Gratis e-bog: Klar til NIS2 ved hjælp af ISO 27001 best practices
Download e-bog
Emner
ISO 27001
NIS2
Kom godt i gang
Forvaltning af rammer
Produktsikkerhed
Indstillinger og avanceret
Prøveperiode og abonnement
Brugerstyring
Fællesskab
Dokumentation
Retningslinjer for personale
Rapportering
Håndtering af opgaver
GDPR
Intern revision
Personalets sikkerhed
Risikostyring
At arbejde som partner
Kontinuerlig forbedring
Team-samarbejde
Vis alle emner
Webinarer
ISO 27001: Lav en cybersikkerhedsplan, der får dig til at overholde reglerne
Vis alle webinarer
Videoer
Dokumentation af aktiver
Løbende forbedring af dit ISMS
Cyberday Overordnet introduktion
Grundlæggende om ISO 27001 og certificeringsaudit
ISO 27001 og personalebevidsthed
ISO 27001 og risikostyring
Introduktion til ISO 27001
Introduktion til NIS2
Vis alle videoer
Hjælper
Admins
Dokumentation
Rammer
Håndtering af retningslinjer
Andre funktioner
Partnere
Rapportering
Opsætning og integrationer
Opgavehåndtering
Brugerstyring
Vis alle hjælpemidler
Blogs
IT- og OT-cybersikkerhed: Forskellige miljøer, forskellige prioriteter
Cybersikkerhed i risikostyring af forsyningskæden
Regneark vs. ISMS-værktøj - top 10 over grunde til, at et værktøj er bedre end den traditionelle måde
Cyberday Team-appen er nu tilgængelig!
5 effektive måder at involvere folk i dit sikkerhedsarbejde på
Vis alle blogs
Indholdsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Cyberday.ai
Kom i gang
Login
Akademiets hjem
Hjælper
Beregning af risikoniveau i Cyberday

Beregning af risikoniveau i Cyberday

Risikoevaluering er det trin i risikostyring af informationssikkerhed, hvor man sætter risiciene i en prioriteret rækkefølge ved at evaluere deres indvirkning og sandsynlighed og dermed finde frem til risikoniveauet.

Indstillinger for risikoautomatisering

Risikostyring kan udføres på Cyberday helt manuelt eller ved at drage fordel af vores automatiseringer.

Du kan finde indstillingerne for dette i Indstillinger -> Risikostyring: Generelle indstillinger.

Hvis du vil drage fordel af Cyberday's automatiserede risikovurdering, skal du aktivere risikoautopiloten.

Hvad er automatiseret risikoevaluering?

Som du husker fra begyndelsen af denne artikel, er pointen med risikovurdering at sætte risiciene i en korrekt prioriteret rækkefølge. Dette bør tage højde for truslens art, men også dine nuværende handlinger og typen af din virksomhed og dens driftsmiljø.

Det er ikke nogen nem opgave, og den automatiserede risikovurdering er til for at hjælpe dig.

Hvis du bruger automatiseret risikoevaluering, vil følgende ting ske automatisk:

  • Udfyld en startevaluering for hver risiko (sandsynlighed + konsekvensværdier) i henhold til ekspertudtalelser
  • Justering af risikoniveauet i henhold til risikokontrolfaktoren

Cyberday vil altid automatisk forbinde relaterede kontrolopgaver med risici, men du kan også justere disse forbindelser manuelt fra risikokortet.

Detaljer til beregning af risikoniveauet

Beregningen af risikoniveauet sker ved at gange sandsynligheden med konsekvensen. I henhold til din risikoautopilotindstilling ganges dette derefter med modenhedsfaktoren for dine nuværende kontroller (0-1) (dvs. risikokontrolfaktor).

Risikoniveau med risiko-autopilot

Hvis du lader risikoautopiloten være aktiveret, beregnes risikoniveauet ud fra sandsynlighed x konsekvens x risikokontrolfaktor.

Risikokontrolfaktoren beregnes på følgende måde og ligger altid mellem 0-1:

  1. Find alle kontrolopgaver, der er forbundet med risikoen (i blokken "Aktuelle risikokontrolopgaver")
  2. Opret en risikokontrolværdi for hver risikokontrolopgave i henhold til dens status
    • 0,02 når status er PENDING (ikke færdig)
    • 0,05 når status er AKTIV (delvist/for det meste udført)
    • 0,10 når status er DONE (helt færdig)
  3. Juster risikokontrolværdien for hver risikokontrolopgave i henhold til dens prioritet
    • 2x når prioriteten er KRITISK
    • 1,5x når prioriteten er HØJ
    • 1x når prioriteten er MEDIUM
    • 0,5x når prioriteten er LAV
  4. Minus summen af alle opgavers risikokontrolværdier fra 1 for at få beregnet denne risikos risikokontrolfaktor
    • f.eks. 1 - ( done_low_priority_task + active_high_priority_task)
    • = 1 - (0.05 + 0.075)
    • = 0.875

I dette tilfælde, hvis risikoens evaluerede oprindelige værdier for sandsynlighed og konsekvens er 2 og 3, vil beregningen være:

  • Risikoniveau = 2 * 3 * 0,875 = 5,25

Risikoniveau uden risiko-autopilot

Hvis du beslutter dig for at deaktivere risikoautopiloten, udfylder du risikoevalueringerne manuelt, og risikoniveauet beregnes direkte ud fra sandsynlighed x konsekvens.

Indhold

Del artikel

Andet lignende indhold fra Academy

Hjælp artikler

Tilgængelige supportmetoder til Cyberday brug
Beregning af risikoniveau i Cyberday
Indhold: Opgaver, dokumentation, retningslinjer og rapportering
Aktivering af CIA-klassifikationsfunktion for hovedaktiver
Favoritter: Fremhæv ofte brugte elementer
Funktion: Dokumentationstabeller
Feature: Bedre oversættelser - Sådan kan du være med til at udvikle dem Cyberday
Udfyldelse af dokumentation for vigtige dataaktiver
Hvordan kan jeg eksportere data fra Cyberday?
Hvordan begynder jeg at bruge Cyberday i Teams?
Hvordan sikkerhedskopieres dataene på Cyberday ?
Sådan bruger du den (interne) audit-funktion
Sådan bruger du metrics-funktionen
Importer flere varer på én gang
Håndtering af hændelser: Udvidelse af medarbejdernes rapportering af sikkerhedshændelser gennem Guidebook
Linkning af eksisterende SharePoint-filer til dit Cyberday indhold
Flersproget arbejde i Cyberday
Valgfrie datafelter i Cyberday
Tilpas menuen ved at fastgøre elementer
Opslag, svar og meddelelser i Fællesskabet
Indstilling af et brugerdefineret logo til din organisation
AD-synkronisering mellem enhed og medarbejder
Brugeradministration: Forskellige brugerroller i Cyberday
Brug af "sikkerhedserklæring"-rapporter
Brug af compliance-rapporter
Visuel tilstand fremhæver dokumentationselementets forbindelser
Stem og skriv ideer på sektionen for udviklingsideer
Hvad er cybersikkerhedsdokumentation af aktiver?
Hvilken form for logning er tilgængelig om ændringer på din Cyberday -konto?
Hvilken slags notifikationer er tilgængelige?
Arbejde med partnerledelse: Databehandler, systemleverandør, andre interessenter...

Tilmeld dig Academy i dag

Forøg din viden med eksklusiv adgang til ugentlige webinarer, videokurser, hjælpeartikler og blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Emner
NIS2
Indstillinger og avanceret
GDPR
Retningslinjer for personale
Forvaltning af rammer
Vis alle
Webinarer
ISO 27001: Lav en cybersikkerhedsplan, der får dig til at overholde reglerne
Vis alle
Videoer
Introduktion til ISO 27001
Introduktion til NIS2
Grundlæggende om ISO 27001 og certificeringsaudit
Dokumentation af aktiver
ISO 27001 og personalebevidsthed
Vis alle
Hjælper
Dokumentation
Partnere
Andre funktioner
Rapportering
Håndtering af retningslinjer
Vis alle
Blogs
IT- og OT-cybersikkerhed: Forskellige miljøer, forskellige prioriteter
Cybersikkerhed i risikostyring af forsyningskæden
Regneark vs. ISMS-værktøj - top 10 over grunde til, at et værktøj er bedre end den traditionelle måde
ISMS Essentials: Styring af en datasystemopgørelse for din organisation
Opdagelse af hændelser: Opbygning, pleje og løbende forbedring af et proaktivt miljø
Vis alle
Indholdsbibliotek
Åbent indholdsbibliotekLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.