Gratis ebook: Klaar voor NIS2 met ISO 27001 best practices
Ebook downloaden
Academie thuis
Helpt
Aan de slag in Cyberday

Zodra je een account hebt aangemaakt (door te zoeken naar de Cyberday app in de MS Teams store of via onze gratis proefversie op de website), kun je beginnen met alles in te stellen. In de volgende paragrafen laten we je zien hoe:

Je eerste framework(s) activeren

Zodra de informatie die nodig is voor het instellen van de account is ingevuld, kom je in de dashboardweergave en zie je het volgende pop-upvenster, van waaruit je direct naar onze frameworkbibliotheek kunt gaan door simpelweg op de knop in het pop-upvenster te klikken:

Je krijgt de hint om je eerste kader te kiezen.

Onze frameworkbibliotheek toont je de beschikbare frameworks waaruit je kunt kiezen. Je kunt ook toekomstige frameworks in de bibliotheek zien, maar voor het begin concentreren we ons op de beschikbare frameworks om je eerste framework te activeren! Verplaats gewoon de schakelaar in het framework van je keuze naar rechts om het te activeren.

Kies en activeer het framework waarmee je wilt werken.

Nadat je een raamwerk hebt geactiveerd, zie je hoeveel nieuwe of uitgebreide beleidsregels en hoeveel nieuwe taken zijn toegevoegd waarmee je kunt werken. Na de selectie van je eerste framework kun je direct naar het dashboard gaan om verder te werken met het framework of het venster sluiten en indien nodig andere frameworks activeren. Je kunt op elk moment terugkeren naar de frameworkbibliotheek en meer frameworks activeren.

Stel je primaire kader in

Vergeet niet om je primaire framework in te stellen. Dit zal je vooral helpen als je meerdere frameworks hebt geactiveerd. Je kunt een framework markeren als je primaire framework door op de ster naast de naam te klikken op het dashboard van je organisatie.

Basis (beleids)evaluaties

Om een basisoverzicht van je huidige status te creëren, raden we je aan om te beginnen met zeer basale evaluaties van je beleid. Navigeer naar het organisatiedashboard en klik op "evalueren" naast een thema naar keuze.

Nadat je op de knop evalueren van een thema hebt geklikt, krijg je een overzicht van de verschillende beleidsregels binnen dat thema. Je kunt nu beginnen met het evalueren van de ene beleidsregel na de andere voor het thema door op "evalueren" te klikken.

Je kunt zien hoeveel taken elk beleid nog geëvalueerd moet worden en wat de status en de huidige zekerheid is. In dit voorbeeld zijn de beleidsregels nog niet geëvalueerd. In een latere schermafbeelding kun je zien hoe het er na de evaluaties uitziet.

Start de evaluatie of wijs een verantwoordelijke persoon aan voor de evaluatie van dit beleid, als het iemand anders is dan jijzelf. Neem bij de evaluatie de taken op die je tenminste gedeeltelijk hebt geïmplementeerd. Beweeg de schakelaar naar rechts om een taak op te nemen en geef aan wat de huidige status van de taak is. Je kunt kiezen tussen

  • onbehandeld (automatisch geselecteerd als de taak nog niet is gemarkeerd als opgenomen)
  • not done (als het is opgenomen, maar er nog niets is gedaan voor de taak)
  • gedeeltelijk gedaan
  • grotendeels gedaan
  • helemaal klaar

Klik op "Einde evaluatie" in de rechterbovenhoek als je klaar bent. Cyberday berekent dan de effecten van je evaluatie op het nalevings- en risiconiveau voor het gekozen raamwerk. Hoe meer taken u implementeert, hoe lager de risico's zullen worden beoordeeld in uw risicoregister.

U krijgt direct een overzicht van het percentage van hoeveel meer u nu compliant bent en hoe uw risico's zijn afgenomen. Als u een taak beoordeelt als gedeeltelijk, grotendeels of volledig uitgevoerd, kunt u doorgaan door meer informatie over de uitvoering van de taak in te vullen op de taakkaart of u kunt doorgaan met de basisevaluaties en op een later moment terugkeren naar de informatie over de taakborging. Om met de taken te werken, klikt u op "aan dit beleid werken".

Zoals je kunt zien in de schermafbeelding hieronder, kun je na de eerste evaluatie zien dat de status van de eerste policy is veranderd en ook het compliantieniveau (te zien in de grafiek in de rechterbovenhoek). Ga verder met de andere beleidsregels om stap voor stap het volledige beeld van het beveiligingsniveau van uw organisatie te krijgen.

Status vs. zekerheid

Na de evaluaties kun je in het dashboard zien dat de status is veranderd. In plaats van "niet geëvalueerd" kun je nu zien of de status van het thema bijvoorbeeld zwak, gemiddeld of sterk is. De zekerheid zal echter nog steeds "geen" tonen totdat u direct met een taak in de taakkaart werkt en zekerheid toevoegt. Bekijk onze andere academie-artikelen als u meer wilt weten over hoe u zekerheid kunt toevoegen en welke verzekeringsmethoden beschikbaar zijn in Cyberday.

Je nalevingsrapport

Je kunt je nalevingsniveau volgen en het nalevingsrapport op elk gewenst moment openen via het dashboard. Klik op "Nalevingsrapport" om het nalevingsrapport te beoordelen of op "Kaderinhoud" voor meer informatie over je kaderrapporten, taken en statistieken.

Vergeet niet om de gegevens van het nalevingsrapport bij te werken als je wijzigingen hebt aangebracht in de taken of bijvoorbeeld meer evaluaties hebt uitgevoerd. Klik gewoon op "Gegevens bijwerken" en wacht even. Je bijgewerkte nalevingsrapport wordt voor je weergegeven, net als in het volgende voorbeeldscherm.

Het doel is om het nalevingsrapport volledig groen in te vullen als je een certificering nastreeft.

Vragen en feedback

Met deze stappen maak je een goede start met je ISMS-werk. Heb je nog vragen, wil je een ander hulpartikel of wil je feedback geven? Neem dan contact op met ons team via team@cyberday.ai of de chatbox rechtsonder.

Inhoud

Artikel delen