Gratis ebook: Klaar voor NIS2 met ISO 27001 best practices
Ebook downloaden
Academie thuis
Helpt
CIA-classificatiefunctie inschakelen voor hoofdactiva

Vertrouwelijkheid, integriteit en beschikbaarheid, de CIA-driehoek, biedt een model voor het plannen van informatiebeveiliging en het categoriseren van bedrijfsmiddelen op basis van hun prioriteit.

Wat is CIA-classificatie?

Als je CIA-classificatie voor bedrijfsmiddelen inschakelt in Cyberday, kun je beginnen met het systematisch selecteren van waarden voor bedrijfsmiddelen CIA-waarden en hieruit de prioriteit van het bedrijfsmiddel afleiden, in plaats van eigenaren van bedrijfsmiddelen deze vrij te laten kiezen zonder enige methode.

CIA (in dit geval) staat voor:

  • Vertrouwelijkheid: Ervoor zorgen dat gevoelige gegevens alleen toegankelijk zijn voor bevoegde personen of systemen, en deze beschermen tegen ongeautoriseerde toegang.
  • Integriteit: De nauwkeurigheid en betrouwbaarheid van gegevens behouden door ongeoorloofde wijzigingen, aanpassingen of geknoei te voorkomen.
  • Beschikbaarheid: Garanderen dat gegevens en systemen toegankelijk en operationeel zijn wanneer dat nodig is, en downtime of verstoring tot een minimum beperken.

Hoe schakel je CIA-classificatie in Cyberday in?

Ga vanuit het organisatiedashboard naar instellingen en scroll naar beneden naar geavanceerde functies en activeer "Activa CIA prioriteitsclassificatie".

‍

Hierna kun je selecteren of je wilt dat de prioriteit van het bedrijfsmiddel automatisch wordt berekend op basis van de selectie van de CIA-evaluatie.

Hoe werkt CIA-classificatie in Cyberday?

De functie voegt een CIA-evaluatie toe aan de bovenste sectie van elke assetdocumentatiekaart. Nadat je een waarde hebt geselecteerd voor elke sectie, wordt de prioriteitswaarde van de kaart berekend als de automatische berekening is ingeschakeld. Anders wordt de evaluatie alleen op de kaart gedocumenteerd.

‍

Deze weergave wordt toegevoegd aan de volgende items in de documentatielijst:

  • Gegevenssystemen
  • Gegevensreeksen
  • Gegevensopslag
  • Systeemaanbieders
  • Overige activa
  • Kantoren
  • Gegevensverwerkers

Voordelen van het gebruik van CIA-classificatie

Het gebruik van de CIA-classificatie voegt wat werk toe aan je activabeheer, maar het kan een geweldige manier zijn om je laatste inspanningen efficiënter te richten.

  • Risicobeoordeling: Het helpt organisaties om de potentiële risico's van hun bedrijfsmiddelen te beoordelen en te begrijpen. Organisaties kunnen kwetsbaarheden en bedreigingen identificeren die van invloed kunnen zijn op hun informatie en systemen door de vertrouwelijkheid, integriteit en beschikbaarheid te evalueren.
  • Prioritering: Hiermee kunnen organisaties beveiligingsmaatregelen en -middelen prioriteren op basis van het belang van bedrijfsmiddelen. Kritische bedrijfsmiddelen met hoge eisen aan vertrouwelijkheid, integriteit en beschikbaarheid vereisen mogelijk meer robuuste beveiligingsmaatregelen.
  • Naleving: Veel voorschriften en normen, zoals GDPR, HIPAA en ISO 27001, vereisen van organisaties dat ze de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige informatie beschermen. Door bedrijfsmiddelen te evalueren aan de hand van deze principes, kunnen organisaties naleving garanderen.
  • Respons bij incidenten: Inzicht in de impact van de CIA op bedrijfsmiddelen helpt organisaties bij het ontwikkelen van effectieve responsplannen voor incidenten. Het begeleidt de reactie op inbreuken of incidenten die deze principes bedreigen en helpt potentiële schade te beperken.
  • Toewijzing van middelen: Het helpt organisaties om middelen effectief toe te wijzen door zich te richten op bedrijfsmiddelen die het meest kritisch zijn voor het bedrijf. Dit zorgt ervoor dat beveiligingsinvesteringen worden gedaan waar ze het meest nodig zijn.
  • Bewustwording van gebruikers: Door werknemers en gebruikers voor te lichten over het belang van de CIA-principes kan een beveiligingscultuur binnen een organisatie worden bevorderd, waardoor ze zich meer bewust worden van hun rol in het beveiligen van bedrijfsmiddelen.
  • Bedrijfscontinuïteit: Het beschermen van de beschikbaarheid van kritieke bedrijfsmiddelen zorgt ervoor dat de bedrijfsactiviteiten door kunnen gaan, zelfs als er storingen optreden, waardoor de uitvaltijd en mogelijke financiële verliezen tot een minimum worden beperkt.

Inhoud

Artikel delen