Cyberday.ai
Aan de slag
Inloggen
Onderwerpen
ISO 27001
NIS2
Aan de slag
Kaderbeheer
Productbeveiliging
Instellingen en geavanceerd
Proefversie en abonnement
Gebruikersbeheer
Gemeenschap
Documentatie
Personeelsrichtlijnen
Melding
Taakbeheer
GDPR
Interne controle
Veiligheid van het personeel
Risicobeheer
Werken als partner
Voortdurende verbetering
Samenwerking
Toon alle onderwerpen
Webinars
ISO 27001: stel een cyberbeveiligingsplan op waarmee u voldoet aan de voorschriften
Het maandoverzicht van mei voor Cyberday admins (5/2024)
Toon alle webinars
Video's
Documentatie van activa
Uw ISMS voortdurend verbeteren
Cyberday intro
Basisprincipes van ISO 27001 en certificeringsaudits
ISO 27001 en bewustzijn van personeel
ISO 27001 en risicobeheer
ISO 27001 inleiding
NIS2-introductie
Alle video's weergeven
Helpt
Documentatie
Voor beheerders
Voor partners
Kaders
Richtlijnen
Andere kenmerken
Melding
Setup en integraties
Taakbeheer
Gebruikersbeheer
Toon alle hulp
Blogs
6 manieren om de effectiviteit van beveiligingswerk te beoordelen
Toegangscontrole en MFA (NIS2 21.2): Bouw een solide basis met ISO 27001 Best Practices
Inzicht in de basisprincipes van HR-beveiliging voor naleving van ISO 27001 en NIS2
Bouw uw NIS2-maatregelen voor bedrijfscontinuïteit en back-ups met ISO 27001
Best Practices van ISO 27001 voor de verwerving en ontwikkeling van veilige systemen: Creëer uw NIS2-maatregelen
Toon alle blogs
Inhoud bibliotheek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Academie thuis
Helpt
CIA-classificatiefunctie inschakelen voor hoofdactiva

CIA-classificatiefunctie inschakelen voor hoofdactiva

Vertrouwelijkheid, integriteit en beschikbaarheid, de CIA-driehoek, biedt een model voor het plannen van informatiebeveiliging en het categoriseren van bedrijfsmiddelen op basis van hun prioriteit.

Wat is CIA-classificatie?

Als je CIA-classificatie voor bedrijfsmiddelen inschakelt in Cyberday, kun je beginnen met het systematisch selecteren van waarden voor bedrijfsmiddelen CIA-waarden en hieruit de prioriteit van het bedrijfsmiddel afleiden, in plaats van eigenaren van bedrijfsmiddelen deze vrij te laten kiezen zonder enige methode.

CIA (in dit geval) staat voor:

  • Vertrouwelijkheid: Ervoor zorgen dat gevoelige gegevens alleen toegankelijk zijn voor bevoegde personen of systemen, en deze beschermen tegen ongeautoriseerde toegang.
  • Integriteit: De nauwkeurigheid en betrouwbaarheid van gegevens behouden door ongeoorloofde wijzigingen, aanpassingen of geknoei te voorkomen.
  • Beschikbaarheid: Garanderen dat gegevens en systemen toegankelijk en operationeel zijn wanneer dat nodig is, en downtime of verstoring tot een minimum beperken.

Hoe schakel je CIA-classificatie in Cyberday in?

Ga vanuit het organisatiedashboard naar instellingen en scroll naar beneden naar geavanceerde functies en activeer "Activa CIA prioriteitsclassificatie".

Hierna kun je selecteren of je wilt dat de prioriteit van het bedrijfsmiddel automatisch wordt berekend op basis van de selectie van de CIA-evaluatie.

Hoe werkt CIA-classificatie in Cyberday?

De functie voegt een CIA-evaluatie toe aan de bovenste sectie van elke assetdocumentatiekaart. Nadat je een waarde hebt geselecteerd voor elke sectie, wordt de prioriteitswaarde van de kaart berekend als de automatische berekening is ingeschakeld. Anders wordt de evaluatie alleen op de kaart gedocumenteerd.

Deze weergave wordt toegevoegd aan de volgende items in de documentatielijst:

  • Gegevenssystemen
  • Gegevensreeksen
  • Gegevensopslag
  • Systeemaanbieders
  • Overige activa
  • Kantoren
  • Gegevensverwerkers

Voordelen van het gebruik van CIA-classificatie

Het gebruik van de CIA-classificatie voegt wat werk toe aan je activabeheer, maar het kan een geweldige manier zijn om je laatste inspanningen efficiënter te richten.

  • Risicobeoordeling: Het helpt organisaties om de potentiële risico's van hun bedrijfsmiddelen te beoordelen en te begrijpen. Organisaties kunnen kwetsbaarheden en bedreigingen identificeren die van invloed kunnen zijn op hun informatie en systemen door de vertrouwelijkheid, integriteit en beschikbaarheid te evalueren.
  • Prioritering: Hiermee kunnen organisaties beveiligingsmaatregelen en -middelen prioriteren op basis van het belang van bedrijfsmiddelen. Kritische bedrijfsmiddelen met hoge eisen aan vertrouwelijkheid, integriteit en beschikbaarheid vereisen mogelijk meer robuuste beveiligingsmaatregelen.
  • Naleving: Veel voorschriften en normen, zoals GDPR, HIPAA en ISO 27001, vereisen van organisaties dat ze de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige informatie beschermen. Door bedrijfsmiddelen te evalueren aan de hand van deze principes, kunnen organisaties naleving garanderen.
  • Respons bij incidenten: Inzicht in de impact van de CIA op bedrijfsmiddelen helpt organisaties bij het ontwikkelen van effectieve responsplannen voor incidenten. Het begeleidt de reactie op inbreuken of incidenten die deze principes bedreigen en helpt potentiële schade te beperken.
  • Toewijzing van middelen: Het helpt organisaties om middelen effectief toe te wijzen door zich te richten op bedrijfsmiddelen die het meest kritisch zijn voor het bedrijf. Dit zorgt ervoor dat beveiligingsinvesteringen worden gedaan waar ze het meest nodig zijn.
  • Bewustwording van gebruikers: Door werknemers en gebruikers voor te lichten over het belang van de CIA-principes kan een beveiligingscultuur binnen een organisatie worden bevorderd, waardoor ze zich meer bewust worden van hun rol in het beveiligen van bedrijfsmiddelen.
  • Bedrijfscontinuïteit: Het beschermen van de beschikbaarheid van kritieke bedrijfsmiddelen zorgt ervoor dat de bedrijfsactiviteiten door kunnen gaan, zelfs als er storingen optreden, waardoor de uitvaltijd en mogelijke financiële verliezen tot een minimum worden beperkt.

Inhoud

Artikel delen

Andere vergelijkbare content van Academy

Hulp artikelen

Beschikbare ondersteuningsmethoden voor Cyberday gebruik
Inhoud: Taken, documentatie, richtlijnen en rapportage
CIA-classificatiefunctie inschakelen voor hoofdactiva
Functie: Documentatietabellen
Vullen van documentatie voor belangrijke gegevens
Hoe kan ik gegevens exporteren van Cyberday?
Hoe begin ik Cyberday te gebruiken in Teams?
Hoe worden de gegevens van Cyberday opgeslagen?
De metriekfunctie gebruiken
Meerdere items tegelijk importeren
Bestaande SharePoint-bestanden koppelen aan uw Cyberday content
Optionele gegevensvelden in Cyberday
Personaliseer het menu door items vast te pinnen
Een aangepast logo instellen voor je organisatie
Eenheid-werknemer AD synchroniseren
Gebruikersbeheer: Verschillende gebruikersrollen in Cyberday
De visuele modus laat de verbindingen van het documentatie-item zien
Wat is cyberbeveiligings activa documentatie?
Wat voor soort logging is er beschikbaar over wijzigingen in uw Cyberday account?

Abonneer je vandaag nog op Academy

Verhoog je kennis met exclusieve toegang tot wekelijkse webinars, videocursussen, helpartikelen en blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Onderwerpen
Werken als partner
Aan de slag
GDPR
Interne controle
NIS2
Alles tonen
Webinars
ISO 27001: stel een cyberbeveiligingsplan op waarmee u voldoet aan de voorschriften
Het maandoverzicht van mei voor Cyberday admins (5/2024)
Alles tonen
Video's
ISO 27001 inleiding
NIS2-introductie
Basisprincipes van ISO 27001 en certificeringsaudits
Documentatie van activa
ISO 27001 en bewustzijn van personeel
Alles tonen
Helpt
Documentatie
Voor partners
Andere kenmerken
Melding
Richtlijnen
Alles tonen
Blogs
6 manieren om de effectiviteit van beveiligingswerk te beoordelen
Toegangscontrole en MFA (NIS2 21.2): Bouw een solide basis met ISO 27001 Best Practices
Inzicht in de basisprincipes van HR-beveiliging voor naleving van ISO 27001 en NIS2
Bouw uw NIS2-maatregelen voor bedrijfscontinuïteit en back-ups met ISO 27001
Best Practices van ISO 27001 voor de verwerving en ontwikkeling van veilige systemen: Creëer uw NIS2-maatregelen
Alles tonen
Inhoud bibliotheek
Open inhoudsbibliotheekLaboratoria
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.