Academie thuis
Blogs
Efficiënt beheer van cyberrisico's met nieuwe automatische pilootmodus
Onderdeel van ISO 27001-collectie
Onderdeel van NIS2-collectie

Efficiënt beheer van cyberrisico's met nieuwe automatische pilootmodus

ISO 27001 collectie
Efficiënt beheer van cyberrisico's met nieuwe automatische pilootmodus
NIS2-verzameling
Efficiënt beheer van cyberrisico's met nieuwe automatische pilootmodus
Cyberday blog
Efficiënt beheer van cyberrisico's met nieuwe automatische pilootmodus

Elke cyberbeveiligingsnorm spreekt op zijn eigen manier over het beheren van beveiligingsrisico's en stelt eisen aan risicomanagement. Risicobeheer vormt ongetwijfeld de kern van cyberbeveiliging en maakt deel uit van een geloofwaardig beheer van informatiebeveiliging.

Naar onze mening is het belangrijkste idee van effectief cyberrisicomanagement om de organisatie te laten focussen op de juiste dingen. Risicomanagement implementeren is echter niet eenvoudig, zeker niet als je met een blanco vel papier begint.

Daarom zijn we voortdurend op zoek naar nieuwe manieren om organisaties te helpen bij het creëren van effectief beheer van beveiligingsrisico's door middel van automatisering. Als nieuwste toevoeging hebben we de automatische modus voor risicobeheer geïntroduceerd in Cyberday. Dit bericht beschrijft het concept in meer detail.

Automatische pilootmodus voor cyberrisicobeheer

Het beheer van beveiligingsrisico's is gerelateerd aan vele gebieden in Cyberday. Risico's kunnen bijvoorbeeld worden geïdentificeerd aan de hand van beveiligingsincidenten of komende wijzigingen. Daarnaast wordt risicobeheer ondersteund door een uitgebreide risicobank met uitgebreide voorbeelden van informatiebeveiligingsrisico's.

Cyberday streeft er altijd naar om die onderdelen van risicomanagement te automatiseren die geautomatiseerd kunnen worden. De mate van automatisering hangt af van het gebruik van de automatische pilootmodus.

Cyberday automatiseert altijd de volgende onderdelen van het risicobeheerproces:‍

  • Identificeren van nieuwe risico's voor de Cyberbeveiligingsrisicolijst
  • Geactiveerde taken koppelen aan geïdentificeerde cyberbeveiligingsrisico's

Deze functies geven je automatisch een lijst met beveiligingsrisico's die je al onder controle hebt met je beveiligingstaken.

Als de stuurautomaatmodus AAN staat, worden ook de volgende onderdelen geautomatiseerd:‍

  • Geeft een deskundige evaluatie voor het risico door waarden in te vullen voor impact en waarschijnlijkheid
  • Stemt het risiconiveau af op de status en de hoeveelheid verbonden taken
  • Biedt u een geëvalueerde en geprioriteerde lijst met beveiligingsrisico's voor risicobehandeling

De Autopilot-modus is ontworpen om de beveiligingsrisico's te markeren die waarschijnlijk meer aandacht van je organisatie nodig hebben.

Je kunt ook op elk moment de evaluaties die de automatische piloot geeft handmatig wijzigen en taken koppelen aan risico's die niet automatisch correct zijn getarget. De automatische piloot beperkt de beschikbare acties op geen enkele manier - hij probeert alleen de delen te automatiseren die geautomatiseerd kunnen worden.

Zo schakel je de automatische piloot van risico's in

De automatische pilootmodus voor cyberrisicobeheer wordt automatisch ingeschakeld voor nieuwe Cyberday . Huidige gebruikers kunnen de modus inschakelen met de volgende stappen:

  1. Ga naar het dashboard van de organisatie -tab
  2. Klik op Instellingen in het linkermenu
  3. Klik op Uitbreiden in de sectie Instellingen voor risicobeheer
  4. Zet de schakelaar op ENABLED naast Risico stuurautomaat

Je kunt de stuurautomaatmodus veilig testen. Als je de modus later uitschakelt, gaan er geen gegevens verloren of worden ze overschreven.

Komt eraan: Meer ontwikkeling naar automatische piloot via het risicoprofiel van de organisatie

We willen ook rekening houden met de kenmerken van de activiteiten van de organisatie in de geautomatiseerde risico-evaluaties. Verschillende activiteiten benadrukken verschillende beveiligingsrisico's:

  • Veel eigen softwareontwikkeling = risico's op technische kwetsbaarheid onder de aandacht gebracht
  • Veel werknemers en personeelsverloop = verhoogde risico's voor personeelsbeveiliging en toegangsbeheer
  • Veel fysieke apparatuur en gebouwen = verhoogde fysieke veiligheidsrisico's

Er zullen dus een paar belangrijke keuzes zijn die kunnen worden gebruikt om automatisch de risiconiveaus voor risico's in verschillende thema's te verhogen of te verlagen op basis van of deze kwesties naar voren komen in de activiteiten van de organisatie.

Extra: Autopilot-modus brengt ook risico's naar dashboard

Als je de automatische piloot voor risico's hebt ingeschakeld, zie je ook een risicomatrix op het dashboard, die een visueel overzicht geeft van het cyberrisicobeheer.

De matrix toont visueel een selectie van de risico's met verschillende impact en waarschijnlijkheid en hun risiconiveaus. De bovenstaande link geeft gemakkelijk toegang tot de volledige risicolijst.

Meer weten?

We zijn benieuwd naar je wensen voor de verdere ontwikkeling van risicomanagement. Je kunt altijd een afspraak met ons maken op een moment dat het jou uitkomt. Je kunt ook altijd meer te weten komen over onze risicomanagement webinars.

Tot snel! 👋

Geschreven door
Aleksi Pulkkanen
1.6.2022
@
apulkkanen
LinkedIn

Inhoud van het artikel

Andere artikelen over hetzelfde onderwerp

Bekijk de volledige ISO 27001-collectie
Bekijk de volledige NIS2-collectie

Andere gerelateerde blogartikelen

Artikel delen

Andere vergelijkbare content van Academy

Blogs

Waarom is ISO 27001-naleving nu belangrijker dan ooit?

Jaar na jaar is de ISO 27001-norm een van de gouden standaarden voor informatiebeveiliging gebleven. De wereldwijde standaard is relevant gebleven, maar waar is ISO 27001 ontstaan? En waarom neemt de populariteit alleen maar toe?
27.2.2025

10 meest voorkomende non-conformiteiten in ISO 27001-audits

Audits en non-conformiteiten zetten organisaties aan tot voortdurende verbetering. Maar voor uw eerste ISO 27001 certificering is het goed om op de hoogte te zijn van een aantal veelvoorkomende non-conformiteiten, zodat u deze kunt vermijden tijdens uw certificeringsaudit.
18.2.2025

Ik heb een ISO 27001 auditgesprek aangevraagd - wat kan ik verwachten?

In deze blog bespreken we het belang van werknemersparticipatie in het auditinterviewproces, waarom auditors de inzichten van werknemers waarderen en kijken we naar mogelijke vragen die worden gesteld in een ISO 27001-interview.
13.2.2025

Begin vandaag nog

Begin gratis, in je vertrouwde Teams omgeving.
Heb je eerst nog vragen, boek dan een afspraak met ons.

Start een gratis proefperiode van 14 dagen
Boek een vergadering
Hoe werkt het?
SamenvattingBeveiligingstaken en -zekerheidDocumentatie werkstromenWerknemer richtlijnenRapportage sjablonen
Gebruikte gevallen
Per kaderAlle kadersISO 27001NIS2-richtlijnNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Op methodeCyberrisicobeheerBewustzijn van werknemersRapportage nalevingControlebeheerBeheer van bedrijfsmiddelenDynamische beleidsdocumentenPrivacybeheer
Middelen
AcademieWebinarsBlogHulp artikelenVideo cursussenInhoud bibliotheekWekelijkse nieuwsverteertInschrijven voor AcademieLaat een beoordeling achterPartnerprogrammaTeamGebruiksvoorwaardenPrivacybeleid
Neem contact met ons op
+358 10 231 6010
team@cyberday.ai
App werkt in:
In Finland bekend als Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finland
Cyberday.ai - Verbeter en certificeer uw cyberveiligheid