Cyberday.ai
Kom i gang
Login
Emner
ISO 27001
NIS2
Kom godt i gang
Forvaltning af rammer
Produktsikkerhed
Indstillinger og avanceret
Prøveperiode og abonnement
Brugerstyring
Fællesskab
Dokumentation
Retningslinjer for personale
Rapportering
Håndtering af opgaver
GDPR
Intern revision
Personalets sikkerhed
Risikostyring
At arbejde som partner
Kontinuerlig forbedring
Team-samarbejde
Vis alle emner
Webinarer
Maj måneds gennemgang for Cyberday admins (5/2024)
Vis alle webinarer
Videoer
Dokumentation af aktiver
Løbende forbedring af dit ISMS
Cyberday Overordnet introduktion
Grundlæggende om ISO 27001 og certificeringsaudit
ISO 27001 og personalebevidsthed
ISO 27001 og risikostyring
Introduktion til ISO 27001
Introduktion til NIS2
Vis alle videoer
Hjælper
Dokumentation
For administratorer
For partnere
Rammer
Håndtering af retningslinjer
Andre funktioner
Rapportering
Opsætning og integrationer
Opgavehåndtering
Brugerstyring
Vis alle hjælpemidler
Blogs
6 måder at vurdere sikkerhedsarbejdets effektivitet på
Adgangskontrol og MFA (NIS2 21.2): Byg et solidt fundament med ISO 27001 Best Practices
Forståelse af grundlæggende HR-sikkerhed for ISO 27001 & NIS2 Compliance
Opbyg dine NIS2-foranstaltninger til forretningskontinuitet og sikkerhedskopiering med ISO 27001
Best Practices fra ISO 27001 til sikker anskaffelse og udvikling af systemer: Opret dine NIS2-foranstaltninger
Vis alle blogs
Indholdsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Akademiets hjem
Hjælper
Brug af compliance-rapporter

Brug af compliance-rapporter

På Cyberday kan du se en compliance-rapport for hvert framework, du ønsker at overholde. Compliance-rapporten fungerer som et omfattende overblik over din organisations svar på hvert krav/kontrol i det relaterede framework.

Overensstemmelsesrapporten i ISO 27001 kaldes 'Statement of Applicability' eller SoA.

Oversigt over compliance-rapporter

Hvor finder man denne visning? Dashboard -> Compliance-rapport (boks i øverste højre hjørne)

Compliance-rapporter kan tilgås enten direkte fra dashboardets kravramme-sektion eller via Reporting-siden.

Compliance-rapporter er designet til at give et klart og præcist øjebliksbillede af en organisations overholdelse af det specificerede framework. I denne rapport præsenteres hvert krav i frameworket med en farvekodet celle, der afspejler dets aktuelle compliance-status. Følgende farver er vist:

  • Mørkegrøn: Alle anbefalede opgaver er sat til status 'Fuldt udført'.
  • Grøn: Når der ikke tages hensyn til opgaver med lav prioritet, er alle anbefalede opgaver udført.
  • Lysegrøn: Mindst ét opgavesæt udført
  • Gul: Ingen opgaver udført, men mindst én opgave sat til aktiv status
  • Grå: Ingen opgaver aktive (= intet gjort)
  • Mørkegrå: Krav angivet som 'ikke relevant' (direkte fra rapporten)
N.b.! Hvis du angiver en opgave som 'Ikke relevant', vil den ikke blive taget i betragtning i ovenstående farvekategorisering.

En separat compliance-rapport er automatisk tilgængelig for alle de frameworks, der understøttes i Cyberday.

Du kan se oversigten fra den visuelle præsentation, men ved at klikke på en celle kan du dykke ned i detaljerne.

Overensstemmelsesrapportdetaljer for et krav

Overensstemmelsesrapportens detaljer for hvert krav henviser til opgaveskemaet, der vises under et krav i rapporternes hovedsektion. Du kan komme dertil ved at klikke på et af kravnumrene i oversigten, f.eks. klikke på "5.15" fra ISO 27001-overensstemmelsesrapporten. Du kommer direkte til følgende type visning (røde numre forklares nedenfor):

  1. Den sektion, du har klikket på, kan have flere andre små sektioner. Du kan skifte mellem dem ved at klikke på en af dem under hovedsektionens overskrift.
  2. Find en oversigt over sektionens behandlingsstatus, og rediger kravet. Værdierne for kravene udfyldes automatisk som standard, men du kan ændre status for anvendelighed og udførelse manuelt her. Du kan f.eks. angive, om det specifikke krav ikke er relevant for din organisation og hvorfor. Vælg "ikke relevant" i rullemenuen ved siden af "Anvendelighed", og skriv en fri beskrivelse. Afsnittet vil derefter være nedtonet i oversigtstabellen i starten af compliance-rapporten.
  1. Her kan du finde en tabel med de opgaver, der er foreslået til kravet for at opnå overensstemmelsesniveau. I tabellen kan du se opgavens navn, opgavetypen (som er en indikator for de handlinger, der kræves for at udføre opgaven), forsikringsoplysningerne, prioritetsniveauet (forudindstillet, hvis det ikke ændres manuelt) og status, hvilket betyder, om opgaven er aktiv, delvist udført, udført og så videre. Ved at klikke på "+" i venstre side af opgaven får du flere oplysninger om opgaven, hvis der er nogen tilgængelige. Dette kræver, at opgaven allerede har nogle input. Ved at klikke på "->" i højre side af opgaven, kommer du direkte til opgavekortet, så du kan begynde at behandle opgaven.
  2. Hvis du har lyst, kan du tilføje en gratis beskrivelse til (hoved)afsnittet i denne del af compliance-rapporten.

Vigtigste fordele ved compliance-rapporter

Der er flere forskellige nøglepunkter i en compliance-rapport. I den følgende liste finder du nogle af de vigtigste.

Forstå din nuværende compliance

Ved hjælp af compliance-rapporterne kan du få et fælles sprog om, hvor din informationssikkerhed er i øjeblikket. Er vi 25%, 50% eller 75% compliant, og er det nok, eller bør vi gøre det bedre?

Evaluer din implementering af forskellige krav/kontroller

Compliance-rapporter viser vores forslag til opgaver, som du kan bruge til at implementere udvalgte krav eller kontroller. Det er vores forslag, og de har prioriteter fra Kritisk / Høj / Normal / Lav, så du bør starte fra toppen og gøre dig dine egne risikodrevne overvejelser om, hvor langt du føler, det er nødvendigt at gå med hvert emne.

Du kan helt sikkert også supplere listen over opgaveforslag med dine manuelle tilføjelser af opgaver. For at opsummere kan du bruge compliance-rapporten til at få ideer til at skærpe din implementering af visse krav/kontroller yderligere, f.eks. hvis din analyse afslører store risici eller nærved-hændelser i forbindelse med dem.

Har dokumentation for overholdelse

Overensstemmelsesrapporten beskriver rammeværkets struktur, så den hjælper f.eks. en auditor eller en anden, der er bekendt med et bestemt rammeværk, med at se ind i dit ISMS. I en certificeringsaudit skal auditoren f.eks. have beviser fra dig for, at du har implementeret hvert af kravene i rammeværket. Compliance-rapporten hjælper dig med at få disse svar.

Hvad skal man bruge compliance-rapporter til?

  • Intern evaluering: Organisationer bruger disse rapporter internt til at vurdere deres cybersikkerhedsstatus, identificere de dele, der endnu ikke er blevet håndteret, og prioritere tiltag til forbedring.
  • Intern og ekstern revision: Revisorer, compliance-assessorer eller regulerende organer kan gennemgå disse rapporter for at sikre, at en organisation overholder branchestandarder, lovkrav eller kontraktlige forpligtelser. Du kan også bruge vores revisionsfunktion til at foretage dine revisioner direkte i Cyberday.
  • Risikostyring: Det hjælper med at forstå og håndtere cybersikkerhedsrisici ved at tilpasse kontroller til identificerede trusler og sårbarheder samt dokumentere og behandle dine risici direkte i dit ISMS. Du kan endda aktivere hændelsesrapportering for dine medarbejdere, så hændelser bliver rapporteret og dokumenteret til dit ISMS i realtid, så du kan starte hændelses- og risikostyringsprocesserne direkte i Cyberday.
  • Sikkerhedskommunikation: Det hjælper med at kommunikere en organisations engagement i cybersikkerhed til interessenter, kunder og partnere og dermed skabe tillid og gennemsigtighed.
  • Kontinuerlig forbedring: Rapporten fungerer som en køreplan for løbende forbedringer af cybersikkerheden og vejleder organisationen i at opretholde eller forbedre sin sikkerhed. Cyberday vil foreslå dig yderligere opgaver for yderligere at styrke din sikkerhed.

I bund og grund er en rapport om overholdelse af cybersikkerhed som ISO 27001 Statement of Applicability et vigtigt værktøj for organisationer til at demonstrere deres engagement i at beskytte deres følsomme oplysninger, sikre overholdelse af regler og løbende forbedre deres cybersikkerhedsforanstaltninger.

Spørgsmål og feedback

Har du yderligere spørgsmål, brug for en anden hjælpeartikel eller vil du gerne give feedback? Kontakt venligst vores team via team@cyberday.ai eller chatboksen i nederste højre hjørne.

Indhold

Del artikel

Andet lignende indhold fra Academy

Hjælp artikler

Indhold: Opgaver, dokumentation, retningslinjer og rapportering
Hvordan kan jeg eksportere data fra Cyberday?
Hvordan opretter jeg cybersikkerhedsrapporter?
Sådan bruger du den (interne) audit-funktion
Sådan bruger du metrics-funktionen
Håndtering af hændelser: Udvidelse af medarbejdernes rapportering af sikkerhedshændelser gennem Guidebook
Linkning af eksisterende SharePoint-filer til dit Cyberday indhold
Flersproget arbejde i Cyberday
Tilpas menuen ved at fastgøre elementer
Opslag, svar og meddelelser i Fællesskabet
Tips til udskrivning af rapporter
Publicering af integrerbare rapporter på din hjemmeside
Indstilling af et brugerdefineret logo til din organisation
Del rapporter gennem Microsoft Teams-kanaler
Brug af "sikkerhedserklæring"-rapporter
Brug af compliance-rapporter
Visuel tilstand fremhæver dokumentationselementets forbindelser
Hvilken form for logning er tilgængelig om ændringer på din Cyberday -konto?
Hvilken slags notifikationer er tilgængelige?

Tilmeld dig Academy i dag

Forøg din viden med eksklusiv adgang til ugentlige webinarer, videokurser, hjælpeartikler og blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Emner
Prøveperiode og abonnement
Intern revision
Indstillinger og avanceret
Forvaltning af rammer
Fællesskab
Vis alle
Webinarer
Maj måneds gennemgang for Cyberday admins (5/2024)
Vis alle
Videoer
Introduktion til ISO 27001
Introduktion til NIS2
Grundlæggende om ISO 27001 og certificeringsaudit
Dokumentation af aktiver
ISO 27001 og personalebevidsthed
Vis alle
Hjælper
Dokumentation
For partnere
Andre funktioner
Rapportering
Håndtering af retningslinjer
Vis alle
Blogs
6 måder at vurdere sikkerhedsarbejdets effektivitet på
Adgangskontrol og MFA (NIS2 21.2): Byg et solidt fundament med ISO 27001 Best Practices
Forståelse af grundlæggende HR-sikkerhed for ISO 27001 & NIS2 Compliance
Opbyg dine NIS2-foranstaltninger til forretningskontinuitet og sikkerhedskopiering med ISO 27001
Best Practices fra ISO 27001 til sikker anskaffelse og udvikling af systemer: Opret dine NIS2-foranstaltninger
Vis alle
Indholdsbibliotek
Åbent indholdsbibliotekLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.