Gratis e-bog: Klar til NIS2 ved hjælp af ISO 27001 best practices
Download e-bog
Akademiets hjem
Hjælper
Metoder til sikring af opgaver

I Cyberday har du forskellige muligheder for at indsamle assurance til forskellige opgaver. Nogle gange afhænger den valgte assurance-metode meget af selve opgavetypen, men du kan altid tilføje yderligere assurance for at styrke din opgaves samlede assurance-niveau. I denne artikel kan du læse mere om de forskellige assurance-metoder, og hvordan du bruger dem.

Primære sikkerhedsmetoder

Du kan finde fire primære sikringsmetoder i Cyberday: sammenkædning af dokumentation, sammenkædning af rapporter, oprettelse og deling af retningslinjer og sammenkædning af et sikkerhedssystem.

Tilknyttet dokumentation

Vedligeholdelse af relateret dokumentation er den vigtigste sikringsmetode for nogle af de organisatoriske opgaver i Cyberday. Du vil se et link til allerede oprettede dokumentationselementer, eller du vil finde f.eks. "0 datasystemer". Ved at klikke på linket bliver du ført til dokumentationslisten (i dette tilfælde: datasystemer).

Eksempler på organisatoriske temaer, der kræver dokumentation, er f.eks. asset management, risk management, partner management eller incident management.

Læs mere om dokumentation på Cyberday her.

Eksempel på en opgave, som har tilknyttede dokumentationselementer.

Tilknyttede rapporter

Tilknytningen (eller oprettelsen) af en rapport er den vigtigste sikringsmetode for nogle af de organisatoriske opgaver i Cyberday. Når du aktiverer en opgave, som kræver, at du linker en specifik rapport, og du åbner opgavekortet, kan du finde en oversigt over de rapporter, som er nødvendige som sikkerhed for denne specifikke opgave. Hvis du allerede har oprettet nogle af de nødvendige rapporter, bliver de automatisk linket dertil. Hvis du endnu ikke har den pågældende rapport, kan du klikke på knappen "+ Opret rapport", og du vil blive ført direkte til rapporten, som du kan justere, hvis det er nødvendigt.

Eksempel på skærmbillede af, hvordan et opgavekort, der kræver sammenkædning af en rapport, ser ud.

Læs mere om rapportering på Cyberday her.

Tilknyttede retningslinjer

For "menneskeopgaver" er den vigtigste sikkerhedsmetode oprettelse og deling af retningslinjer til medarbejdernes guidebog. Medarbejderne kan derefter læse og acceptere retningslinjerne ved at tilgå deres individuelle Cyberday Guidebook. Hvis du aktiverer og redigerer en opgave, som er forbundet med retningslinjer, kan du finde et link til afsnittet om retningslinjer, som fører dig til listen over aktiverede og foreslåede retningslinjer for denne opgave. Hvis du allerede har aktiveret nogle retningslinjer og delt dem med dine medarbejdere, kan du også se en statuslinje som et hurtigt overblik over den aktuelle acceptrate for dine medarbejdere.

Hvis du klikker på linket, kommer du til afsnittet om retningslinjer i politikken, og du kan få mere detaljerede oplysninger om retningslinjen, dens accept og yderligere, du kan aktivere færdighedstest og caseeksempler eller redigere selve retningslinjen.

Sådan ser en aktiveret retningslinje ud, når du klikker på linket i opgavekortet, i dette tilfælde "12 fjernarbejde og mobile enheder", se skærmbilledet nedenfor.
Eksempel på en opgave, der kræver sammenkædning af retningslinjer.

Sammenkobling af et sikkerhedssystem (teknologi)

Til de tekniske opgaver kan du blot linke det korrekte sikkerhedssystem. Når du åbner og forbinder sikkerhedssystemet, vil du se en liste med foreslåede muligheder, eller du kan skrive dit individuelle system, hvis du ikke kan finde det på listen.

Opgavekortet viser, om det er en teknisk opgave, og om du skal tilslutte et teknisk system.

Når du ruller hen over feltet med "1. Sikkerhedssystemer", vises et lille blyantikon ved siden af mærket "teknisk". Klik på blyanten, og der åbnes et nyt vindue, hvor du kan vælge det tekniske system, du ønsker, og derefter klikke på "færdig". Når det er gjort, kan du tilføje en procesbeskrivelse eller mere sikkerhed (se afsnittene nedenfor).

Andre sikkerhedsmetoder

Ud over de ovennævnte metoder til at indsamle sikkerhed kan du tilføje mere information og sikkerhed til dine opgaver for at gøre dem endnu stærkere.

Skrivning af en procesbeskrivelse

Procesbeskrivelsen er en vigtig del af indsamlingen af dokumentation for, hvordan en opgave udføres. Du kan finde stedet til procesbeskrivelsen i implementeringsfanen på dit opgavekort. Du kan bruge dette rum til at give mere detaljerede oplysninger om, hvordan opgaven udføres.

For de fleste af vores opgaver kan du også finde en skabelon eller et teksteksempel på, hvordan procesbeskrivelsen kan se ud. Du kan bruge denne og tilpasse den til dine behov, så den passer til din organisations opgaveimplementering. Bemærk: Sørg altid for, at de oplysninger, du giver i procesbeskrivelsen, er korrekte og opdaterede, hvilket betyder, at hvis du beslutter dig for at bruge en af skabelonerne til beskrivelsen, skal du sørge for, at den passer til din organisations faktiske opgaveimplementeringsproces.

Gennemgangscyklus for en opgave

Du kan øge din tillid til, at opgaveoplysningerne er korrekte, ved at aktivere en opgavegennemgang. Gennemgangen kan indstilles til månedlig, kvartalsvis, halvårlig eller årlig frekvens.

Pointen med opgavegennemgange er at bede opgaveejeren om at bekræfte, at alle relaterede oplysninger om opgaven er opdaterede. Vi anbefaler at aktivere en gennemgang især for opgaver med høj prioritet.

Yderligere forsikringsmuligheder

Under linket"Additional assurance information" i bunden af opgavekortet kan du finde en liste over andre forsikringsmuligheder, som du kan tilføje til din opgave. Det kan enten være

  • linkning af eksterne filer (sørg for, at du har et SharePoint-link i organisationsindstillingerne): Du får mulighed for at vælge fra SharePoint, når du har klikket på denne mulighed.
  • sammenkædning af et sikkerhedssystem (hvis du styrer en opgave på en teknisk måde, selv om opgavetypen oprindeligt var en anden)
  • opdele implementeringen, hvis f.eks. forskellige steder eller enheder deltager i opgaveimplementeringen på forskellige måder
  • involvere andre medarbejdere i overvågningen (så de skal kontrollere, at de har gjort deres del af opgaven)
  • Tilføj yderligere retningslinjer, som du kan dele med dine udvalgte medarbejdere i forbindelse med den pågældende opgave.
  • Vejledning: Hvis du vil tilføje en mere detaljeret beskrivelse af, hvordan denne opgave udføres for at sikre den korrekte måde at arbejde med denne opgave på.

(Se skærmbilledet nedenfor for yderligere information om de ovennævnte muligheder). Du kan til enhver tid tilføje yderligere assurance-oplysninger til din opgave. Jo mere assurance du indsamler til en opgave, jo stærkere bliver sikkerhedslaget for din organisation.

Yderligere forsikringsmuligheder i Cyberday

Spørgsmål og feedback

Har du yderligere spørgsmål, brug for en anden hjælpeartikel eller vil du gerne give feedback? Kontakt venligst vores team via team@cyberday.ai eller chatboksen i nederste højre hjørne.

Indhold

Del artikel