Thuis
Hoe werkt het?
Samenvatting

Hoe systematisch wordt aan informatiebeveiliging gewerkt op Cyberday?

Leer hoe u uw beheersysteem kunt configureren, hoe u uw huidige stand van zaken kunt vergelijken met de beste praktijken en hoe u nog beter kunt worden.

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

1. Kies uw kaders

Wanneer u de meest relevante frameworks voor uw organisatie activeert, bouwt Cyberday voor u het optimale beveiligingsprogramma om u compliant te maken. Veel van de taken zijn gekoppeld aan eisen van meerdere raamwerken. U kunt er met één beginnen voor de duidelijkheid, of er meteen vele activeren.

2. Krijg geprioriteerde takenlijsten voor elk thema

De volgende stap in uw implementatie is om te delegeren elk thema en de huidige status van de lopende taken in te stellen. Hierna kunt u inzicht krijgen in uw huidige compliance niveau met de geselecteerde kaders.

3. Uitvoering en verzameling van zekerheid naar gelang van het soort taak

Technische taken worden vaak geïmplementeerd met technologie. Koppel het door u gekozen beveiligingssysteem om aan te tonen dat u de taak hebt geïmplementeerd. U kunt ook extra assurance-informatie gebruiken om bijvoorbeeld de verantwoordelijkheden van de taakeigenaar aan te tonen bij het waarborgen de bescherming werkt.

Mensen taken worden geïmplementeerd door ervoor te zorgen personeel van de organisatie veilig werkt. Definieer richtlijnen in de gekoppelde lijsten en verspreid ze via het tabblad Gidsboek. Teams bot meldt automatisch aan het personeel wanneer ze ongelezen richtlijnen hebben.

Organisatorische taken nodig plannen en geschreven. Gebruik de documentatie- en rapportsjablonen op de taakkaart om bijv. belangrijke informatie over gegevens te verzamelen, continuïteitsplannen op te stellen, risico's te analyseren of deelbare documenten op te stellen.

Er zijn ook veel ondersteunende taken die worden geïmplementeerd door het hebben van een duidelijk, opgeschreven proces. U kunt altijd gebruik maken van andere borgingsmethoden, indien nodig.

4. Verhard uw zekerheid, indien nodig

U hebt ook een groeiende lijst van andere borgingsmethoden beschikbaar. U kunt deze gebruiken om bijvoorbeeld de implementatie voor meerdere mensen te delegeren, extra richtlijnen te koppelen aan niet-menselijke taken of een interne how-to beschrijving over de implementatie te schrijven.

5. Inzicht in uw beveiligingsniveau in vergelijking met de beste praktijken

Het compliancerapport toont welke eisen u al hebt geïmplementeerd en hoe. U kunt begrijpen wat uw niveau is en er duidelijk over communiceren voor een auditor of voor uw eigen topmanagement.