.png)
Dies ist der letzte Teil unserer dreiteiligen Blogserie zur NIS2-Richtlinie. Bitte lesen Sie unbedingt Teil 1: Machen Sie sich mit der NIS2-Richtlinie vertraut: Hintergründe und Verbesserungen und Teil 2: NIS2: Wer fällt in den Geltungsbereich der Richtlinie?
Wie bereits in den vorangegangenen Teilen der Blogserie erwähnt, bringt NIS2 verschiedene Anforderungen für Unternehmen mit sich. Es kann zeitaufwendig sein, mit den Anforderungen Schritt zu halten. Deshalb bieten wir von Cyberday eine Lösung an, um das Informationssicherheitsmanagement effizienter zu gestalten. Wenn Sie Cyberday noch nicht kennen, fassen wir es kurz zusammen: Cyberday hilft Organisationen, ein strukturiertes und klares ISMS aufzubauen und die Sicherheitsstandards zu verbessern.
Beginnen Sie mit der Arbeit an der Konformität in Cyberday , indem Sie einfach das NIS2-Framework aus der Bibliothek direkt in Cyberday aktivieren: Öffnen Sie das Dashboard "Organisation", klicken Sie auf " Frameworks bearbeiten" und aktivieren Sie das NIS2-Framework. Das Framework zeigt Ihre aktuelle Compliance-Stufe und aktive Aufgaben an, falls Sie bereits mit anderen Frameworks arbeiten.
Die Arbeit an der Einhaltung der Vorschriften ist effizienter, wenn sie von einem Team und nicht von einer einzelnen Person geleistet wird, wie dies auch bei der Arbeit der anderen Rahmenwerke der Fall ist. Wenn Sie mit unserer App nicht vertraut sind: Sie können einfach Teammitglieder einladen und verschiedene Verantwortlichkeiten an verschiedene Personen in Cyberday delegieren. Lesen Sie mehr über Benutzerverwaltung und Benutzerebenen in Cyberday.
Das Delegieren von Aufgaben ist in Cyberday ganz einfach, indem Sie den Themen über das Dashboard "Organisation" Verantwortliche zuweisen. Lesen Sie mehr über das Delegieren von Aufgaben in unserem Artikel Wie man Aufgaben in Cyberday delegiert.
Mit Hilfe von Cyberday können Sie Ihre Anlagen, Systeme, Prozesse und Dienste identifizieren und dokumentieren und mit Hilfe unserer Richtlinien und Aufgaben weitere Kontrollen einrichten. Für die meisten unserer Aufgaben der NIS2, genau wie für alle anderen Frameworks, die Sie vielleicht schon aus der Arbeit mit Cyberday kennen, stellen wir gebrauchsfertige Vorlagen und Beispiele zur Verfügung.
Wenn Sie auf ein Thema klicken, wird die Liste der Richtlinien für das ausgewählte Thema angezeigt. Die Richtlinien enthalten die verschiedenen Aufgaben, die Sie erfüllen müssen, um die Einhaltung der Richtlinie zu gewährleisten und nachzuweisen. In der Themenkarte sehen Sie neben den Richtlinien auch verknüpfte Dokumentationselemente, Richtlinien und Berichte. Klicken Sie auf eine Richtlinie, um eine Übersicht der in der Richtlinie enthaltenen Aufgaben zu erhalten. Sie können die Aufgaben separat aktivieren oder sie als nicht relevant markieren, wenn sie für Ihre Organisation nicht geeignet sind. Sie können zu einem späteren Zeitpunkt jederzeit weitere Aufgaben und Versicherungen hinzufügen. Lesen Sie mehr über die Arbeit mit Aufgaben in Cyberday.
Beispiele für die Aufgaben des Cyberday.
Cyberday hilft Ihnen, Risiken effizient zu dokumentieren und zu verwalten und über mögliche Änderungen auf dem Laufenden zu bleiben. Die Identifizierung von Risiken in Cyberday funktioniert mit Hilfe unserer automatisierten Cybersicherheits-Risikoidentifizierung bei der Aktivierung von Informationssicherheitsaufgaben oder einfach durch Risikoidentifizierung bei der Bearbeitung von Vorfällen oder Änderungen. Sie erstellen direkt in Cyberday eine Dokumentationsliste aller Risiken, so dass Sie diese auch später noch bearbeiten und verfolgen können.
Sie können die Risiken in Cyberday vorverarbeiten, indem Sie z. B. die zugehörigen Vermögenswerte und die Aufgaben ermitteln, mit denen das Risiko derzeit verwaltet wird. Sobald ein Risiko identifiziert und vorverarbeitet ist, können Sie mit der Risikobewertung und der Risikobehandlung fortfahren. In Cyberday finden Sie Anleitungen und "Vorlagen" für die verschiedenen Schritte (siehe Screenshot unten). Wählen Sie einfach die richtigen Optionen aus, indem Sie z. B. Fragen beantworten, Aufgaben verknüpfen und den Status des Behandlungsprozesses überprüfen. Markieren Sie ein Risiko als erledigt und schließen Sie den Behandlungsprozess, um einen Überblick über offene und abgeschlossene Risiken zu behalten. Sobald ein Risiko behandelt wird, können Sie die Überwachung sicherstellen, indem Sie z. B. Überprüfungszyklen festlegen.
Lesen Sie mehr über Risikomanagement-Tools beim Cyberday in unserem Blog: Informationssicherheits-Risikomanagement im Cyberday: Identifizierung von Risiken, Bewertung, Behandlung und Schließung
Wie bereits in den vorangegangenen Blogbeiträgen erwähnt, müssen Unternehmen im Rahmen von NIS2 Vorfälle melden. Bei Cyberday kann jeder Mitarbeiter einen Vorfall über sein Handbuch melden. Die Administratoren können die Berichte von ihrem Konto aus einsehen und sie entsprechend den Anforderungen bearbeiten. Lesen Sie mehr über Incident Management in Cyberday.
Führen Sie Ihr Partnermanagement systematisch durch, indem Sie z.B. Systemanbieter und personenbezogene Datenverarbeiter dokumentieren und diese Informationen für das Reporting nutzen. Definieren Sie Verantwortliche, die die Hauptverantwortung für die Pflege der Partnerbeziehung tragen. Darüber hinaus können Sie z.B. den Status von Verträgen und viele andere Dinge dokumentieren.
In den Partnerverwaltungsrichtlinien werden die eigenen Maßnahmen zur Partnersicherheit festgelegt, die darauf abzielen, das digitale Sicherheitsniveau Ihrer Partner ausreichend zu gewährleisten.
Demnächst: Neue Funktionen zur Partnerüberwachung
Wir werden in Kürze neue Funktionen für das Partner-Monitoring in Cyberday einführen, durch die ein Fragebogen zur Informationssicherheit an die definierten Partner mit einem gewünschten Genauigkeitsgrad gesendet werden kann, um so zusätzliche Beweise für den Bereitschaftsgrad des Partners zu sammeln. Wir werden Sie informieren, sobald dieses Update fertiggestellt ist!
Wie Sie vielleicht wissen, kann das Sammeln von Nachweisen für die Schulung Ihrer Mitarbeiter eine Herausforderung sein. Im Gegensatz zu den meisten anderen Anbietern von ISMS-Tools, bei denen eine Software in der Regel nur für die eigentliche Compliance-Arbeit verwendet wird, bietet Cyberday Ihnen verschiedene Tools zur Anleitung und Schulung Ihrer Mitarbeiter. Jeder Ihrer Mitarbeiter erhält einen (begrenzten) Zugang zu Cyberday , um einen eigenen Leitfaden zu erstellen. Lesen Sie hier mehr über unser Mitarbeiterhandbuch und wie es funktioniert.
Ein wichtiger Schritt bei der Sammlung von nachweisbarem Material zur Einhaltung der Vorschriften ist die Erstellung von Berichten. Sie können die Berichte nicht nur für sich selbst oder Ihr Team erstellen, sondern sie auch z. B. an Mitglieder Ihrer Lieferkette, ausgewählte Kunden oder Interessengruppen weitergeben.
Cyberday bietet Ihnen eine große Auswahl an Berichtsvorlagen, aus denen Sie den Bericht mit einem Klick erstellen können: Cyberday holt sich alle benötigten Informationen aus den Informationen, die Sie zu den Aufgaben hinzufügen. Lesen Sie mehr über die Berichtsfunktion in Cyberday.
Der Bericht "Anforderungen nach Status" in Cyberday bietet eine gute Möglichkeit, sich einen Überblick über Ihre aktuellen Prozesse und den Grad der Einhaltung der Vorschriften zu verschaffen. Dieser farbcodierte Bericht füllt sich mehr und mehr mit grüner Farbe, je nachdem, wie viele der Aufgaben bereits konform sind. Sie können einfach auf die verschiedenen Steuerelemente in der Karte klicken und direkt zum richtigen Abschnitt mit den Informationen über die spezifische Anforderung springen. Sie können sich auch einen Überblick über die Gesamtmenge der Anforderungen und den Umsetzungsstatus verschaffen.
Haben Sie weitere Fragen, benötigen Sie einen weiteren Hilfeartikel oder möchten Sie uns ein Feedback geben? Bitte kontaktieren Sie unser Team über cyberday oder die Chatbox in der rechten unteren Ecke.
