.svg)
.png)
.svg)
Automatisieren, wo möglich
Systematischer Prozess
Verbunden mit ISMS
Automatische Identifizierung von Risiken und Verknüpfung aktueller Kontrollen
Wenn Sie eine Aufgabe in Cyberday aktivieren, dokumentieren wir automatisch die damit verbundenen Risiken im Risikoregister. Diese Informationen helfen Ihnen bei der Risikobewertung, da Sie wissen, was bereits zur Kontrolle des Risikos unternommen wurde.
Risiken einschätzen und wissen, wo man investieren sollte
Durch die Bewertung der Risiken zeigen Sie die besten Sicherheitsinvestitionen auf. Wenn das Risikoniveau inakzeptabel erscheint, sorgt Cyberday dafür, dass eine Behandlung eingeleitet wird. Sie können Ihre eigene Risikobewertungsskala anpassen und Anweisungen hinzufügen, um sicherzustellen, dass jeder die Bewertung nach denselben Grundsätzen durchführt.
Erstellung eines Behandlungsplans für unannehmbare Risiken durch Verknüpfung neuer Aufgaben
Bei der Risikobehandlung entscheiden Sie über die entsprechende Behandlungsmethode. Bei der Verringerung von Risiken können Sie aus einer großen Bibliothek von Best-Practice-Kontrollen auswählen, die von zahlreichen Sicherheitsstandards abgeleitet sind. Der Behandlungsplan wird auf der Risikokarte gespeichert.
Eine Zusammenfassung in der Tabellenansicht (z. B. Risikoregister) anzeigen
Die Arbeit in Cyberday zeigt automatisch viele identifizierte Risiken auf. Ihre Aufgabe ist es, relevante Risiken zur Bewertung und die dringendsten zur Behandlung auszuwählen. Wenn der Behandlungsplan durchgeführt ist, kann das Restrisiko bewertet und das Risiko dann geschlossen werden.
Das Risikomanagementverfahren fasst dies alles in einem Dokument zusammen
Das Risikomanagementverfahren erklärt, wie das Risikomanagement in der Organisation durchgeführt wird. Das Verfahren in Cyberday ist dynamisch, d.h. neben der Textbeschreibung enthält das Verfahren eine Live-Zusammenfassung der Risikomanagementergebnisse. Das Verfahren kann leicht über Teams für einen Prüfer oder die Unternehmensleitung freigegeben werden.
Gewährleistung einer einheitlichen Risikobewertung mit gemeinsamen Leitlinien
Sobald Sie damit begonnen haben, eigene bewährte Verfahren für das Risikomanagement zu entwickeln, sollten Sie diese im Rahmen des Cyberday an die *automatisierte Einheit 'Risikoeigner'* weitergeben. Es ist z. B. wichtig, die Risikoverantwortlichen an die Definitionen der Risikoskala zu erinnern und ihnen zu verdeutlichen, was eine schwere Auswirkung (z. B. Stufe 3/5) bedeutet.
