Voor organisaties die risicobeoordeling willen delegeren aan eigenaren van bedrijfsmiddelen, hebben we een functie ontwikkeld: bedrijfsmiddel-gebaseerde risico-identificatie. Asset-gebaseerde risico-identificatie maakt een meer gedetailleerde risico-identificatie en focus op belangrijke bedrijfsmiddelen mogelijk.
Hoe de activagebaseerde risico-identificatie inschakelen
Organisatie dashboard -> Instellingen
Je kunt de activagebaseerde risico-identificatie inschakelen via rekeninginstellingen. Als dit is ingeschakeld, wordt voor alle activa die overeenkomen met de selecties een aparte risico-identificatiesectie weergegeven op hun kaarten.
In de instellingen kies je ook de documentatie waarin de risico-identificatie actief is en het prioriteitsniveau, dat bepaalt wanneer de identificatie moet worden uitgevoerd.
Als je de activagebaseerde risico-identificatiefunctie inschakelt vanuit de instellingen, dan zullen de documentatiekaarten van het geselecteerde activum een workflow voor risico-identificatie tonen.
Hoe de activagerelateerde risico-identificatie wordt uitgevoerd
Met behulp van deze workflow kunnen asset owners gedetailleerde en relevante risico's voor dit asset identificeren. Daarna kunnen ze normaal doorgaan met de risico-workflow - rechtstreeks vanaf de documentatiekaart van het bedrijfsmiddel.
Als de prioriteit van de documentkaart is ingesteld op het geaccepteerde niveau, verschijnt de risico-identificatieworkflow op de documentkaart.
Als u op "start risico-identificatie" drukt, wordt een lijst met voorgestelde bedreigingen met samenvattingen weergegeven. Nu is het tijd om te kiezen welke van deze risico's relevant zijn in dit geval. U kunt ook aangepaste risico's maken als er iets relevants ontbreekt.
Pas nadat je alle voorgestelde risico's hebt doorlopen, de relevante hebt gekozen en op "niet relevant" hebt geklikt voor de rest, kun je op "Geselecteerde risico's aanmaken" klikken en verder gaan.
Nu de relevante asset-gebaseerde risico's zijn geïdentificeerd, kunt u risico's delegeren aan relevante eigenaren en werken aan de risico's op de risicokaart van de asset documentatiekaart.
Voor beheerders: sjabloon bewerken
Als beheerder kunt u de activagebaseerde sjabloon voor risico-identificatie aanpassen aan de behoeften van uw organisatie. Het bewerken gebeurt vanaf de activakaart met de knop Sjabloon bewerken. De aanpassing is themaspecifiek.
U kunt de bedreigingen uit de voorbeeldbibliotheek selecteren die relevant zijn voor uw organisatie, maar u kunt ook uw eigen persoonlijke bedreigingen samenstellen waarmee uw organisatie rekening moet houden tijdens de risico-identificatiefase. Zodra de lijst met bedreigingen is aangepast aan uw behoeften, kunt u de aanpassing voltooien. In de toekomst zal activaspecifieke risico-identificatie worden uitgevoerd met aangepaste bedreigingen.
Vragen en feedback
Heb je nog vragen, wil je een ander hulpartikel of wil je feedback geven? Neem dan contact op met ons team via team@cyberday.ai of de chatbox rechtsonder.
