Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
Akatemian etusivu
Ohjeet
Asset-kohtainen riskien tunnistaminen

Organisaatioille, jotka haluavat delegoida riskien arviointityön assettien omistajille, olemme kehittäneet ominaisuuden: asset-kohtainen riskien tunnistaminen. Asset-kohtainen riskien tunnistaminen mahdollistaa yksityiskohtaisemman riskien tunnistamisen ja keskitetyn tarkastelun tärkeimpiin assetteihin.

Kuinka laittaa päälle asset-kohtainen riskien tunnistaminen

Organisaation työpöytä  -> Asetukset

Voit ottaa asset-kohtaisen riskien tunnistamisen käyttöön tilin asetuksista. Kun tämä on aktivoitu, kaikki valintoja vastaavat assetit näyttävät kortissaan erillisen riskin tunnistusosan.

Riskien hallinta: Asset-kohtainen riskien tunnistaminen voidaan aktivoida asetuksista.

Asetuksista voit myös valita dokumentaatiot, jossa riskien tunnistaminen on aktivoituna, sekä minimiprioriteetin, jolla asetetaan taso, kun riskien tunnistaminen on tehtävä.

Jos aktivoit asetuksista käyttöön asset-kohtaisen riskien tunnistamisen, valittujen assettien dokumentointikortit näyttävät vireillä olevan riskien tunnistamisen työnkulun.

Kuinka asset-kohtainen riskien tunnistaminen tapahtuu

Tämän työvaiheen avulla kohteen omistajat tunnistavat kohteen yksilöidyt ja olennaiset riskit. Sen jälkeen he voivat jatkaa normaalisti riskien käsittelyä - suoraan assetin dokumentointikortista.

Kun dokumenttikortin prioriteetti on asetettu aikaisemmin asetetulle minimiprioriteettitasolle, riskien tunnistamisen työvaihe avautuu dokumenttikortille.

Kun prioriteetti on tarpeeksi korkea, riskien tunnistaminen ilmestyy kortille.

Kun painat "Käynnistä riskien tunnistus", näyttöön tulee luettelo ehdotetuista uhkista tiivistelmineen. Nyt on aika valita, mitkä näistä uhkista ovat merkityksellisiä juuri tämän assetin kohdalla. Voit myös luoda mukautetun riskin, jos jotain relevanttia puuttuu.

Relevantit uhat näytetään tiivistelmien kera.

Vasta kun olet käynyt läpi kaikki ehdotetut riskit, valinnut niistä olennaiset ja napsauttanut "ei relevantti" muiden kohdalla, voit klikata "Luo valitut riskit" ja siirtyä eteenpäin.

Valittuja riskejä voidaan työstää dokumentaatiokortin kautta.

Nyt kun olennaiset asset-kohtaiset riskit on tunnistettu, voit delegoida riskit asianomaisille omistajille ja työstää riskejä asset-kohtaisesti dokumentaatiokortilta.

Pääkäyttäjälle: muokkaa pohjaa

Pääkäyttäjänä voit muokata asset-kohtaisen riskien tunnistamisen pohjaa organisaation tarpeisiin sopivammaksi. Muokkaus tapahtuu asset-kortilta, Muokkaa pohjaa -napista. Räätälöinti on teemakohtainen.

Voit valita esimerkkikirjaston uhkista organisaatiolla relevantit uhkat, sekä räätälöidä omia personoituja uhkia, jotka organisaation tulisi huomioida riskien tunnistamisen vaiheessa. Kun uhkalista on räätälöity sopivaksi viimeistele muokkaus. Jatkossa asset-kohtainen riskien tunnistus tapahtuu räätälöidyillä uhilla.

Kysymyksiä ja palautetta

Jäikö kysyttävää? Voit olla yhteydessä tiimiimme oikeasta alanurkasta löytyvän chatin kautta tai sähköpostitse tiimi@digiturvamalli.fi ja vastaamme mielellämme!

Sisältö

Jaa artikkeli