaus. De bovenstaande link geeft gemakkelijk toegang tot de volledige risicolijst.

Meer weten?

We zijn benieuwd naar je wensen voor de verdere ontwikkeling van risicomanagement. Je kunt altijd een afspraak met ons maken op een moment dat het jou uitkomt. Je kunt ook altijd meer te weten komen over onze risicomanagement webinars.

Tot snel! 👋

Inhoud van het artikel

Andere gerelateerde blogartikelen

Artikel delen