Cyberday.ai
Aan de slag
Inloggen
Onderwerpen
ISO 27001
NIS2
Aan de slag
Kaderbeheer
Productbeveiliging
Instellingen en geavanceerd
Proefversie en abonnement
Gebruikersbeheer
Gemeenschap
Documentatie
Personeelsrichtlijnen
Melding
Taakbeheer
GDPR
Interne controle
Veiligheid van het personeel
Risicobeheer
Werken als partner
Voortdurende verbetering
Samenwerking
Toon alle onderwerpen
Webinars
ISO 27001: stel een cyberbeveiligingsplan op waarmee u voldoet aan de voorschriften
Het maandoverzicht van mei voor Cyberday admins (5/2024)
Toon alle webinars
Video's
Documentatie van activa
Uw ISMS voortdurend verbeteren
Cyberday intro
Basisprincipes van ISO 27001 en certificeringsaudits
ISO 27001 en bewustzijn van personeel
ISO 27001 en risicobeheer
ISO 27001 inleiding
NIS2-introductie
Alle video's weergeven
Helpt
Documentatie
Voor beheerders
Voor partners
Kaders
Richtlijnen
Andere kenmerken
Melding
Setup en integraties
Taakbeheer
Gebruikersbeheer
Toon alle hulp
Blogs
6 manieren om de effectiviteit van beveiligingswerk te beoordelen
Toegangscontrole en MFA (NIS2 21.2): Bouw een solide basis met ISO 27001 Best Practices
Inzicht in de basisprincipes van HR-beveiliging voor naleving van ISO 27001 en NIS2
Bouw uw NIS2-maatregelen voor bedrijfscontinuïteit en back-ups met ISO 27001
Best Practices van ISO 27001 voor de verwerving en ontwikkeling van veilige systemen: Creëer uw NIS2-maatregelen
Toon alle blogs
Inhoud bibliotheek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Academie thuis
Helpt
De (interne) auditfunctie gebruiken

De (interne) auditfunctie gebruiken

Een auditproces is in het algemeen een beoordelingsproces met als doel ervoor te zorgen dat het ISMS van de organisatie voldoet aan de vereisten van een specifiek raamwerk, zoals het ISO 27001 raamwerk. Voordat een organisatie echter de stap zet naar een certificeringsaudit, vindt er meestal eerst een interne audit plaats. De interne audit helpt de organisatie om de huidige positie van de implementatie van de controles van een specifiek raamwerk te overzien en om potentiële non-conformiteiten te vinden, die vóór de certificeringsaudit moeten worden aangepakt. Potentiële verbeteringen die tijdens een interne audit of tijdens de certificatieaudit worden gevonden, helpen de organisatie om haar eigen ISMS voortdurend te verbeteren.

Wanneer moet je een (interne) audit uitvoeren in Cyberday?

Een (interne) audit is een efficiënt hulpmiddel om het huidige nalevingsniveau van de organisatie te controleren. Het gebruik van deze tool in Cyberday is een grote stap, nadat ten minste enkele van de controles (die zullen worden geauditeerd) volledig zijn geïmplementeerd. De resultaten worden direct gedocumenteerd in Cyberday en kunnen worden gebruikt als basis voor verdere verbeteringen.

Hoe maak je een intern auditschema in Cyberday?

Waar vind je deze weergave? Dashboard -> Thema: risicobeheer en leiderschap -> Documentatie -> Audits

Als je een auditschema wilt maken, ga je naar het Organisatiedashboard in Cyberday en open je het thema"Risicomanagement en leiderschap" in de themalijst. Zodra het thema is geopend, vindt u het vak met"Documentatie" aan de rechterkant. Open de link"Audits" om het auditschema te zien.

De auditlijst bevat alle uitgevoerde en geplande audits. Als je een nieuwe audit wilt plannen, voeg je een nieuwe audit toe via de knop in de rechterbovenhoek. Er wordt een nieuwe audit aan de lijst toegevoegd. Open de nieuwe audit, stel een eigenaar in, een naam en de status "gepland" in het uitklapmenu (als je de audit gewoon wilt plannen). Selecteer de datum en tijd waarop de audit gepland staat op de auditkaart.

Dit is een voorbeeld van een auditlijst. Je kunt nieuwe toevoegen met de knop "Audit toevoegen".

Hoe definieer je een audit scope in Cyberday?

Zodra je de audit hebt aangemaakt in je lijst en de auditkaart hebt geopend, kun je de reikwijdte definiëren door de eerste vraag te beantwoorden. De selecties van de eerste vraag zijn nodig voor het maken van het "voortgangsrapport van de audit", wat de derde vraag van de kaart is. U kunt de inhoud van het eigen ISMS bekijken vanuit het oogpunt van een specifiek raamwerk of vanuit een gerelateerd managementsysteemonderdeel, zoals "incidentbeheer" of "beheer van gegevensverzamelingen". Als u een specifiek raamwerk selecteert, kunt u ook specifieke secties selecteren, zodat u niet het volledige raamwerk in één keer hoeft te auditen, maar eerder opgesplitst in kleinere secties met meer haalbare tijdslots. Veel raamwerken hebben bijvoorbeeld de eis dat het volledige raamwerk elke 3 jaar moet worden gecontroleerd met interne audits.

Hoe voer je een interne audit uit?

Om de audit uit te voeren, ga je naar de auditkaart in de auditlijst en selecteer je "Voortgangsrapportage audit maken" onder vraag drie. Let op: Je moet de scope en etc. invullen bij vraag één voordat je naar deze stap kunt gaan.

Het voortgangsrapport van de audit wordt geopend en je kunt de volgende stappen uitvoeren:

  • Controleer de taken die worden vermeld in het voortgangsrapport van de audit
  • Documenteer alle waargenomen non-conformiteiten of opmerkingen voor elke vereiste en "Markeer als beoordeeld".
Links zie je de taken die tijdens de audit worden gecontroleerd, rechts kun je non-conformiteiten toevoegen en de sectie als gecontroleerd markeren zodra alles volledig is gecontroleerd.

De auditor kan aan de hand van de lijst controleren of alle informatie nog actueel is (d.w.z. verantwoordelijke personen, zijn alle acties daadwerkelijk uitgevoerd, zijn de taken beoordeeld, zijn de beschrijvingen actueel enzovoort). Noteer tijdens de audit alles wat niet klopt of fout is als non-conformiteit, zodat het na de audit verbeterd kan worden.

Schrijf voor de non-conformiteiten alle benodigde details op in het nieuwe tabblad dat wordt geopend wanneer u klikt op "nieuwe non-conformiteit toevoegen" en indien mogelijk mogelijke verbeterideeën. De non-conformiteiten moeten worden opgelost om de audit te kunnen afronden.

Na "Nieuwe non-conformiteit toevoegen" te hebben geselecteerd, wordt een nieuw venster geopend. Selecteer het basistype van de non-conformiteit. Er wordt een nieuw venster geopend waarin je meer details kunt invullen.
Dit venster wordt geopend als een tweede om meer details over de non-conformiteit in te vullen. Klik op "klaar" nadat je alle benodigde gegevens hebt ingevuld.

In de auditkaart van de auditlijst vind je onder sectie twee een overzicht van alle gevonden non-conformiteiten. Je kunt van daaruit ook direct non-conformiteiten toevoegen of positieve en andere bevindingen uit de audit. Later moet je de verbeteringen plannen en verbinden(sectie vier) om de audit te kunnen afronden. Je kunt de audit afsluiten zodra alle verbeteringen zijn gepresenteerd aan de auditor en de corrigerende maatregelen zijn "geaccepteerd" door de auditor.

Hoe maak je het definitieve auditrapport?

Als je alle bovenstaande stappen hebt uitgevoerd, de secties van de auditkaart als voltooid hebt gemarkeerd en op "Fins voortgangsrapport" hebt geklikt, kun je de audit afronden en een enkel document van de auditkaart maken. Ga naar de auditkaart en open het dropdownmenu door op de drie puntjes aan de rechterkant naast de kop te klikken. Selecteer"Rapport bekijken" om het rapport te openen.

Het document van het interne auditrapport kan er als volgt uitzien:

Het voortgangsrapport van de audit is later ook te vinden in de sectie rapportage op Cyberday . Het is nuttig om de voortgang te laten zien, maar eerder voor de auditors dan voor de gecontroleerden.

Vragen en feedback

Heb je nog vragen, wil je een ander hulpartikel of wil je feedback geven? Neem dan contact op met ons team via team@cyberday.ai of de chatbox rechtsonder.

Inhoud

Artikel delen

Andere vergelijkbare content van Academy

Hulp artikelen

De (interne) auditfunctie gebruiken
De metriekfunctie gebruiken
Incidentenbeheer: Uitbreiding voor het melden van beveiligingsincidenten door werknemers via Guidebook
Bestaande SharePoint-bestanden koppelen aan uw Cyberday content
Meertalig werk in Cyberday
Personaliseer het menu door items vast te pinnen
Berichten, antwoorden en kennisgevingen in de Gemeenschap
Een aangepast logo instellen voor je organisatie
Rapporten met "veiligheidsverklaringen
Nalevingsrapporten gebruiken
Wat voor soort logging is er beschikbaar over wijzigingen in uw Cyberday account?
Wat voor meldingen zijn er beschikbaar?

Abonneer je vandaag nog op Academy

Verhoog je kennis met exclusieve toegang tot wekelijkse webinars, videocursussen, helpartikelen en blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Onderwerpen
Interne controle
Samenwerking
Veiligheid van het personeel
ISO 27001
Kaderbeheer
Alles tonen
Webinars
ISO 27001: stel een cyberbeveiligingsplan op waarmee u voldoet aan de voorschriften
Het maandoverzicht van mei voor Cyberday admins (5/2024)
Alles tonen
Video's
ISO 27001 inleiding
NIS2-introductie
Basisprincipes van ISO 27001 en certificeringsaudits
Documentatie van activa
ISO 27001 en bewustzijn van personeel
Alles tonen
Helpt
Documentatie
Voor partners
Andere kenmerken
Melding
Richtlijnen
Alles tonen
Blogs
6 manieren om de effectiviteit van beveiligingswerk te beoordelen
Toegangscontrole en MFA (NIS2 21.2): Bouw een solide basis met ISO 27001 Best Practices
Inzicht in de basisprincipes van HR-beveiliging voor naleving van ISO 27001 en NIS2
Bouw uw NIS2-maatregelen voor bedrijfscontinuïteit en back-ups met ISO 27001
Best Practices van ISO 27001 voor de verwerving en ontwikkeling van veilige systemen: Creëer uw NIS2-maatregelen
Alles tonen
Inhoud bibliotheek
Open inhoudsbibliotheekLaboratoria
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.