Organisaatioille, jotka haluavat delegoida riskien arviointityön assettien omistajille, olemme kehittäneet ominaisuuden: asset-kohtainen riskien tunnistaminen. Asset-kohtainen riskien tunnistaminen mahdollistaa yksityiskohtaisemman riskien tunnistamisen ja keskitetyn tarkastelun tärkeimpiin assetteihin.
Kuinka laittaa päälle asset-kohtainen riskien tunnistaminen
Organisaation työpöytä -> Asetukset
Voit ottaa asset-kohtaisen riskien tunnistamisen käyttöön tilin asetuksista. Kun tämä on aktivoitu, kaikki valintoja vastaavat assetit näyttävät kortissaan erillisen riskin tunnistusosan.
Asetuksista voit myös valita dokumentaatiot, jossa riskien tunnistaminen on aktivoituna, sekä minimiprioriteetin, jolla asetetaan taso, kun riskien tunnistaminen on tehtävä.
Jos aktivoit asetuksista käyttöön asset-kohtaisen riskien tunnistamisen, valittujen assettien dokumentointikortit näyttävät vireillä olevan riskien tunnistamisen työnkulun.
Kuinka asset-kohtainen riskien tunnistaminen tapahtuu
Tämän työvaiheen avulla kohteen omistajat tunnistavat kohteen yksilöidyt ja olennaiset riskit. Sen jälkeen he voivat jatkaa normaalisti riskien käsittelyä - suoraan assetin dokumentointikortista.
Kun dokumenttikortin prioriteetti on asetettu aikaisemmin asetetulle minimiprioriteettitasolle, riskien tunnistamisen työvaihe avautuu dokumenttikortille.
Kun painat "Käynnistä riskien tunnistus", näyttöön tulee luettelo ehdotetuista uhkista tiivistelmineen. Nyt on aika valita, mitkä näistä uhkista ovat merkityksellisiä juuri tämän assetin kohdalla. Voit myös luoda mukautetun riskin, jos jotain relevanttia puuttuu.
Vasta kun olet käynyt läpi kaikki ehdotetut riskit, valinnut niistä olennaiset ja napsauttanut "ei relevantti" muiden kohdalla, voit klikata "Luo valitut riskit" ja siirtyä eteenpäin.
Nyt kun olennaiset asset-kohtaiset riskit on tunnistettu, voit delegoida riskit asianomaisille omistajille ja työstää riskejä asset-kohtaisesti dokumentaatiokortilta.
Pääkäyttäjälle: muokkaa pohjaa
Pääkäyttäjänä voit muokata asset-kohtaisen riskien tunnistamisen pohjaa organisaation tarpeisiin sopivammaksi. Muokkaus tapahtuu asset-kortilta, Muokkaa pohjaa -napista. Räätälöinti on teemakohtainen.
Voit valita esimerkkikirjaston uhkista organisaatiolla relevantit uhkat, sekä räätälöidä omia personoituja uhkia, jotka organisaation tulisi huomioida riskien tunnistamisen vaiheessa. Kun uhkalista on räätälöity sopivaksi viimeistele muokkaus. Jatkossa asset-kohtainen riskien tunnistus tapahtuu räätälöidyillä uhilla.
Kysymyksiä ja palautetta
Jäikö kysyttävää? Voit olla yhteydessä tiimiimme oikeasta alanurkasta löytyvän chatin kautta tai sähköpostitse tiimi@digiturvamalli.fi ja vastaamme mielellämme!