Gratis ebook: Klaar voor NIS2 met ISO 27001 best practices
Ebook downloaden
Academie thuis
Helpt
Methoden voor taakborging

In Cyberday hebt u verschillende opties om zekerheid te verzamelen voor verschillende taken. Soms hangt de gekozen assurance-methode sterk af van het type taak zelf, maar u kunt altijd extra assurance toevoegen om uw algehele taakzekerheidsniveau te versterken. In dit artikel leest u meer over de verschillende assurance-methoden en hoe u ze kunt gebruiken.

Primaire assurance-methoden

Er zijn vier primaire borgingsmethoden in Cyberday: documentatie koppelen, rapporten koppelen, richtlijnen maken en delen en een beveiligingssysteem koppelen.

Gekoppelde documentatie

Het onderhouden van gerelateerde documentatie is de belangrijkste borgingsmethode voor sommige organisatorische taken in Cyberday. Je ziet een link naar reeds aangemaakte documentatie-items of je vindt bijvoorbeeld "0 datasystemen". Door op de link te klikken, gaat u naar de documentatielijst (in dit geval: gegevenssystemen).

Voorbeelden van organisatorische thema's waarvoor documentatie moet worden bijgehouden, zijn bijvoorbeeld activabeheer, risicomanagement, partnerbeheer of incidentbeheer.

Lees hier meer over documentatie in Cyberday .

Voorbeeld van een taak met gekoppelde documentatie-items.

Gekoppelde rapporten

Het koppelen (of aanmaken) van een rapport is de belangrijkste borgingsmethode voor sommige organisatorische taken in Cyberday. Wanneer u een taak activeert waarvoor u een specifiek rapport moet koppelen en u de taakkaart opent, vindt u een overzicht van de rapporten die nodig zijn als zekerheid voor deze specifieke taak. Als u de benodigde rapporten al hebt gemaakt, worden ze automatisch gekoppeld. Als je dat rapport nog niet hebt, kun je op de knop "+ rapport maken" klikken en kom je direct bij het rapport, dat je zo nodig kunt aanpassen.

Voorbeeld screenshot van hoe een taakkaart, die het koppelen van een rapport vereist, eruit ziet.

Lees hier meer over verslaggeving op Cyberday .

Gekoppelde richtlijnen

Voor "personeelstaken" is de belangrijkste borgingsmethode het opstellen en delen van richtlijnen voor de personeelsgids. De medewerkers kunnen de richtlijnen vervolgens lezen en accepteren door naar hun individuele Cyberday Guidebook te gaan. Als u een taak activeert en bewerkt waaraan richtlijnen zijn gekoppeld, vindt u een link naar de sectie richtlijnen, die u naar de lijst met geactiveerde en voorgestelde richtlijnen voor deze taak leidt. Als u al een aantal richtlijnen hebt geactiveerd en gedeeld met uw medewerkers, kunt u ook een voortgangsbalk zien als een snel overzicht van de huidige acceptatiegraad van uw medewerkers.

Als je op de link klikt, kom je in de richtlijnensectie van het beleid en kun je meer gedetailleerde informatie krijgen over de richtlijn, de acceptatie ervan en verder kun je vaardigheidstests en casusvoorbeelden activeren of de richtlijn zelf bewerken.

Hoe een geactiveerde richtlijn eruit ziet als je op de link in de taakkaart klikt, in dit geval "12 telewerken en mobiele apparaten", zie onderstaande schermafbeelding
Voorbeeld van een taak die het koppelen van richtlijnen vereist.

Een beveiligingssysteem koppelen (technologie)

Voor technische taken kun je gewoon het juiste beveiligingssysteem koppelen. Als je het beveiligingssysteem opent en koppelt, zie je een lijst met voorgestelde opties of kun je je eigen systeem invoeren als je het niet kunt vinden in de lijst.

De taakkaart laat zien of het een technische taak is en of je een technisch systeem moet aansluiten.

Als je over het vakje met "1. Beveiligingssystemen" scrollt, verschijnt er een klein potloodpictogram naast de markering "technisch". Klik op het potloodje en er wordt een nieuw venster geopend waarin je het gewenste technische systeem kunt selecteren en vervolgens op "klaar" kunt klikken. Daarna kun je een procesbeschrijving of meer zekerheid toevoegen (zie de paragrafen hieronder).

Andere assurance-methoden

Naast de hierboven genoemde methoden om zekerheid te verzamelen, kun je meer informatie en zekerheid aan je taken toevoegen om ze nog sterker te maken.

Een procesbeschrijving schrijven

De procesbeschrijving is een belangrijk onderdeel van het verzamelen van bewijs voor hoe een taak wordt uitgevoerd. Je vindt de plek voor de procesbeschrijving in het implementatietabblad van je taakkaart. Je kunt die ruimte gebruiken om meer gedetailleerde informatie te geven over hoe de taak wordt uitgevoerd.

Voor de meeste van onze taken kun je ook een sjabloon of een voorbeeldtekst vinden van hoe de procesbeschrijving eruit zou kunnen zien. Je kunt dit gebruiken en aanpassen aan je eigen behoeften, zodat het past bij de implementatie van de taak in jouw organisatie. Let op: zorg er altijd voor dat de informatie die je in de procesbeschrijving geeft correct en actueel is, dus als je besluit om een van de sjablonen voor de beschrijving te gebruiken, zorg er dan voor dat deze past bij het huidige proces van taakimplementatie van jouw organisatie.

Evaluatiecyclus voor een taak

Je kunt het vertrouwen in de juistheid van de taakinformatie vergroten door een taakbeoordeling in te schakelen. Herziening kan worden ingesteld op maandelijks, driemaandelijks, tweejaarlijks of jaarlijks.

Het doel van taakreviews is om de eigenaar van de taak te vragen om te bevestigen dat alle gerelateerde informatie over de taak up-to-date is. We raden aan om een beoordeling in te schakelen, vooral voor taken met een hoge prioriteit.

Extra verzekeringsopties

Onder de link"Extra assurance-informatie" onderaan de taakkaart vind je een lijst met andere assurance-opties die je aan je taak kunt toevoegen. Dit kan betekenen dat de

  • koppelen van externe bestanden (zorg ervoor dat je een SharePoint-koppeling hebt in de organisatie-instellingen): Nadat u op deze optie hebt geklikt, krijgt u de optie om uit de SharePoint te kiezen
  • koppeling van een beveiligingssysteem (als je een taak eerder op een technische manier beheert, zelfs als het taaktype oorspronkelijk een ander was)
  • de uitvoering opsplitsen, als bijvoorbeeld verschillende locaties of eenheden op verschillende manieren deelnemen aan de taakuitvoering
  • betrek andere werknemers bij de controle (zodat ze moeten controleren of ze hun deel van de taak hebben gedaan)
  • extra richtlijnen toevoegen om te delen met je geselecteerde werknemers met betrekking tot die taak
  • how-to instructies: als u een meer gedetailleerde beschrijving wilt toevoegen van hoe deze taak wordt uitgevoerd om de juiste manier van werken met deze taak te garanderen

(Zie onderstaande schermafbeelding voor meer informatie over de bovengenoemde opties). U kunt op elk moment extra assurance-informatie aan uw taak toevoegen. Hoe meer zekerheid u voor een taak verzamelt, hoe sterker de beveiligingslaag voor uw organisatie wordt.

Extra verzekeringsopties in Cyberday

Vragen en feedback

Heb je nog vragen, wil je een ander hulpartikel of wil je feedback geven? Neem dan contact op met ons team via team@cyberday.ai of de chatbox rechtsonder.

Inhoud

Artikel delen