Kostenloses ebook: NIS2 bereit mit ISO 27001 Best Practices
ebook herunterladen
Themen
ISO 27001
NIS2
Erste Schritte
Rahmenwerkmanagement
Produktsicherheit
Einstellungen & Erweitert
Probezeit und Abonnement
Benutzerverwaltung
Community
Dokumentation
Personal-Leitlinien
Berichterstattung
Aufgabenverwaltng
GDPR
Interne Audits
Personalsicherheit
Risikomanagement
Als Partner arbeiten
Kontinuierliche Verbesserung
Teamarbeit
Alle Themen anzeigen
Webinare
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Entwickle einen Cybersecurity-Plan, der deine Compliance sichert
Alle Webinare anzeigen
Videos
Dokumentation der Vermögenswerte
Kontinuierliche Verbesserung Ihres ISMS
Cyberday allgemeine Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
ISO 27001 und Sensibilisierung der Mitarbeiter
ISO 27001 und Risikomanagement
Einführung in ISO 27001
Beherrschung der NIS2-Konformität mit Cyberday
NIS2-Einführung
Alle Videos anzeigen
Hilft
Admins
Dokumentation
Rahmenwerke
Leitfaden mgmt
Andere Merkmale
Partner
Berichterstattung
Einrichtung und Integrationen
Aufgabe mgmt
Benutzerverwaltung
Alle Hilfen anzeigen
Blogs
SOC 2: Working towards compliance
DORA essentials: Introduction, Scope and key requirements
Cyberday goes Cyber Security Nordic 2024!
Cybersicherheit im Risikomanagement der Lieferkette
From Compliance to Collaboration: How NIS2 Encourages Stronger Supply Chain Security Collaboration
Alle Blogs anzeigen
Inhalt der Bibliothek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Leider ist etwas schief gegangen. Sie können uns unter team@cyberday.ai kontaktieren.
Cyberday.ai
Legen Sie los
Anmeldung
Heimat der Akademie
Hilft
Identifizierung von Risiken auf der Grundlage von Vermögenswerten

Identifizierung von Risiken auf der Grundlage von Vermögenswerten

Für Unternehmen, die die Risikobewertung an die Eigentümer der Anlagen delegieren möchten, haben wir eine Funktion entwickelt: die anlagenbezogene Risikoidentifizierung. Die anlagenbezogene Risikoermittlung ermöglicht eine detailliertere Risikoermittlung und eine Konzentration auf die wichtigsten Anlagen.

Einschalten der anlagenbezogenen Risikoermittlung

Dashboard "Organisation" -> Einstellungen

Sie können die vermögenswertbasierte Risikoidentifizierung in den Kontoeinstellungen aktivieren. Wenn diese Funktion aktiviert ist, wird für alle Vermögenswerte, die mit der Auswahl übereinstimmen, ein separater Abschnitt zur Risikokennung auf den Karten angezeigt.

Risikomanagement: Die anlagenbezogene Risikoidentifizierung kann in den Einstellungen aktiviert werden.

In den Einstellungen wählen Sie auch die Dokumentation, in der die Risikoermittlung aktiv ist, und die Prioritätsstufe, die festlegt, wann die Ermittlung durchgeführt werden muss.

Wenn Sie in den Einstellungen die Funktion zur Risikoidentifizierung von Anlagen aktivieren, wird auf den Dokumentationskarten der ausgewählten Anlage ein ausstehender Workflow zur Risikoidentifizierung angezeigt.

Wie die Identifizierung von Risiken auf der Grundlage von Vermögenswerten erfolgt

Mit Hilfe dieses Workflows identifizieren die Anlagenbesitzer detaillierte und relevante Risiken für diese Anlage. Dann können sie normalerweise mit dem Risiko-Workflow weitermachen - direkt von der Dokumentationskarte der Anlage aus.

Wenn die Priorität der Dokumentenkarte auf die akzeptierte Stufe gesetzt wurde, wird der Workflow zur Risikoidentifizierung auf der Dokumentenkarte angezeigt.

Beispiel, wie die Risikoermittlung in der Dokumentenkarte dargestellt wird.

Wenn Sie auf "Risikoidentifizierung starten" klicken, wird eine Liste der vorgeschlagenen Bedrohungen mit Zusammenfassungen angezeigt. Nun müssen Sie auswählen, welche dieser Risiken in diesem Fall relevant sind. Sie können auch benutzerdefinierte Risiken erstellen, wenn etwas Relevantes fehlt.

Relevante Bedrohungen werden mit Beschreibungen dargestellt.

Erst wenn Sie alle vorgeschlagenen Risiken durchgegangen sind, die relevanten ausgewählt und bei den übrigen auf "nicht relevant" geklickt haben, können Sie auf "Ausgewählte Risiken erstellen" klicken und fortfahren.

Ausgewählte Risiken können auf der Dokumentenkarte bearbeitet werden.

Jetzt, da die relevanten anlagenbezogenen Risiken identifiziert sind, können Sie die Risiken an die jeweiligen Eigentümer delegieren und die Risiken auf der Risikokarte der Dokumentationskarte der Anlage bearbeiten.

Für Administratoren: Vorlage bearbeiten

Als Administrator können Sie die Vorlage für die Identifizierung von Risiken auf der Grundlage von Vermögenswerten anpassen, um sie besser an die Bedürfnisse Ihrer Organisation anzupassen. Die Bearbeitung erfolgt in der Anlagenkarte über die Schaltfläche Vorlage bearbeiten. Die Anpassung ist themenspezifisch.

Sie können die Bedrohungen aus der Beispielbibliothek auswählen, die für Ihr Unternehmen relevant sind, und Ihre eigenen Bedrohungen erstellen, die Ihr Unternehmen in der Phase der Risikoidentifizierung berücksichtigen sollte. Sobald die Bedrohungsliste auf Ihre Bedürfnisse zugeschnitten ist, beenden Sie die Anpassung. In Zukunft wird die Identifizierung von anlagenspezifischen Risiken mit individuell angepassten Bedrohungen durchgeführt.

Fragen und Feedback

Haben Sie weitere Fragen, benötigen Sie einen weiteren Hilfeartikel oder möchten Sie uns ein Feedback geben? Bitte kontaktieren Sie unser Team über team@cyberday.ai oder die Chatbox in der rechten unteren Ecke.

Inhalt

Artikel teilen

Andere ähnliche Inhalte von Academy

Hilfe-Artikel

Keine verwandten Hilfsartikel zum Thema.

Abonnieren Sie die Academy noch heute

Erweitern Sie Ihr Wissen mit exklusivem Zugriff auf wöchentliche Webinare, Videokurse, Hilfeartikel und Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Themen
Personal-Leitlinien
Dokumentation
NIS2
Einstellungen & Erweitert
Probezeit und Abonnement
Alle anzeigen
Webinare
Einführung in die NIS2-Direktive, lokale NIS2-Lagstiftning und Cyberdays ISMS
ISO 27001: Bygg en cybersäkerhetsplan som gör att du uppfyller kraven
Einführung in die NIS2-Richtlinie, lokale NIS2-Gesetze und Cyberday ISMS
ISO 27001: Entwickle einen Cybersecurity-Plan, der deine Compliance sichert
Alle anzeigen
Videos
Beherrschung der NIS2-Konformität mit Cyberday
Einführung in ISO 27001
NIS2-Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
Dokumentation der Vermögenswerte
Alle anzeigen
Hilft
Dokumentation
Partner
Andere Merkmale
Berichterstattung
Leitfaden mgmt
Alle anzeigen
Blogs
DORA essentials: Introduction, Scope and key requirements
Cyberday goes Cyber Security Nordic 2024!
From Compliance to Collaboration: How NIS2 Encourages Stronger Supply Chain Security Collaboration
Agendium Ltd is now Cyberday Inc.!
10 Compliance-Fallen und wie man sie vermeidet
Alle anzeigen
Inhalt der Bibliothek
Offene InhaltsbibliothekLaboratorien
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.