Cyberday.ai
Kom i gang
Login
Emner
ISO 27001
NIS2
Kom godt i gang
Forvaltning af rammer
Produktsikkerhed
Indstillinger og avanceret
Prøveperiode og abonnement
Brugerstyring
Fællesskab
Dokumentation
Retningslinjer for personale
Rapportering
Håndtering af opgaver
GDPR
Intern revision
Personalets sikkerhed
Risikostyring
At arbejde som partner
Kontinuerlig forbedring
Team-samarbejde
Vis alle emner
Webinarer
NIS2: Introduktion til NIS2-direktivet og Cyberday
ISO 27001: Lav en cybersikkerhedsplan, der får dig til at overholde reglerne
Maj måneds gennemgang for Cyberday admins (5/2024)
Vis alle webinarer
Videoer
Dokumentation af aktiver
Løbende forbedring af dit ISMS
Cyberday Overordnet introduktion
Grundlæggende om ISO 27001 og certificeringsaudit
ISO 27001 og personalebevidsthed
ISO 27001 og risikostyring
Introduktion til ISO 27001
Introduktion til NIS2
Vis alle videoer
Hjælper
Dokumentation
For administratorer
For partnere
Rammer
Håndtering af retningslinjer
Andre funktioner
Rapportering
Opsætning og integrationer
Opgavehåndtering
Brugerstyring
Vis alle hjælpemidler
Blogs
Adgangskontrol og MFA (NIS2 21.2): Byg et solidt fundament med ISO 27001 Best Practices
Forståelse af grundlæggende HR-sikkerhed for ISO 27001 & NIS2 Compliance
Opbyg dine NIS2-foranstaltninger til forretningskontinuitet og sikkerhedskopiering med ISO 27001
Best Practices fra ISO 27001 til sikker anskaffelse og udvikling af systemer: Opret dine NIS2-foranstaltninger
Potentielle problemer, som IT-virksomheder kan støde på med identifikation og rapportering af hændelser i dag
Vis alle blogs
Indholdsbibliotek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Akademiets hjem
Hjælper
Håndtering af hændelser: Udvidelse af medarbejdernes rapportering af sikkerhedshændelser gennem Guidebook

Håndtering af hændelser: Udvidelse af medarbejdernes rapportering af sikkerhedshændelser gennem Guidebook

Generelt er målet med incident management inden for cybersikkerhed at give en struktureret og effektiv tilgang til at opdage, reagere på og løse sikkerhedshændelser. Incident management giver organisationer mulighed for effektivt at afbøde virkningen af cyberangreb eller sikkerhedsbrud ved at minimere f.eks. nedetid, inddæmme hændelsen og hurtigt genoprette normal drift.

Hvordan kan hændelsesrapporteringsfunktionen i Cyberday hjælpe din organisation?

Der findes mange forskellige hændelsesscenarier, og det kan være svært at opdage dem uden hjælp fra dine medarbejdere. Hvis f.eks. en af dine medarbejdere har mistet sin bærbare computer, eller den er blevet stjålet, er det vigtigt, at din medarbejder ved, hvad han skal gøre hvornår, og hvordan han skal handle.

Da dine medarbejdere allerede har alle sikkerhedsretningslinjerne tilgængelige i Guidebook, vil du måske udvide dette afsnit til også at omfatte arbejdsgange til rapportering af hændelser. På den måde kan medarbejderne rapportere hændelser samme sted, som de læser sikkerhedsretningslinjerne, så du (administratoren) kan få fat i oplysningerne på en struktureret måde og hurtigt. Det kan give både dig og dine medarbejdere den tryghed, det er at vide, at der er en proces for rapportering af hændelser i stedet for "ukontrolleret panik".

Hvordan kan du aktivere hændelsesrapporteringsfunktionen?

Hvor finder man denne visning? Dashboard -> Dropdown for organisationsnavn -> Medarbejderhandlinger i Guidebog

Du kan aktivere rapporteringsfunktionen ved at udføre følgende trin:

  1. Gå til organisationens dashboard
  2. Åbn indstillingerne
  3. Ved siden af overskriften "Medarbejderhandlinger i Guidebook" skal du klikke på "Udvid" og derefter flytte skyderen under "Medarbejderinput til sikkerhedshændelser" til højre for at aktivere denne funktion.

Funktionen til rapportering af hændelser er nu aktiveret og vil være synlig i Guidebook.

Hvordan kan medarbejderne rapportere hændelser?

Dine medarbejdere kan ganske enkelt rapportere hændelser i deres egen Guidebook i Cyberday, hvis funktionen er aktiveret. Det er en god idé at lave en guideline til dine medarbejdere, der beskriver, hvordan de skal agere, og hvordan de skal rapportere hændelser. På den måde kan du sikre dig, at funktionen bliver brugt i tilfælde af en hændelse.

For at rapportere en hændelse skal de blot klikke på "Rapporter en hændelse" til venstre øverst i retningslinjetemaerne. Et pop op-vindue åbnes, hvor man kan udfylde detaljerne om hændelsen. Der er en liste over forhåndsvalg eller mulighed for at skrive en egen hændelse, hvis den ikke er på listen (se skærmbillede nedenfor).

Når hændelsen er udfyldt, skal medarbejderen klikke på "Tilføj hændelse" for at komme til næste trin. I dette trin er der brug for nogle flere oplysninger. Hvilken type hændelse var der tale om (f.eks. stjålet enhed), og var det med vilje? Var årsagen ekstern eller intern? Var det også et brud på persondatasikkerheden? Du kan også tilføje tilknyttede informationsaktiver fra dit ISMS ved at klikke på "Rediger" eller tilføje en egen forklaring nedenfor.

Når du tilføjer tilknyttede informationsaktiver, ser visningen sådan ud.

Hvordan får administratorer besked?

Hvor finder du denne visning? Dashboard -> Tema: Incident management -> Dokumentation -> Sikkerhedshændelser

De administratorer, der er valgt til afsnittet om hændelseshåndtering, vil modtage en øjeblikkelig notifikation (dvs. via MS Teams eller Slack, hvis integrationen er aktiveret), når en hændelse er rapporteret. Du kan finde hændelsesmeddelelsen i Cyberday fra temaet "Incident management" i organisationens dashboard. Klik på temaet, og klik derefter på "sikkerhedshændelser" til højre.

Når du har klikket på "Sikkerhedshændelser", åbnes en dokumentationsliste med alle de rapporterede hændelser. Tip: Du kan også vælge flere listeejere, der skal have besked (se skærmbilledet nedenfor). Ved at klikke på en hændelse fra listen, kan du se detaljerne og acceptere den for at beholde den på listen og fortsætte behandlingen.

Hvordan fortsætter behandlingen af hændelsen?

Du kan fortsætte hændelsesbehandlingen i Cyberday. Hvis der er sket en hændelse, bør du arbejde med den, så den slags hændelser kan undgås i fremtiden. Du kan se en video om hændelser og forbedringer her. Når du har accepteret hændelsen, skal du udfylde flere oplysninger, f.eks. hvor kritisk hændelsen er for din organisation, og hvordan den vil blive behandlet.

Et af de vigtigste trin i behandlingen er forbedringen bagefter for at undgå denne slags hændelser i fremtiden. Hvad tilføjer vi til vores ISMS for at mindske risikoen for denne slags hændelser? Du kan altid finde eksempler og skabeloner med best practices fra vores bibliotek på Cyberday. Forbedringer kan f.eks. ske ved at oprette nye opgaver til at arbejde mod den slags hændelser. Har du spørgsmål om dette emne? Kontakt vores team eller tjek vores andre Academy-artikler!

Spørgsmål og feedback

Har du yderligere spørgsmål, brug for en anden hjælpeartikel eller vil du gerne give feedback? Kontakt venligst vores team via team@cyberday.ai eller chatboksen i nederste højre hjørne.

Indhold

Del artikel

Andet lignende indhold fra Academy

Hjælp artikler

Indhold: Opgaver, dokumentation, retningslinjer og rapportering
Overvågning af medarbejdernes retningslinjer
Funktion: Giv feedback på retningslinjer
Funktion: Guideline-liste
Retningslinjer: Brug case-eksempler og færdighedstest til at udvide bevidsthedsprocessen
Hvordan distribueres retningslinjer til medarbejderne?
Sådan bruger du den (interne) audit-funktion
Sådan bruger du metrics-funktionen
Håndtering af hændelser: Udvidelse af medarbejdernes rapportering af sikkerhedshændelser gennem Guidebook
Intro til medarbejderen Vejledning om Cyberday
Linkning af eksisterende SharePoint-filer til dit Cyberday indhold
Flersproget arbejde i Cyberday
Tilpas menuen ved at fastgøre elementer
Opslag, svar og meddelelser i Fællesskabet
Indstilling af et brugerdefineret logo til din organisation
Brug af "sikkerhedserklæring"-rapporter
Brug af compliance-rapporter
Hvilken form for logning er tilgængelig om ændringer på din Cyberday -konto?
Hvilken slags notifikationer er tilgængelige?

Tilmeld dig Academy i dag

Forøg din viden med eksklusiv adgang til ugentlige webinarer, videokurser, hjælpeartikler og blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Emner
Kom godt i gang
Indstillinger og avanceret
Kontinuerlig forbedring
Retningslinjer for personale
Håndtering af opgaver
Vis alle
Webinarer
NIS2: Introduktion til NIS2-direktivet og Cyberday
ISO 27001: Lav en cybersikkerhedsplan, der får dig til at overholde reglerne
Maj måneds gennemgang for Cyberday admins (5/2024)
Vis alle
Videoer
Introduktion til ISO 27001
Introduktion til NIS2
Grundlæggende om ISO 27001 og certificeringsaudit
Dokumentation af aktiver
ISO 27001 og personalebevidsthed
Vis alle
Hjælper
Dokumentation
For partnere
Andre funktioner
Rapportering
Håndtering af retningslinjer
Vis alle
Blogs
Adgangskontrol og MFA (NIS2 21.2): Byg et solidt fundament med ISO 27001 Best Practices
Forståelse af grundlæggende HR-sikkerhed for ISO 27001 & NIS2 Compliance
Opbyg dine NIS2-foranstaltninger til forretningskontinuitet og sikkerhedskopiering med ISO 27001
Best Practices fra ISO 27001 til sikker anskaffelse og udvikling af systemer: Opret dine NIS2-foranstaltninger
Potentielle problemer, som IT-virksomheder kan støde på med identifikation og rapportering af hændelser i dag
Vis alle
Indholdsbibliotek
Åbent indholdsbibliotekLaboratorier
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.