Cyberday.ai
Legen Sie los
Anmeldung
Themen
ISO 27001
NIS2
Erste Schritte
Rahmenwerkmanagement
Produktsicherheit
Einstellungen & Erweitert
Probezeit und Abonnement
Benutzerverwaltung
Community
Dokumentation
Personal-Leitlinien
Berichterstattung
Aufgabenverwaltng
GDPR
Interne Audits
Personalsicherheit
Risikomanagement
Als Partner arbeiten
Kontinuierliche Verbesserung
Teamarbeit
Alle Themen anzeigen
Webinare
NIS2: Einführung in die NIS2-Richtlinie und Cyberday
ISO 27001: Erstellen Sie einen Cybersicherheitsplan, der Sie konform macht
Monatsrückblick Mai für Cyberday Admins (5/2024)
Alle Webinare anzeigen
Videos
Dokumentation der Vermögenswerte
Kontinuierliche Verbesserung Ihres ISMS
Cyberday allgemeine Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
ISO 27001 und Sensibilisierung der Mitarbeiter
ISO 27001 und Risikomanagement
Einführung in ISO 27001
NIS2-Einführung
Alle Videos anzeigen
Hilft
Dokumentation
Für Administratoren
Für Partner
Rahmenwerke
Leitfaden mgmt
Andere Merkmale
Berichterstattung
Einrichtung und Integrationen
Aufgabe mgmt
Benutzerverwaltung
Alle Hilfen anzeigen
Blogs
Zugangskontrolle und MFA (NIS2 21.2): Eine solide Grundlage mit ISO 27001 Best Practices schaffen
Verständnis der HR-Sicherheitsgrundlagen für die Einhaltung von ISO 27001 und NIS2
Erstellen Sie Ihre NIS2-Maßnahmen für Business Continuity und Backups mit ISO 27001
Best Practices aus ISO 27001 für sichere Systembeschaffung und -entwicklung: Erstellen Sie Ihre NIS2-Maßnahmen
Mögliche Probleme, die IT-Unternehmen heute bei der Identifizierung und Meldung von Vorfällen haben können
Alle Blogs anzeigen
Inhalt der Bibliothek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Heimat der Akademie
Hilft
Methoden der Aufgabensicherung

Methoden der Aufgabensicherung

In Cyberday haben Sie verschiedene Optionen, um Sicherheit für verschiedene Aufgaben zu erlangen. Manchmal hängt die gewählte Assurance-Methode sehr stark von der Art der Aufgabe selbst ab, aber Sie können immer zusätzliche Assurance hinzufügen, um das allgemeine Assurance-Niveau Ihrer Aufgabe zu erhöhen. In diesem Artikel erfahren Sie mehr über die verschiedenen Assurance-Methoden und wie Sie sie einsetzen können.

Primäre Sicherungsmethoden

Unter Cyberday finden Sie vier primäre Methoden zur Qualitätssicherung: die Verknüpfung von Dokumentation, die Verknüpfung von Berichten, die Erstellung und gemeinsame Nutzung von Richtlinien und die Verknüpfung eines Sicherheitssystems.

Verknüpfte Dokumentation

Die Pflege der zugehörigen Dokumentation ist die wichtigste Sicherungsmethode für einige der organisatorischen Aufgaben in Cyberday. Sie sehen einen Link zu bereits erstellten Dokumentationsobjekten oder Sie finden z.B. "0 Datensysteme". Wenn Sie auf den Link klicken, gelangen Sie zu der Dokumentationsliste (in diesem Fall: Datensysteme).

Beispiele für organisatorische Themen, die das Führen einer Dokumentation erfordern, sind z.B. Asset Management, Risikomanagement, Partnermanagement oder Incident Management.

Lesen Sie hier mehr über die Dokumentation in Cyberday .

Beispiel für eine Aufgabe, die mit Dokumentationsobjekten verbunden ist.

Verknüpfte Berichte

Die Verknüpfung (oder Erstellung) eines Berichts ist die Hauptmethode für einige der organisatorischen Aufgaben in Cyberday. Wenn Sie eine Aufgabe aktivieren, für die Sie einen bestimmten Bericht verknüpfen müssen, und die Aufgabenkarte öffnen, finden Sie eine Übersicht über die Berichte, die für diese spezielle Aufgabe als Sicherheit benötigt werden. Wenn Sie bereits einen der benötigten Berichte erstellt haben, sind diese dort automatisch verlinkt. Falls Sie den Bericht noch nicht erstellt haben, können Sie auf die Schaltfläche "+ Bericht erstellen" klicken und gelangen direkt zu dem Bericht, den Sie bei Bedarf anpassen können.

Beispiel-Screenshot, wie eine Aufgabenkarte, die die Verknüpfung eines Berichts erfordert, aussieht.

Lesen Sie hier mehr über die Berichterstattung in Cyberday .

Verknüpfte Richtlinien

Bei den "Personalaufgaben" besteht die wichtigste Methode zur Qualitätssicherung in der Erstellung und Weitergabe von Leitlinien für das Mitarbeiterhandbuch. Die Mitarbeiter können dann die Richtlinien lesen und akzeptieren, indem sie auf ihr individuelles Cyberday Guidebook zugreifen. Wenn Sie eine Aufgabe aktivieren und bearbeiten, die mit Richtlinien verbunden ist, finden Sie einen Link zum Abschnitt Richtlinien, der Sie zur Liste der aktivierten und vorgeschlagenen Richtlinien für diese Aufgabe führt. Wenn Sie bereits einige Richtlinien aktiviert und mit Ihren Mitarbeitern geteilt haben, können Sie auch einen Fortschrittsbalken sehen, der einen schnellen Überblick über die aktuelle Akzeptanzrate Ihrer Mitarbeiter gibt.

Wenn Sie auf den Link klicken, gelangen Sie zum Abschnitt Richtlinien der Richtlinie und können nähere Informationen über die Richtlinie und ihre Akzeptanz erhalten. Außerdem können Sie Fähigkeitstests und Fallbeispiele aktivieren oder die Richtlinie selbst bearbeiten.

Wie eine aktivierte Leitlinie aussieht, wenn Sie auf den Link in der Aufgabenkarte klicken, in diesem Fall "12 Fernarbeit und mobile Geräte", siehe Screenshot unten
Beispiel für eine Aufgabe, die die Verknüpfung von Leitlinien erfordert.

Verknüpfung eines Sicherheitssystems (Technologie)

Für die technischen Aufgaben können Sie einfach das richtige Sicherheitssystem verknüpfen. Wenn Sie das Sicherheitssystem öffnen und verknüpfen, sehen Sie eine Liste mit vorgeschlagenen Optionen oder Sie können Ihr individuelles System eingeben, wenn Sie es nicht in der Liste finden können.

Auf der Aufgabenkarte wird angezeigt, ob es sich um eine technische Aufgabe handelt und ob Sie ein technisches System anschließen müssen.

Wenn Sie über das Feld mit dem "1. Sicherheitssysteme" scrollen, erscheint ein kleines Bleistiftsymbol neben der Markierung "technisch". Klicken Sie auf den Bleistift und es öffnet sich ein neues Fenster, in dem Sie das technische System Ihrer Wahl auswählen und dann auf "Fertig" klicken können. Danach können Sie eine Prozessbeschreibung oder weitere Sicherheiten hinzufügen (siehe untenstehende Absätze).

Andere Methoden der Qualitätssicherung

Zusätzlich zu den oben genannten Methoden zur Gewinnung von Sicherheit können Sie Ihren Aufgaben weitere Informationen und Sicherheit hinzufügen, um sie noch stärker zu machen.

Verfassen einer Prozessbeschreibung

Die Prozessbeschreibung ist ein wichtiger Teil der Sammlung von Beweisen dafür, wie eine Aufgabe ausgeführt wird. Sie finden den Platz für die Prozessbeschreibung auf der Registerkarte "Durchführung" Ihrer Aufgabenkarte. Dort können Sie genauere Informationen über die Durchführung der Aufgabe angeben.

Für die meisten unserer Aufgaben finden Sie auch eine Vorlage oder einen Beispieltext, wie die Prozessbeschreibung aussehen könnte. Sie können diese verwenden und sie an Ihre Bedürfnisse anpassen, um sie auf die Aufgabenumsetzung in Ihrer Organisation abzustimmen. Hinweis: Vergewissern Sie sich immer, dass die Informationen, die Sie in der Prozessbeschreibung angeben, korrekt und aktuell sind, d.h. wenn Sie sich entscheiden, eine der Vorlagen für die Beschreibung zu verwenden, vergewissern Sie sich, dass sie zum aktuellen Prozess der Aufgabenumsetzung in Ihrer Organisation passt.

Überprüfungszyklus für eine Aufgabe

Sie können Ihr Vertrauen in die Richtigkeit der Aufgabeninformationen erhöhen, indem Sie eine Aufgabenüberprüfung aktivieren. Die Häufigkeit der Überprüfung kann auf monatlich, vierteljährlich, halbjährlich oder jährlich eingestellt werden.

Der Sinn von Aufgabenüberprüfungen besteht darin, den Aufgabeneigentümer aufzufordern, zu bestätigen, dass alle zugehörigen Informationen zu der Aufgabe aktuell sind. Wir empfehlen, eine Überprüfung insbesondere für Aufgaben mit hoher Priorität zu aktivieren.

Zusätzliche Versicherungsoptionen

Unter dem Link"Additional assurance information" am unteren Rand der Aufgabenkarte finden Sie eine Liste mit weiteren Zusicherungsoptionen, die Sie zu Ihrer Aufgabe hinzufügen können. Dies kann bedeuten, dass entweder die

  • Verknüpfung von externen Dateien (stellen Sie sicher, dass Sie einen SharePoint-Link in den Organisationseinstellungen haben): Nachdem Sie auf diese Option geklickt haben, erhalten Sie die Möglichkeit, aus dem SharePoint auszuwählen
  • Verknüpfung eines Sicherheitssystems (wenn Sie eine Aufgabe eher technisch verwalten, auch wenn die Aufgabenart ursprünglich eine andere war)
  • die Durchführung aufzuteilen, wenn z. B. verschiedene Standorte oder Einheiten auf unterschiedliche Weise an der Durchführung der Aufgabe beteiligt sind
  • andere Mitarbeiter in die Überwachung einbeziehen (so dass sie überprüfen müssen, ob sie ihren Teil der Aufgabe erfüllt haben)
  • zusätzliche Leitlinien hinzufügen, die Sie Ihren ausgewählten Mitarbeitern in Bezug auf diese Aufgabe mitteilen können
  • Anleitungen: wenn Sie eine detailliertere Beschreibung der Ausführung dieser Aufgabe hinzufügen möchten, um die korrekte Arbeitsweise mit dieser Aufgabe zu gewährleisten

(Weitere Informationen zu den oben genannten Optionen finden Sie in der nachstehenden Abbildung). Sie können Ihrer Aufgabe zu jedem Zeitpunkt zusätzliche Informationen zur Sicherheit hinzufügen. Je mehr Sicherheiten Sie für eine Aufgabe sammeln, desto stärker wird die Sicherheitsebene für Ihr Unternehmen.

Zusätzliche Versicherungsoptionen in Cyberday

Fragen und Feedback

Haben Sie weitere Fragen, benötigen Sie einen weiteren Hilfeartikel oder möchten Sie uns ein Feedback geben? Bitte kontaktieren Sie unser Team über team@cyberday.ai oder die Chatbox in der rechten unteren Ecke.

Inhalt

Artikel teilen

Andere ähnliche Inhalte von Academy

Hilfe-Artikel

Inhalt: Aufgaben, Dokumentation, Leitlinien und Berichterstattung
Erste Schritte in Cyberday
Verstärken Sie Ihre Absicherung
Hilfe Aufgabensicherung: Durchführung aufteilen
Wie kann man Aufgaben delegieren und die Erledigung nachweisen?
Methoden der Aufgabensicherung
Anleitung zum Aufgabenheft

Abonnieren Sie die Academy noch heute

Erweitern Sie Ihr Wissen mit exklusivem Zugriff auf wöchentliche Webinare, Videokurse, Hilfeartikel und Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Themen
Berichterstattung
Rahmenwerkmanagement
Benutzerverwaltung
Personalsicherheit
Dokumentation
Alle anzeigen
Webinare
NIS2: Einführung in die NIS2-Richtlinie und Cyberday
ISO 27001: Erstellen Sie einen Cybersicherheitsplan, der Sie konform macht
Monatsrückblick Mai für Cyberday Admins (5/2024)
Alle anzeigen
Videos
Einführung in ISO 27001
NIS2-Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
Dokumentation der Vermögenswerte
ISO 27001 und Sensibilisierung der Mitarbeiter
Alle anzeigen
Hilft
Dokumentation
Für Partner
Andere Merkmale
Berichterstattung
Leitfaden mgmt
Alle anzeigen
Blogs
Zugangskontrolle und MFA (NIS2 21.2): Eine solide Grundlage mit ISO 27001 Best Practices schaffen
Verständnis der HR-Sicherheitsgrundlagen für die Einhaltung von ISO 27001 und NIS2
Erstellen Sie Ihre NIS2-Maßnahmen für Business Continuity und Backups mit ISO 27001
Best Practices aus ISO 27001 für sichere Systembeschaffung und -entwicklung: Erstellen Sie Ihre NIS2-Maßnahmen
Mögliche Probleme, die IT-Unternehmen heute bei der Identifizierung und Meldung von Vorfällen haben können
Alle anzeigen
Inhalt der Bibliothek
Offene InhaltsbibliothekLaboratorien
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.