Beveiligingsbeoordelingen zijn bedoeld om te evalueren in hoeverre een organisatie klaar is voor een gemeenschappelijk beveiligingsraamwerk, zoals NIS2 of ISO 27001.
Dit artikel beschrijft het invullen van een beoordeling en bijvoorbeeld het maken van een account met je beoordelingsgegevens.
Gerelateerd artikel: Beveiligingsbeoordelingen van leveranciers beheren en verzenden
De beoordeling maken / starten
Beveiligingsbeoordeling in Cyberday kan op 3 verschillende manieren worden gestart.
Een "verzoek om veiligheidsbeoordeling voor verkopers" ontvangen van je klant
In dit geval ontvangt u een e-mailverzoek van uw klant, die uw informatiebeveiliging beter wil (of moet) controleren.
De e-mail die je ontvangt ziet er als volgt uit:
Een beveiligingsbeoordeling starten vanuit uw Cyberday account
Als je al een Cyberday gebruiker bent, kun je nog steeds gebruik maken van security assessment om snel te evalueren of je klaar bent voor bijvoorbeeld andere beveiligingsframeworks.
Als u in Cyberday hebt gewerkt aan ISO 27001, kunt u een beoordeling maken en zien of u in eerste instantie voldoet aan bijvoorbeeld SOC2 en de resterende taken doorlopen om te begrijpen hoeveel werk er is om te voldoen.
Om een zelfevaluatie van de beveiliging te maken vanuit je Cyberday account, ga je naar Rapportage -> + Nieuw rapport -> Beoordeling.
Een beveiligingsbeoordeling starten vanaf Cyberday.ai website
Het is ook mogelijk om een beveiligingsbeoordeling te maken zonder Cyberday account en zonder verzoek van een leverancier, via de Cyberday.ai website.
In dit geval kun je eerst de informatie invullen om in te schatten of je aan de voorwaarden voldoet en daarna beslissen of je een Cyberday account wilt aanmaken.
De beveiligingsbeoordeling invullen
Taken indelen op basis van uw huidige activiteiten
Het belangrijkste bij de beoordeling is om de opgesomde taken goed te categoriseren:
- Neem de taken op waarvoor je minstens iets gedaan hebt
- Stel de taakstatus in op de meest nauwkeurige waarde (Volledig gedaan / Meestal gedaan of Gedeeltelijk gedaan)
Als je "Meestal gedaan" of "Gedeeltelijk gedaan" selecteert, moet je meer details invullen. Als je "Volledig gedaan" selecteert, zijn er geen extra details nodig, omdat er wordt verwacht dat je implementatie in ieder geval de dingen bevat die in de taakbeschrijving staan.
Bekijk het verslag van de resultaten
Nadat je vooruitgang hebt geboekt met de beoordeling, kun je op "Bekijk de resultaten" klikken.
Dit brengt u naar een rapport met uw beoordelingsresultaten. U ziet in welke thema's u het beter en slechter deed, de algehele nalevingsscore en de details van de maatregelen die u hebt beschreven.
Tip: Je kunt het rapport afdrukken voor bijvoorbeeld interne communicatie.
Maak je Cyberday account aan (als je er nog geen hebt)
Als je de beoordeling hebt gemaakt zonder een bestaande Cyberday account, is het invullen van de beoordeling een geweldige manier om je reis naar Cyberday te beginnen!
Als laatste stap in je beoordelingsproces wordt je voorgesteld om een account aan te maken.
Alle selecties die je hebt gemaakt bij de beoordeling en de inhoud die je hebt ingevuld, worden geïmporteerd naar je ISMS als je besluit een account aan te maken.