Gratis ebook: Klaar voor NIS2 met ISO 27001 best practices
Ebook downloaden
Onderwerpen
ISO 27001
NIS2
Aan de slag
Kaderbeheer
Productbeveiliging
Instellingen en geavanceerd
Proefversie en abonnement
Gebruikersbeheer
Gemeenschap
Documentatie
Personeelsrichtlijnen
Melding
Taakbeheer
GDPR
Interne controle
Veiligheid van het personeel
Risicobeheer
Werken als partner
Voortdurende verbetering
Samenwerking
Toon alle onderwerpen
Webinars
Introductie tot NIS2-direktivet, lokale NIS2-lagstiftning en Cyberdays ISMS
ISO 27001: Door een cybersäkerhetsplan op te stellen dat du uppfyller kraven mogelijk maakt
Introductie tot NIS2-richtlijn, lokale NIS2-wetgeving en Cyberday ISMS
ISO 27001: Stel een plan op voor cyberbeveiliging, zodat u aan alle eisen kunt voldoen
Toon alle webinars
Video's
Documentatie van activa
Uw ISMS voortdurend verbeteren
Cyberday intro
Basisprincipes van ISO 27001 en certificeringsaudits
ISO 27001 en bewustzijn van personeel
ISO 27001 en risicobeheer
ISO 27001 inleiding
NIS2-naleving beheersen met Cyberday
NIS2-introductie
Alle video's weergeven
Helpt
Beheerders
Documentatie
Kaders
Richtlijnen
Andere kenmerken
Partners
Melding
Setup en integraties
Taakbeheer
Gebruikersbeheer
Toon alle hulp
Blogs
SOC 2: Working towards compliance
DORA essentials: Introduction, Scope and key requirements
Cyberday goes Cyber Security Nordic 2024!
Cyberveiligheid in risicobeheer van toeleveringsketens
From Compliance to Collaboration: How NIS2 Encourages Stronger Supply Chain Security Collaboration
Toon alle blogs
Inhoud bibliotheek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Helaas is er iets misgegaan. U kunt contact met ons opnemen via team@cyberday.ai.
Cyberday.ai
Aan de slag
Inloggen
Academie thuis
Helpt
De (interne) auditfunctie gebruiken

De (interne) auditfunctie gebruiken

Een auditproces is in het algemeen een beoordelingsproces met als doel ervoor te zorgen dat het ISMS van de organisatie voldoet aan de vereisten van een specifiek raamwerk, zoals het ISO 27001 raamwerk. Voordat een organisatie echter de stap zet naar een certificeringsaudit, vindt er meestal eerst een interne audit plaats. De interne audit helpt de organisatie om de huidige positie van de implementatie van de controles van een specifiek raamwerk te overzien en om potentiële non-conformiteiten te vinden, die vóór de certificeringsaudit moeten worden aangepakt. Potentiële verbeteringen die tijdens een interne audit of tijdens de certificatieaudit worden gevonden, helpen de organisatie om haar eigen ISMS voortdurend te verbeteren.

When should you do an audit in Cyberday?

An (internal) audit is an efficient tool to check the current compliance level of the organization. Internal auditing should not be used in the early stages of work, but when significant progress has been made on a requirements framework. Results will be documented directly in Cyberday and can be used as a base for further improvements.

Creating an internal audit

Dashboard -> Risk management and leadership -> Documentation -> Audits

  1. Go to "Risk management and leadership" from the Organization Dashboard
  2. Select "Documentation" and then "Audits"
  3. Click on "Add audit"
  4. Select the type of audit
  5. Open a new audit and choose the owner and status
The Audits page shows the audit list. The list contains all the audits that have been carried out and planned.
Select the type of new audit
You can schedule an audit

Defining an audit scope

Once you have created the audit in your list and opened the audit card, you can define the scope by answering the first question. The selections of the first question are necessary for creating the "Audit Progress Report", which is the third question of the card. You can review the content in the own ISMS from the point of view of a specific framework or by a related management system section, such as "Incident management" or "Personnel security". If you select a specific framework, you can also select specific sections, so you do not need to audit the full framework all at once, but rather split in smaller sections with more doable time slots. Many frameworks have e.g. the requirement, that the full framework needs to be covered with internal audits every three years.

Carrying out an internal audit

Om de audit uit te voeren, ga je naar de auditkaart in de auditlijst en selecteer je "Voortgangsrapportage audit maken" onder vraag drie. Let op: Je moet de scope en etc. invullen bij vraag één voordat je naar deze stap kunt gaan.

Het voortgangsrapport van de audit wordt geopend en je kunt de volgende stappen uitvoeren:

  • Controleer de taken die worden vermeld in het voortgangsrapport van de audit
  • Documenteer alle waargenomen non-conformiteiten of opmerkingen voor elke vereiste en "Markeer als beoordeeld".
The third section allows you to create an Audit progress report. Please complete the previous sections before creating the report
The Audit progress report records the tasks related to the improvements

De auditor kan aan de hand van de lijst controleren of alle informatie nog actueel is (d.w.z. verantwoordelijke personen, zijn alle acties daadwerkelijk uitgevoerd, zijn de taken beoordeeld, zijn de beschrijvingen actueel enzovoort). Noteer tijdens de audit alles wat niet klopt of fout is als non-conformiteit, zodat het na de audit verbeterd kan worden.

For the non-conformities, write down all the needed details in the new tab, that is opening when clicking "Add new non-conformity" and if possible potential improvement ideas. The non-conformities need to be fixed in order to be able to finish the audit.

Add a new non-conformity from the suggestions or make a new one
Enter any additional information of the non-conformities in the window that opens

In de auditkaart van de auditlijst vind je onder sectie twee een overzicht van alle gevonden non-conformiteiten. Je kunt van daaruit ook direct non-conformiteiten toevoegen of positieve en andere bevindingen uit de audit. Later moet je de verbeteringen plannen en verbinden(sectie vier) om de audit te kunnen afronden. Je kunt de audit afsluiten zodra alle verbeteringen zijn gepresenteerd aan de auditor en de corrigerende maatregelen zijn "geaccepteerd" door de auditor.

Identified non-conformities and other findings are listed in section three. Positive findings and other findings can also be inserted.

Creating the final audit report

Als je alle bovenstaande stappen hebt uitgevoerd, de secties van de auditkaart als voltooid hebt gemarkeerd en op "Fins voortgangsrapport" hebt geklikt, kun je de audit afronden en een enkel document van de auditkaart maken. Ga naar de auditkaart en open het dropdownmenu door op de drie puntjes aan de rechterkant naast de kop te klikken. Selecteer"Rapport bekijken" om het rapport te openen.

Het document van het interne auditrapport kan er als volgt uitzien:

Het voortgangsrapport van de audit is later ook te vinden in de sectie rapportage op Cyberday . Het is nuttig om de voortgang te laten zien, maar eerder voor de auditors dan voor de gecontroleerden.

Vragen en feedback

Heb je nog vragen, wil je een ander hulpartikel of wil je feedback geven? Neem dan contact op met ons team via team@cyberday.ai of de chatbox rechtsonder.

Inhoud

Artikel delen

Andere vergelijkbare content van Academy

Hulp artikelen

Beschikbare ondersteuningsmethoden voor Cyberday gebruik
Risiconiveau berekenen in Cyberday
CIA-classificatiefunctie inschakelen voor hoofdactiva
Favorieten: Veelgebruikte items markeren
Feature: Betere vertalingen - Hoe u kunt helpen bij de ontwikkeling Cyberday
Beveiligingsbeoordelingen invullen
Hoe begin ik Cyberday te gebruiken in Teams?
Hoe worden de gegevens van Cyberday opgeslagen?
De (interne) auditfunctie gebruiken
De metriekfunctie gebruiken
Incidentenbeheer: Uitbreiding voor het melden van beveiligingsincidenten door werknemers via Guidebook
Bestaande SharePoint-bestanden koppelen aan uw Cyberday content
Beveiligingsbeoordelingen van leveranciers beheren en verzenden
Meertalig werk in Cyberday
Optionele gegevensvelden in Cyberday
Personaliseer het menu door items vast te pinnen
Berichten, antwoorden en kennisgevingen in de Gemeenschap
Een aangepast logo instellen voor je organisatie
Tips for processing automatically deactivated users
Eenheid-werknemer AD synchroniseren
Gebruikersbeheer: Verschillende gebruikersrollen in Cyberday
Rapporten met "veiligheidsverklaringen
Nalevingsrapporten gebruiken
Stemmen en ideeën posten op Ideeën voor ontwikkeling -sectie
Wat voor soort logging is er beschikbaar over wijzigingen in uw Cyberday account?
Wat voor meldingen zijn er beschikbaar?

Abonneer je vandaag nog op Academy

Verhoog je kennis met exclusieve toegang tot wekelijkse webinars, videocursussen, helpartikelen en blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Onderwerpen
Werken als partner
Voortdurende verbetering
Risicobeheer
Interne controle
Veiligheid van het personeel
Alles tonen
Webinars
Introductie tot NIS2-direktivet, lokale NIS2-lagstiftning en Cyberdays ISMS
ISO 27001: Door een cybersäkerhetsplan op te stellen dat du uppfyller kraven mogelijk maakt
Introductie tot NIS2-richtlijn, lokale NIS2-wetgeving en Cyberday ISMS
ISO 27001: Stel een plan op voor cyberbeveiliging, zodat u aan alle eisen kunt voldoen
Alles tonen
Video's
NIS2-naleving beheersen met Cyberday
ISO 27001 inleiding
NIS2-introductie
Basisprincipes van ISO 27001 en certificeringsaudits
Documentatie van activa
Alles tonen
Helpt
Documentatie
Partners
Andere kenmerken
Melding
Richtlijnen
Alles tonen
Blogs
DORA essentials: Introduction, Scope and key requirements
Cyberday goes Cyber Security Nordic 2024!
From Compliance to Collaboration: How NIS2 Encourages Stronger Supply Chain Security Collaboration
Agendium Ltd is now Cyberday Inc.!
10 nalevingsvallen en hoe ze te vermijden
Alles tonen
Inhoud bibliotheek
Open inhoudsbibliotheekLaboratoria
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.