1. Vælg dine rammer
Når du aktiverer de mest relevante rammer for din organisation, opbygger Cyberday det optimale sikkerhedsprogram for at få dig til at overholde reglerne. Mange af opgaverne er forbundet med krav på flere rammeværk. Du kan starte med et enkelt for at skabe klarhed eller aktivere mange med det samme.
2. Få prioriterede opgavelister for hvert tema
Næste skridt i din implementering er at uddelegere hvert tema og angive den aktuelle status for verserende opgaver. Herefter kan du forstå dit nuværende overensstemmelsesniveau med de valgte rammer.
3. Gennemførelse og indsamling af sikkerhed i henhold til opgavetype
Tekniske opgaver gennemføres ofte med teknologi. Sammenkæd dit valgte sikkerhedssystem for at vise, at du har gennemført opgaven. Du kan også bruge yderligere oplysninger om sikring til f.eks. at påvise opgavens ejers ansvar for at sikre, at beskyttelsen fungerer.
Personaleopgaver gennemføres ved at sikre, at organisationens personale arbejder sikkert. Definer retningslinjer i de linkede lister og distribuer dem via fanen Guidebook (Vejledning). Teams bot giver automatisk besked til personalet, når de har ulæste retningslinjer.
Organisatoriske opgaver kræver planlægning og skrivning. Brug dokumentations- og rapportskabelonerne, der er knyttet til opgavekortet, til f.eks. at indsamle nøgleinformationer om dataaktiver, oprette kontinuitetsplaner, analysere risici eller oprette dokumenter, der kan deles.
Der er også mange støtteopgaver, som gennemføres ved at have en klar, nedskrevet proces. Du kan altid anvende andre sikringsmetoder, hvis det er nødvendigt.
4. Hærd din forsikring, når det er nødvendigt
Du har også en voksende liste over andre forsikringsmetoder til rådighed. Du kan bruge disse til f.eks. at uddelegere implementeringen til flere personer, tilknytte yderligere retningslinjer til opgaver, der ikke vedrører personer, eller skrive en intern instruktionsbeskrivelse om implementeringen.
5. Forstå dit sikkerhedsniveau i forhold til bedste praksis
Rapporten om overholdelse viser, hvilke krav du allerede har implementeret og hvordan. Du kan forstå, hvad dit niveau er, og klart kommunikere om det til en revisor eller til din egen øverste ledelse.