Gratis e-bog: Klar til NIS2 ved hjælp af ISO 27001 best practices
Download e-bog
Akademiets hjem
Hjælper
Brug af compliance-rapporter

På Cyberday kan du se en compliance-rapport for hvert framework, du ønsker at overholde. Compliance-rapporten fungerer som et omfattende overblik over din organisations svar på hvert krav/kontrol i det relaterede framework.

Overensstemmelsesrapporten i ISO 27001 kaldes 'Statement of Applicability' eller SoA.

Oversigt over compliance-rapporter

Hvor finder man denne visning? Dashboard -> Compliance-rapport (boks i øverste højre hjørne)

Compliance-rapporter kan tilgås enten direkte fra dashboardets kravramme-sektion eller via Reporting-siden.

Den samlede compliance-score måler dine fremskridt mod compliance. Denne score samler relaterede tal i compliancerapporten. Under den overordnede score kan du se rammeværkets parathed i forhold til krav . Først bliver kravene kategoriseret og scoret i forhold til deres parathed.

Overensstemmelsesscore (maks. værdi 100) = (mørkegrønne sektioner + 0,8 * grønne sektioner + 0,5 * lysegrønne sektioner + 0,2 * gule sektioner) / kravbeløb i ramme * 100

Compliance-rapporter er designet til at give et klart og præcist øjebliksbillede af en organisations overholdelse af det specificerede framework. I denne rapport præsenteres hvert krav i frameworket med en farvekodet celle, der afspejler dets aktuelle compliance-status. Følgende farver er vist:

  • Mørkegrøn: Alle anbefalede opgaver er sat til status 'Fuldt udført'.
  • Grøn: Når der ikke tages hensyn til opgaver med lav prioritet, er alle anbefalede opgaver udført.
  • Lysegrøn: Mindst ét opgavesæt udført
  • Gul: Ingen opgaver udført, men mindst én opgave sat til aktiv status
  • Grå: Ingen opgaver aktive (= intet gjort)
  • Mørkegrå: Krav angivet som 'ikke relevant' (direkte fra rapporten)
N.b.! Hvis du angiver en opgave som 'Ikke relevant', vil den ikke blive taget i betragtning i ovenstående farvekategorisering.

En separat compliance-rapport er automatisk tilgængelig for alle de frameworks, der understøttes i Cyberday.

Du kan se oversigten fra den visuelle præsentation, men ved at klikke på en celle kan du dykke ned i detaljerne.

Overensstemmelsesrapportdetaljer for et krav

Overensstemmelsesrapportens detaljer for hvert krav henviser til opgaveskemaet, der vises under et krav i rapporternes hovedsektion. Du kan komme dertil ved at klikke på et af kravnumrene i oversigten, f.eks. klikke på "5.15" fra ISO 27001-overensstemmelsesrapporten. Du kommer direkte til følgende type visning (røde numre forklares nedenfor):

  1. Den sektion, du har klikket på, kan have flere andre små sektioner. Du kan skifte mellem dem ved at klikke på en af dem under hovedsektionens overskrift.
  2. Find en oversigt over sektionens behandlingsstatus, og rediger kravet. Værdierne for kravene udfyldes automatisk som standard, men du kan ændre status for anvendelighed og udførelse manuelt her. Du kan f.eks. angive, om det specifikke krav ikke er relevant for din organisation og hvorfor. Vælg "ikke relevant" i rullemenuen ved siden af "Anvendelighed", og skriv en fri beskrivelse. Afsnittet vil derefter være nedtonet i oversigtstabellen i starten af compliance-rapporten.
  1. Her kan du finde en tabel med de opgaver, der er foreslået til kravet for at opnå overensstemmelsesniveau. I tabellen kan du se opgavens navn, opgavetypen (som er en indikator for de handlinger, der kræves for at udføre opgaven), forsikringsoplysningerne, prioritetsniveauet (forudindstillet, hvis det ikke ændres manuelt) og status, hvilket betyder, om opgaven er aktiv, delvist udført, udført og så videre. Ved at klikke på "+" i venstre side af opgaven får du flere oplysninger om opgaven, hvis der er nogen tilgængelige. Dette kræver, at opgaven allerede har nogle input. Ved at klikke på "->" i højre side af opgaven, kommer du direkte til opgavekortet, så du kan begynde at behandle opgaven.
  2. Hvis du har lyst, kan du tilføje en gratis beskrivelse til (hoved)afsnittet i denne del af compliance-rapporten.

Vigtigste fordele ved compliance-rapporter

Der er flere forskellige nøglepunkter i en compliance-rapport. I den følgende liste finder du nogle af de vigtigste.

Forstå din nuværende compliance

Ved hjælp af compliance-rapporterne kan du få et fælles sprog om, hvor din informationssikkerhed er i øjeblikket. Er vi 25%, 50% eller 75% compliant, og er det nok, eller bør vi gøre det bedre?

Evaluer din implementering af forskellige krav/kontroller

Compliance-rapporter viser vores forslag til opgaver, som du kan bruge til at implementere udvalgte krav eller kontroller. Det er vores forslag, og de har prioriteter fra Kritisk / Høj / Normal / Lav, så du bør starte fra toppen og gøre dig dine egne risikodrevne overvejelser om, hvor langt du føler, det er nødvendigt at gå med hvert emne.

Du kan helt sikkert også supplere listen over opgaveforslag med dine manuelle tilføjelser af opgaver. For at opsummere kan du bruge compliance-rapporten til at få ideer til at skærpe din implementering af visse krav/kontroller yderligere, f.eks. hvis din analyse afslører store risici eller nærved-hændelser i forbindelse med dem.

Har dokumentation for overholdelse

Overensstemmelsesrapporten beskriver rammeværkets struktur, så den hjælper f.eks. en auditor eller en anden, der er bekendt med et bestemt rammeværk, med at se ind i dit ISMS. I en certificeringsaudit skal auditoren f.eks. have beviser fra dig for, at du har implementeret hvert af kravene i rammeværket. Compliance-rapporten hjælper dig med at få disse svar.

Hvad skal man bruge compliance-rapporter til?

  • Intern evaluering: Organisationer bruger disse rapporter internt til at vurdere deres cybersikkerhedsstatus, identificere de dele, der endnu ikke er blevet håndteret, og prioritere tiltag til forbedring.
  • Intern og ekstern revision: Revisorer, compliance-assessorer eller regulerende organer kan gennemgå disse rapporter for at sikre, at en organisation overholder branchestandarder, lovkrav eller kontraktlige forpligtelser. Du kan også bruge vores revisionsfunktion til at foretage dine revisioner direkte i Cyberday.
  • Risikostyring: Det hjælper med at forstå og håndtere cybersikkerhedsrisici ved at tilpasse kontroller til identificerede trusler og sårbarheder samt dokumentere og behandle dine risici direkte i dit ISMS. Du kan endda aktivere hændelsesrapportering for dine medarbejdere, så hændelser bliver rapporteret og dokumenteret til dit ISMS i realtid, så du kan starte hændelses- og risikostyringsprocesserne direkte i Cyberday.
  • Sikkerhedskommunikation: Det hjælper med at kommunikere en organisations engagement i cybersikkerhed til interessenter, kunder og partnere og dermed skabe tillid og gennemsigtighed.
  • Kontinuerlig forbedring: Rapporten fungerer som en køreplan for løbende forbedringer af cybersikkerheden og vejleder organisationen i at opretholde eller forbedre sin sikkerhed. Cyberday vil foreslå dig yderligere opgaver for yderligere at styrke din sikkerhed.

I bund og grund er en rapport om overholdelse af cybersikkerhed som ISO 27001 Statement of Applicability et vigtigt værktøj for organisationer til at demonstrere deres engagement i at beskytte deres følsomme oplysninger, sikre overholdelse af regler og løbende forbedre deres cybersikkerhedsforanstaltninger.

Spørgsmål og feedback

Har du yderligere spørgsmål, brug for en anden hjælpeartikel eller vil du gerne give feedback? Kontakt venligst vores team via team@cyberday.ai eller chatboksen i nederste højre hjørne.

Indhold

Del artikel