Sobald Sie ein Konto erstellt haben (entweder durch die Suche nach der Cyberday App im MS Teams Store oder über unsere kostenlose Testversion auf der Website), können Sie mit der Einrichtung beginnen. In den folgenden Abschnitten zeigen wir Ihnen, wie das geht:
Aktivieren Sie Ihr(e) erstes(n) Framework(s)
Sobald Sie die für die Einrichtung des Kontos erforderlichen Angaben gemacht haben, gelangen Sie zur Dashboard-Ansicht und sehen das folgende Pop-up-Fenster, von dem aus Sie direkt zu unserer Framework-Bibliothek gelangen können, indem Sie einfach auf die Schaltfläche im Pop-up-Fenster klicken:
Unsere Framework-Bibliothek zeigt Ihnen die verfügbaren Frameworks, aus denen Sie wählen können. Sie können auch die kommenden Frameworks in der Bibliothek sehen, aber für den Anfang wollen wir uns auf die verfügbaren konzentrieren, um Ihr erstes Framework zu aktivieren! Bewegen Sie einfach den Schalter im Framework Ihrer Wahl nach rechts, um es zu aktivieren.
Nachdem Sie ein Rahmenwerk aktiviert haben, sehen Sie, wie viele neue oder erweiterte Richtlinien und wie viele neue Aufgaben hinzugefügt wurden, mit denen Sie arbeiten können. Nach der Auswahl Ihres ersten Frameworks können Sie entweder direkt zum Dashboard gehen, um Ihre Arbeit mit dem Framework fortzusetzen, oder das Fenster schließen und bei Bedarf weitere Frameworks aktivieren. Sie können jederzeit zur Framework-Bibliothek zurückkehren und weitere Frameworks aktivieren.
Legen Sie Ihren primären Rahmen fest
Denken Sie daran, Ihr primäres Framework einzustellen. Dies ist vor allem dann hilfreich, wenn Sie mehrere Frameworks aktiviert haben. Sie können ein Framework als Ihr primäres Framework markieren, indem Sie in der Dashboard-Ansicht Ihrer Organisation auf den Stern neben dem Namen des Frameworks klicken.
Grundlegende (politische) Bewertungen
Um sich einen grundlegenden Überblick über Ihren aktuellen Status zu verschaffen, empfehlen wir Ihnen, mit sehr einfachen Bewertungen Ihrer Richtlinien zu beginnen. Navigieren Sie zum Organisations-Dashboard und klicken Sie neben einem Thema Ihrer Wahl auf "bewerten".
Nachdem Sie auf die Schaltfläche "Bewerten" eines Themas geklickt haben, erhalten Sie eine Übersicht über die verschiedenen Richtlinien innerhalb dieses Themas. Sie können nun eine Richtlinie nach der anderen für das Thema auswerten, indem Sie auf "Auswerten" klicken.
Beginnen Sie mit der Evaluierung oder beauftragen Sie eine verantwortliche Person mit der Evaluierung dieser Politik, falls es sich um jemand anderen als Sie handelt. Beziehen Sie in die Bewertung die Aufgaben ein, die Sie zumindest teilweise umgesetzt haben. Bewegen Sie den Schalter nach rechts, um eine Aufgabe einzubeziehen, und geben Sie an, wie der aktuelle Status der Aufgabe ist. Sie können wählen zwischen
- unbehandelt (automatisch ausgewählt, wenn die Aufgabe noch nicht als enthalten markiert wurde)
- nicht erledigt (wenn sie zwar enthalten ist, aber noch nichts für die Aufgabe getan wurde)
- teilweise erledigt
- größtenteils erledigt
- vollständig erledigt
Klicken Sie auf "Bewertung abschließen" in der oberen rechten Ecke, wenn Sie fertig sind. Cyberday wird dann die Auswirkungen Ihrer Bewertung auf die Konformitäts- und Risikostufe für Ihre Rahmenwahl berechnen. Je mehr Aufgaben Sie umsetzen, desto niedriger werden die Risiken in Ihrem Risikoregister bewertet.
Sie erhalten einen sofortigen Überblick über den Prozentsatz der Einhaltung der Vorschriften und über die Verringerung der Risiken. Wenn Sie eine Aufgabe als teilweise, größtenteils oder vollständig erledigt bewerten, können Sie fortfahren, indem Sie weitere Informationen über die Durchführung der Aufgabe in die Aufgabenkarte eintragen, oder Sie können mit den grundlegenden Bewertungen fortfahren und zu einem späteren Zeitpunkt zu den Informationen über die Gewährleistung der Aufgaben zurückkehren. Um mit den Aufgaben zu arbeiten, klicken Sie auf "An dieser Richtlinie arbeiten".
Wie Sie auf dem Screenshot unten sehen können, hat sich nach der ersten Bewertung der Status der ersten Richtlinie geändert und damit auch das Konformitätsniveau (wie im Diagramm oben rechts dargestellt). Fahren Sie mit den anderen Richtlinien fort, um Schritt für Schritt ein vollständiges Bild des Sicherheitsniveaus Ihrer Organisation zu erhalten.
Status vs. Sicherheit
Nach den Bewertungen können Sie im Dashboard sehen, dass sich der Status geändert hat. Anstelle von "nicht bewertet" können Sie nun sehen, ob der Status des Themas z. B. schwach, mittel oder stark ist. Die Zusicherung zeigt jedoch immer noch "keine" an, bis Sie direkt mit einer Aufgabe in der Aufgabenkarte arbeiten und eine Zusicherung hinzufügen. Wenn Sie mehr darüber erfahren möchten, wie Sie eine Assurance hinzufügen können und welche Assurance-Methoden in Cyberdayverfügbar sind, lesen Sie bitte unsere anderen Akademie-Artikel.
Ihr Compliance-Bericht
Sie können Ihr Konformitätsniveau verfolgen und den Konformitätsbericht jederzeit über das Dashboard aufrufen. Klicken Sie auf "Konformitätsbericht", um den Konformitätsbericht zu bewerten, oder auf "Rahmeninhalt", um weitere Informationen über Ihre Rahmenberichte, Aufgaben und Statistiken zu erhalten.
Denken Sie daran, die Daten des Compliance-Berichts zu aktualisieren, wenn Sie Änderungen an den Aufgaben vorgenommen oder z. B. weitere Bewertungen durchgeführt haben. Klicken Sie einfach auf "Daten aktualisieren" und warten Sie einen kurzen Moment. Ihr aktualisierter Erfüllungsbericht wird Ihnen angezeigt, genau wie im folgenden Beispiels-Screenshot.
Fragen und Feedback
Mit diesen Schritten erhalten Sie einen Vorsprung für Ihre ISMS-Arbeit. Haben Sie weitere Fragen, benötigen Sie einen weiteren Hilfeartikel oder möchten Sie uns ein Feedback geben? Bitte kontaktieren Sie unser Team über team@cyberday.ai oder die Chatbox in der rechten unteren Ecke.