Cyberday.ai
Aan de slag
Inloggen
Onderwerpen
ISO 27001
NIS2
Aan de slag
Kaderbeheer
Productbeveiliging
Instellingen en geavanceerd
Proefversie en abonnement
Gebruikersbeheer
Gemeenschap
Documentatie
Personeelsrichtlijnen
Melding
Taakbeheer
GDPR
Interne controle
Veiligheid van het personeel
Risicobeheer
Werken als partner
Voortdurende verbetering
Samenwerking
Toon alle onderwerpen
Webinars
ISO 27001: stel een cyberbeveiligingsplan op waarmee u voldoet aan de voorschriften
Het maandoverzicht van mei voor Cyberday admins (5/2024)
Toon alle webinars
Video's
Documentatie van activa
Uw ISMS voortdurend verbeteren
Cyberday intro
Basisprincipes van ISO 27001 en certificeringsaudits
ISO 27001 en bewustzijn van personeel
ISO 27001 en risicobeheer
ISO 27001 inleiding
NIS2-introductie
Alle video's weergeven
Helpt
Documentatie
Voor beheerders
Voor partners
Kaders
Richtlijnen
Andere kenmerken
Melding
Setup en integraties
Taakbeheer
Gebruikersbeheer
Toon alle hulp
Blogs
6 manieren om de effectiviteit van beveiligingswerk te beoordelen
Toegangscontrole en MFA (NIS2 21.2): Bouw een solide basis met ISO 27001 Best Practices
Inzicht in de basisprincipes van HR-beveiliging voor naleving van ISO 27001 en NIS2
Bouw uw NIS2-maatregelen voor bedrijfscontinuïteit en back-ups met ISO 27001
Best Practices van ISO 27001 voor de verwerving en ontwikkeling van veilige systemen: Creëer uw NIS2-maatregelen
Toon alle blogs
Inhoud bibliotheek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Academie thuis
Helpt
Methoden voor taakborging

Methoden voor taakborging

In Cyberday hebt u verschillende opties om zekerheid te verzamelen voor verschillende taken. Soms hangt de gekozen assurance-methode sterk af van het type taak zelf, maar u kunt altijd extra assurance toevoegen om uw algehele taakzekerheidsniveau te versterken. In dit artikel leest u meer over de verschillende assurance-methoden en hoe u ze kunt gebruiken.

Primaire assurance-methoden

Er zijn vier primaire borgingsmethoden in Cyberday: documentatie koppelen, rapporten koppelen, richtlijnen maken en delen en een beveiligingssysteem koppelen.

Gekoppelde documentatie

Het onderhouden van gerelateerde documentatie is de belangrijkste borgingsmethode voor sommige organisatorische taken in Cyberday. Je ziet een link naar reeds aangemaakte documentatie-items of je vindt bijvoorbeeld "0 datasystemen". Door op de link te klikken, gaat u naar de documentatielijst (in dit geval: gegevenssystemen).

Voorbeelden van organisatorische thema's waarvoor documentatie moet worden bijgehouden, zijn bijvoorbeeld activabeheer, risicomanagement, partnerbeheer of incidentbeheer.

Lees hier meer over documentatie in Cyberday .

Voorbeeld van een taak met gekoppelde documentatie-items.

Gekoppelde rapporten

Het koppelen (of aanmaken) van een rapport is de belangrijkste borgingsmethode voor sommige organisatorische taken in Cyberday. Wanneer u een taak activeert waarvoor u een specifiek rapport moet koppelen en u de taakkaart opent, vindt u een overzicht van de rapporten die nodig zijn als zekerheid voor deze specifieke taak. Als u de benodigde rapporten al hebt gemaakt, worden ze automatisch gekoppeld. Als je dat rapport nog niet hebt, kun je op de knop "+ rapport maken" klikken en kom je direct bij het rapport, dat je zo nodig kunt aanpassen.

Voorbeeld screenshot van hoe een taakkaart, die het koppelen van een rapport vereist, eruit ziet.

Lees hier meer over verslaggeving op Cyberday .

Gekoppelde richtlijnen

Voor "personeelstaken" is de belangrijkste borgingsmethode het opstellen en delen van richtlijnen voor de personeelsgids. De medewerkers kunnen de richtlijnen vervolgens lezen en accepteren door naar hun individuele Cyberday Guidebook te gaan. Als u een taak activeert en bewerkt waaraan richtlijnen zijn gekoppeld, vindt u een link naar de sectie richtlijnen, die u naar de lijst met geactiveerde en voorgestelde richtlijnen voor deze taak leidt. Als u al een aantal richtlijnen hebt geactiveerd en gedeeld met uw medewerkers, kunt u ook een voortgangsbalk zien als een snel overzicht van de huidige acceptatiegraad van uw medewerkers.

Als je op de link klikt, kom je in de richtlijnensectie van het beleid en kun je meer gedetailleerde informatie krijgen over de richtlijn, de acceptatie ervan en verder kun je vaardigheidstests en casusvoorbeelden activeren of de richtlijn zelf bewerken.

Hoe een geactiveerde richtlijn eruit ziet als je op de link in de taakkaart klikt, in dit geval "12 telewerken en mobiele apparaten", zie onderstaande schermafbeelding
Voorbeeld van een taak die het koppelen van richtlijnen vereist.

Een beveiligingssysteem koppelen (technologie)

Voor technische taken kun je gewoon het juiste beveiligingssysteem koppelen. Als je het beveiligingssysteem opent en koppelt, zie je een lijst met voorgestelde opties of kun je je eigen systeem invoeren als je het niet kunt vinden in de lijst.

De taakkaart laat zien of het een technische taak is en of je een technisch systeem moet aansluiten.

Als je over het vakje met "1. Beveiligingssystemen" scrollt, verschijnt er een klein potloodpictogram naast de markering "technisch". Klik op het potloodje en er wordt een nieuw venster geopend waarin je het gewenste technische systeem kunt selecteren en vervolgens op "klaar" kunt klikken. Daarna kun je een procesbeschrijving of meer zekerheid toevoegen (zie de paragrafen hieronder).

Andere assurance-methoden

Naast de hierboven genoemde methoden om zekerheid te verzamelen, kun je meer informatie en zekerheid aan je taken toevoegen om ze nog sterker te maken.

Een procesbeschrijving schrijven

De procesbeschrijving is een belangrijk onderdeel van het verzamelen van bewijs voor hoe een taak wordt uitgevoerd. Je vindt de plek voor de procesbeschrijving in het implementatietabblad van je taakkaart. Je kunt die ruimte gebruiken om meer gedetailleerde informatie te geven over hoe de taak wordt uitgevoerd.

Voor de meeste van onze taken kun je ook een sjabloon of een voorbeeldtekst vinden van hoe de procesbeschrijving eruit zou kunnen zien. Je kunt dit gebruiken en aanpassen aan je eigen behoeften, zodat het past bij de implementatie van de taak in jouw organisatie. Let op: zorg er altijd voor dat de informatie die je in de procesbeschrijving geeft correct en actueel is, dus als je besluit om een van de sjablonen voor de beschrijving te gebruiken, zorg er dan voor dat deze past bij het huidige proces van taakimplementatie van jouw organisatie.

Evaluatiecyclus voor een taak

Je kunt het vertrouwen in de juistheid van de taakinformatie vergroten door een taakbeoordeling in te schakelen. Herziening kan worden ingesteld op maandelijks, driemaandelijks, tweejaarlijks of jaarlijks.

Het doel van taakreviews is om de eigenaar van de taak te vragen om te bevestigen dat alle gerelateerde informatie over de taak up-to-date is. We raden aan om een beoordeling in te schakelen, vooral voor taken met een hoge prioriteit.

Extra verzekeringsopties

Onder de link"Extra assurance-informatie" onderaan de taakkaart vind je een lijst met andere assurance-opties die je aan je taak kunt toevoegen. Dit kan betekenen dat de

  • koppelen van externe bestanden (zorg ervoor dat je een SharePoint-koppeling hebt in de organisatie-instellingen): Nadat u op deze optie hebt geklikt, krijgt u de optie om uit de SharePoint te kiezen
  • koppeling van een beveiligingssysteem (als je een taak eerder op een technische manier beheert, zelfs als het taaktype oorspronkelijk een ander was)
  • de uitvoering opsplitsen, als bijvoorbeeld verschillende locaties of eenheden op verschillende manieren deelnemen aan de taakuitvoering
  • betrek andere werknemers bij de controle (zodat ze moeten controleren of ze hun deel van de taak hebben gedaan)
  • extra richtlijnen toevoegen om te delen met je geselecteerde werknemers met betrekking tot die taak
  • how-to instructies: als u een meer gedetailleerde beschrijving wilt toevoegen van hoe deze taak wordt uitgevoerd om de juiste manier van werken met deze taak te garanderen

(Zie onderstaande schermafbeelding voor meer informatie over de bovengenoemde opties). U kunt op elk moment extra assurance-informatie aan uw taak toevoegen. Hoe meer zekerheid u voor een taak verzamelt, hoe sterker de beveiligingslaag voor uw organisatie wordt.

Extra verzekeringsopties in Cyberday

Vragen en feedback

Heb je nog vragen, wil je een ander hulpartikel of wil je feedback geven? Neem dan contact op met ons team via team@cyberday.ai of de chatbox rechtsonder.

Inhoud

Artikel delen

Andere vergelijkbare content van Academy

Hulp artikelen

Inhoud: Taken, documentatie, richtlijnen en rapportage
Aan de slag in Cyberday
Verstevig je zekerheid
Help Taakborging: Uitvoering verdelen
Hoe om delegeer taken en toon je bewijsmateriaal van voltooiing?
Methoden voor taakborging
Taakboek instructiegids

Abonneer je vandaag nog op Academy

Verhoog je kennis met exclusieve toegang tot wekelijkse webinars, videocursussen, helpartikelen en blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Onderwerpen
Gemeenschap
Documentatie
Proefversie en abonnement
Taakbeheer
Werken als partner
Alles tonen
Webinars
ISO 27001: stel een cyberbeveiligingsplan op waarmee u voldoet aan de voorschriften
Het maandoverzicht van mei voor Cyberday admins (5/2024)
Alles tonen
Video's
ISO 27001 inleiding
NIS2-introductie
Basisprincipes van ISO 27001 en certificeringsaudits
Documentatie van activa
ISO 27001 en bewustzijn van personeel
Alles tonen
Helpt
Documentatie
Voor partners
Andere kenmerken
Melding
Richtlijnen
Alles tonen
Blogs
6 manieren om de effectiviteit van beveiligingswerk te beoordelen
Toegangscontrole en MFA (NIS2 21.2): Bouw een solide basis met ISO 27001 Best Practices
Inzicht in de basisprincipes van HR-beveiliging voor naleving van ISO 27001 en NIS2
Bouw uw NIS2-maatregelen voor bedrijfscontinuïteit en back-ups met ISO 27001
Best Practices van ISO 27001 voor de verwerving en ontwikkeling van veilige systemen: Creëer uw NIS2-maatregelen
Alles tonen
Inhoud bibliotheek
Open inhoudsbibliotheekLaboratoria
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.