Gratis e-bog: Klar til NIS2 ved hjælp af ISO 27001 best practices
Download e-bog
Akademiets hjem
Hjælper
Udfyldelse af sikkerhedsvurderinger

Sikkerhedsvurderinger er beregnet til at evaluere organisationens parathed i forhold til en fælles sikkerhedsramme, som NIS2 eller ISO 27001.

Denne artikel beskriver, hvordan du udfylder en vurdering og f.eks. opretter en konto med dine vurderingsoplysninger.

Relateret artikel: Håndtering og afsendelse af leverandørsikkerhedsvurderinger

Oprettelse / igangsættelse af vurderingen

Sikkerhedsvurdering i Cyberday kan startes på 3 forskellige måder.

Modtagelse af en "anmodning om leverandørsikkerhedsvurdering" fra din kunde

I dette tilfælde vil du modtage en e-mailanmodning fra din kunde, som ønsker (eller er forpligtet til) at overvåge din informationssikkerhed bedre.

Den e-mail, du vil modtage, ser sådan ud:

Start en sikkerhedsvurdering fra din Cyberday -konto

Hvis du allerede bruger Cyberday , kan du stadig bruge security assessment til at lave hurtige evalueringer af din parathed i forhold til f.eks. andre sikkerhedsframeworks.

Hvis du har arbejdet hen imod ISO 27001 på Cyberday, kan du oprette en vurdering og se din oprindelige overholdelse af f.eks. SOC2 og gennemgå de resterende opgaver for at forstå, hvor meget arbejde der vil være for at overholde kravene.

For at oprette en selvevaluering af sikkerheden fra din Cyberday -konto skal du gå til Rapportering -> + Ny rapport -> Vurdering.

Iværksættelse af en sikkerhedsvurdering fra Cyberday.ai website

Det er også muligt at oprette en sikkerhedsvurdering uden en Cyberday -konto og uden en leverandøranmodning via Cyberday.ai website.

I dette tilfælde kan du først udfylde oplysningerne for at vurdere din compliance og derefter beslutte, om du vil oprette en Cyberday -konto.

Udfyldelse af sikkerhedsvurderingen

Kategoriser opgaver i henhold til din nuværende drift

Det vigtigste ved vurderingen er at kategorisere de listede opgaver korrekt:

  • Medtag de opgaver, du i det mindste har gjort noget ved
  • Indstil opgavestatus til den mest præcise værdi (Helt færdig / For det meste færdig eller Delvist færdig)

Hvis du vælger "For det meste udført" eller "Delvist udført", vil vurderingen kræve, at du udfylder flere detaljer. Hvis du vælger "Fuldt udført", er der ikke brug for yderligere detaljer, da din implementering som minimum forventes at omfatte de ting, der står i opgavebeskrivelsen.

Se rapporten med resultater

Når du har gjort fremskridt med vurderingen, kan du klikke på "Se et eksempel på resultaterne".

Dette fører dig til en rapport med dine vurderingsresultater. Du kan se, hvilke temaer du klarede bedre og dårligere, den samlede compliance-score og detaljerne i de tiltag, du har beskrevet.

Tip: Du kan udskrive rapporten til f.eks. intern kommunikation.

Opret din Cyberday -konto (hvis du ikke allerede har en)

Hvis du har oprettet vurderingen uden en eksisterende Cyberday -konto, er udfyldelsen af vurderingen en god måde at starte din Cyberday -rejse på.

Som det sidste trin i dit vurderingsflow bliver du bedt om at oprette din konto.

Alle de valg, du har foretaget i vurderingen, og det indhold, du har udfyldt, vil blive importeret til dit ISMS, hvis du beslutter dig for at oprette en konto.

Indhold

Del artikel