Sicherheitsbewertungen dienen dazu, die Bereitschaft einer Organisation anhand eines gemeinsamen Sicherheitsrahmens wie NIS2 oder ISO 27001 zu bewerten.
Dieser Artikel beschreibt das Ausfüllen einer Bewertung und z. B. das Anlegen eines Kontos mit Ihren Bewertungsdaten.
Ähnlicher Artikel: Verwalten und Versenden von Sicherheitsbewertungen von Anbietern
Erstellen / Initiieren der Bewertung
Die Sicherheitsbewertung in Cyberday kann auf 3 verschiedene Arten gestartet werden.
Erhalt einer "Anfrage zur Sicherheitsbewertung des Anbieters" von Ihrem Kunden
In diesem Fall erhalten Sie eine E-Mail-Anfrage von Ihrem Kunden, der Ihre Informationssicherheit besser überwachen möchte (oder muss).
Die E-Mail, die Sie erhalten, sieht wie folgt aus:
Initiieren einer Sicherheitsbewertung über Ihr Cyberday Konto
Wenn Sie bereits Cyberday verwenden, können Sie die Sicherheitsbewertung nutzen, um Ihre Bereitschaft z. B. gegenüber anderen Sicherheits-Frameworks schnell zu bewerten.
Wenn Sie auf die ISO 27001 in Cyberday hingearbeitet haben, können Sie eine Bewertung erstellen und Ihre anfängliche Konformität z.B. mit SOC2 sehen und die verbleibenden Aufgaben durchgehen, um zu verstehen, wie viel Arbeit zur Erfüllung der Anforderungen erforderlich ist.
Um eine Sicherheits-Selbsteinschätzung von Ihrem Cyberday -Konto aus zu erstellen, gehen Sie zu Berichte -> + Neuer Bericht -> Einschätzung.
Initiierung einer Sicherheitsbewertung von der Website Cyberday.ai
Es ist auch möglich, über die Website Cyberday.ai eine Sicherheitsbewertung ohne Cyberday -Konto und ohne Anfrage eines Anbieters zu erstellen.
In diesem Fall können Sie zunächst die Informationen ausfüllen, um die Einhaltung der Vorschriften abzuschätzen, und erst danach entscheiden, ob Sie ein Cyberday Konto einrichten möchten.
Ausfüllen der Sicherheitsbewertung
Kategorisieren Sie die Aufgaben nach Ihren aktuellen Tätigkeiten
Bei der Bewertung kommt es vor allem darauf an, die aufgelisteten Aufgaben richtig zu kategorisieren:
- Fügen Sie die Aufgaben ein, für die Sie zumindest etwas getan haben
- Stellen Sie den Aufgabenstatus auf den genauesten Wert ein (Vollständig erledigt / Größtenteils erledigt oder Teilweise erledigt)
Wenn Sie "Größtenteils erledigt" oder "Teilweise erledigt" auswählen, müssen Sie bei der Bewertung weitere Angaben machen. Wenn Sie "Vollständig erledigt" wählen, sind keine weiteren Angaben erforderlich, da erwartet wird, dass Ihre Umsetzung zumindest die in der Aufgabenbeschreibung genannten Punkte umfasst.
Siehe den Ergebnisbericht
Nachdem Sie bei der Bewertung Fortschritte gemacht haben, können Sie auf "Vorschau der Ergebnisse" klicken.
Dies führt Sie zu einem Bericht mit Ihren Bewertungsergebnissen. Sie sehen, bei welchen Themen Sie besser und schlechter abgeschnitten haben, die Gesamtpunktzahl für die Einhaltung der Vorschriften und die Einzelheiten der von Ihnen beschriebenen Maßnahmen.
Tipp: Sie können den Bericht z. B. für die interne Kommunikation ausdrucken.
Erstellen Sie Ihr Cyberday Konto (falls Sie noch keines haben)
Wenn Sie die Bewertung ohne ein bereits bestehendes Cyberday Konto erstellt haben, ist das Ausfüllen der Bewertung eine gute Möglichkeit, Ihre Cyberday Reise zu beginnen!
Im letzten Schritt des Bewertungsprozesses wird Ihnen vorgeschlagen, ein Konto zu erstellen.
Alle Auswahlen, die Sie bei der Bewertung getroffen haben, und alle Inhalte, die Sie ausgefüllt haben, werden in Ihr ISMS importiert, wenn Sie sich entscheiden, das Konto zu erstellen.
