Dit is het laatste deel van onze driedelige blogserie over de NIS2-richtlijn. Lees zeker ook deel 1: Vertrouwd raken met de NIS2-richtlijn: Verken de achtergrond en verbeteringen en deel 2: NIS2: wie valt er onder de werkingssfeer voor deze!
Zoals vermeld in de vorige delen van de blogserie, brengt NIS2 verschillende eisen met zich mee voor organisaties. Het kan tijdrovend zijn om te proberen aan de eisen te blijven voldoen, daarom bieden wij bij Cyberday een oplossing om het beheer van informatiebeveiliging efficiënter te maken. Als je nieuw bent bij Cyberday, om het samen te vatten: Cyberday helpt organisaties een gestructureerd en duidelijk ISMS op te bouwen en de beveiligingsstandaarden te verbeteren.
Begin te werken aan compliance in Cyberday door eenvoudigweg het NIS2-raamwerk vanuit de bibliotheek direct in Cyberday te activeren: Open het Organisation dashboard en klik op Edit frameworks en activeer het NIS2 framework. Het framework toont uw huidige complianceniveau en actieve taken, als u al met andere frameworks werkt.
Het werken aan compliance is efficiënter als er een team bij betrokken is in plaats van één persoon, net als bij het werk van de andere frameworks. Als je niet bekend bent met onze app: Je kunt eenvoudig teamleden uitnodigen en verschillende verantwoordelijkheden aan verschillende mensen delegeren in Cyberday. Lees meer over gebruikersbeheer en gebruikersniveaus in Cyberday.
Het delegeren van verantwoordelijkheden is eenvoudig in Cyberday door eigenaren toe te wijzen aan thema's vanuit het Organisatie dashboard. Lees meer over het delegeren van taken in ons artikel Hoe taken delegeren in Cyberday.
Met behulp van Cyberday kunt u uw bedrijfsmiddelen, systemen, processen en diensten identificeren en documenteren en verdere controles instellen met behulp van onze beleidsregels en taken. Voor de meeste taken van de NIS2, net als voor alle andere frameworks die je misschien al kent van het werken met Cyberday, bieden we kant-en-klare sjablonen en voorbeelden.
Zodra u op een thema klikt, ziet u de lijst met beleidsregels in het geselecteerde thema. De beleidsregels bevatten de verschillende taken die u moet uitvoeren om zekerheid te verkrijgen en naleving van de beleidsregels aan te tonen. Op de themakaart ziet u naast de beleidsregels ook gekoppelde documentatie-items, richtlijnen en rapporten. Klik op een beleid om naar het overzicht van taken in het beleid te gaan. Je kunt de taken apart activeren of als niet-relevant markeren als ze niet geschikt zijn voor jouw organisatie. U kunt later op elk gewenst moment extra taken en zekerheid toevoegen. Lees meer over het werken met taken in Cyberday.
Voorbeelden van de taken in Cyberday.
Cyberday helpt u risico's efficiënt te documenteren en te beheren en op de hoogte te blijven van mogelijke wijzigingen. Het identificeren van risico's in Cyberday werkt met behulp van onze geautomatiseerde cyberbeveiligingsrisico-identificatie bij het activeren van informatiebeveiligingstaken of gewoon door risico-identificatie door incident- of wijzigingsafhandeling. U maakt direct een documentatielijst van alle risico's in Cyberday , zodat u ze ook later kunt behandelen en volgen.
U kunt de risico's in Cyberday voorbewerken, bijvoorbeeld door gerelateerde bedrijfsmiddelen en de taken te identificeren waarmee het risico momenteel wordt beheerd. Zodra een risico is geïdentificeerd en voorbewerkt, kunt u verder gaan met de risico-evaluatie en de risicobehandelingsprocessen. U vindt instructies en "sjablonen" voor de verschillende stappen in Cyberday (zie onderstaande schermafbeelding). Selecteer gewoon de juiste keuzes, bijvoorbeeld door vragen te beantwoorden, taken te koppelen en de status van het behandelingsproces te controleren. Markeer een risico als gereed en sluit het behandelingsproces om een overzicht te houden van open en gesloten risico's. Zodra een risico wordt behandeld, kunt u ervoor zorgen dat het wordt opgevolgd, bijvoorbeeld door revisiecycli in te stellen.
Lees meer over tools voor risicobeheer in Cyberday op onze blog: Risicomanagement voor informatiebeveiliging in Cyberday: Risico's identificeren, evalueren, behandelen en afsluiten
Zoals vermeld in de vorige blogposts, vereist NIS2 dat organisaties incidenten melden. In Cyberday kan elke medewerker een incident melden vanuit zijn Guidebook. Admins kunnen de meldingen vanuit hun account bekijken en ze volgens de vereisten afhandelen. Lees meer over Incidentbeheer in Cyberday.
Maak je partnerbeheer systematisch door bijvoorbeeld systeemleveranciers en verwerkers van persoonlijke gegevens te documenteren en gebruik deze informatie voor rapportages. Definieer eigenaren, die de hoofdverantwoordelijkheid hebben voor het onderhouden van de partnerrelatie. Daarnaast kun je bijvoorbeeld de status van contracten en vele andere gerelateerde zaken documenteren.
In het beleid voor partnerbeheer worden de eigen maatregelen voor de beveiliging van partners gespecificeerd, met als doel het digitale beveiligingsniveau van uw partners voldoende te waarborgen.
Binnenkort: Nieuwe functies voor partnerbewaking
Binnenkort introduceren we nieuwe functies voor partnermonitoring in Cyberday , waarmee een informatiebeveiligingsvragenlijst kan worden verzonden naar de gedefinieerde partners met een gewenste mate van nauwkeurigheid, om zo extra bewijs te verzamelen over het gereedheidsniveau van de partner. We laten het je weten zodra deze update klaar is!
Zoals u wellicht weet, kan het een uitdaging zijn om bewijs te verzamelen van de bewustwordingstraining van uw werknemers. Cyberday biedt u verschillende hulpmiddelen om uw medewerkers te begeleiden en te trainen, in tegenstelling tot de meeste andere leveranciers van ISMS-tools, waar een software meestal alleen wordt gebruikt voor het nalevingswerk zelf. Elk van uw medewerkers krijgt (beperkte) toegang tot Cyberday om een eigen Guidebook te hebben. Lees hier meer over onze Guidebook voor medewerkers en hoe het werkt.
Een belangrijke stap in het verzamelen van bewijsbaar materiaal van naleving is het maken van rapporten. Je kunt niet alleen rapporten maken voor jezelf of je team, maar ze ook delen met bijvoorbeeld leden van je toeleveringsketen, gekozen klanten of belanghebbenden.
Cyberday biedt je een ruime keuze aan rapportsjablonen waaruit je kunt kiezen en waarmee je het rapport met één klik kunt maken: Cyberday haalt alle benodigde informatie op uit de informatie die je toevoegt aan de taken. Lees meer over de rapportagefunctie in Cyberday.
Een geweldige manier om je huidige proces en compliantieniveau in één eenvoudig overzicht te zien, is het rapport "Vereisten per status" in Cyberday. Dit kleurgecodeerde rapport zal steeds meer groen vullen, afhankelijk van hoeveel van de taken al compliant zijn. U kunt eenvoudigweg op de verschillende besturingselementen in de kaart klikken en direct naar de juiste sectie springen met de informatie over de specifieke vereiste. Je kunt ook een idee krijgen van het totale aantal vereisten en de implementatiestatus.
Heb je nog vragen, wil je een ander hulpartikel of wil je feedback geven? Neem dan contact op met ons team via cyberday of de chatbox rechtsonder.
.png)
