Handleidingen

Afwijkingen registreren

title: Afwijkingen registreren sidebar_position: 3

Wat zijn afwijkingen (Issues)?

Afwijkingen zijn interne en externe factoren die van invloed kunnen zijn op het Information Security Management System (ISMS) van een organisatie. Deze moeten worden geïdentificeerd, gemonitord en aangepakt om de naleving en beveiliging te handhaven.

  1. Interne kwesties kunnen bijvoorbeeld zijn:

    • Gebrek aan beveiligingsbewustzijn – Werknemers zijn mogelijk niet getraind in beveiligingsbeleid
    • Beperkte middelen – Beperkte tijd, budget of expertise
    • Inconsistent beveiligingsbeleid – Gebrek aan afstemming tussen teams of verouderde controles

  2. Externe kwesties kunnen bijvoorbeeld zijn:

    • Evoluerende cyberdreigingen - Aanvallers vinden voortdurend nieuwe kwetsbaarheden
    • Verwachtingen van klanten en belanghebbenden – Grotere klanten vereisen vaak meer naleving
    • Risico's van derden – Leveranciers of partners die niet voldoen aan beveiligingsnormen

Waarom maken we afwijkingen aan?

De reden waarom we afwijkingen aanmaken is om afwijkingen van de naleving, kwetsbaarheden of incidenten die zich tijdens de bedrijfsvoering kunnen voordoen, vast te leggen en te registreren. Het is belangrijk om de ernst en impact van elk probleem te evalueren om onmiddellijk tegenmaatregelen te prioriteren. U kunt dit in Tidal Control benaderen door de prioriteit toe te wijzen, en u kunt iemand toewijzen om dit op te lossen. Voeg er een deadline aan toe, zodat de verantwoordelijke persoon weet wanneer het probleem moet worden opgelost.

Er zijn 7 soorten afwijkingen die u kunt categoriseren om u en uw team de afwijkingen duidelijker te laten begrijpen:

  1. Generiek probleemtype: Dit type probleem kan worden toegewezen aan algemene problemen die u bent tegengekomen, zoals administratieve problemen. Een voorbeeld kan zijn: "Procedure voor het screenen van werknemers moet worden geïmplementeerd".
  2. Auditbevinding probleemtype: Dit type probleem wordt toegewezen aan problemen die worden gevonden tijdens interne en externe audits. Een voorbeeld kan zijn: "Een externe auditor identificeert een ontbrekend document voor een vereist beleid X".
  3. Controle gap probleemtype: Dit type probleem wordt toegewezen aan problemen waarbij een vereiste beheersmaatregel ontbreekt of onvoldoende is om aan de nalevingsbehoeften te voldoen. Geïdentificeerd tijdens de GAP-analyse. Een voorbeeld kan zijn: "U ontdekt dat uw toegangscontrolesysteem onnodige adminrechten niet volledig beperkt."
  4. Incident probleemtype: Dit type probleem wordt toegewezen aan problemen die ontstaan wanneer een specifieke gebeurtenis of inbreuk plaatsvindt die de beveiliging of naleving beïnvloedt. Een voorbeeld kan zijn: "Een phishing-aanval compromitteert een werknemersaccount, waardoor actie vereist is".
  5. Actieplan probleemtype: Dit type probleem wordt toegewezen aan problemen waarbij u een gestructureerde aanpak moet documenteren en bijhouden om een nalevingsprobleem op te lossen of andere verbeteringen aan te brengen. Een voorbeeld kan zijn: "We moeten het trainingsprogramma voor werknemers in Q2 uitrollen om het beveiligingsbewustzijn te vergroten".
  6. Controletekort probleemtype: Dit type probleem wordt toegewezen aan problemen wanneer een beheersmaatregel is geïmplementeerd maar niet correct functioneert of niet effectief is. Dit ontstaat na een audit wanneer een tekort is bevestigd door een auditor. Een voorbeeld kan zijn: "Uw versleutelingsproces voor gevoelige bestanden heeft fouten waardoor sommige gegevens onversleuteld blijven."
  7. Verbetermogelijkheid probleemtype: Een proces of beheersmaatregel is functioneel maar kan worden verbeterd om beter aan te sluiten bij nalevingsnormen of de efficiëntie te verbeteren. Een voorbeeld kan zijn: "We moeten ons onboardingdocumentatieproces verbeteren zodat de nieuwe medewerkers sneller beveiligingsbewustwordingstraining kunnen ontvangen".

Wanneer maken we afwijkingen aan?

afwijkingen worden aangemaakt wanneer interne of externe audits niet-conformiteiten of gebieden aan het licht brengen die verbeteringen vereisen. Tijdens risicobeoordelingen en activiteiten kunt u ook afwijkingen ontdekken die aandacht vereisen. In Tidal Control kunt u het eenvoudig aanmaken en registreren, zodat het probleem niet wordt vergeten.

Hoe maak ik afwijkingen aan?

  1. Ga naar het tabblad afwijkingen aan de linkerkant van het Tidal Control-portaal
  2. Klik op kwestie/probleem toevoegen rechtsboven en vul de vereiste informatie in. In Tidal kunt u toewijzen welk type kwestie/probleem het is, wat de prioriteit van het probleem is, u kunt mensen toewijzen om het probleem op te lossen, en een beschrijving ervan geven met opties om documenten of afbeeldingen te uploaden.
  3. Wanneer de afwijking wordt aangemaakt, klikt u op de nieuw aangemaakte kwestie/het nieuw aangemaakte probleem en bewerkt u het om de vervaldatum toe te voegen.
  4. Wanneer de afwijking is opgelost, kunt u de afwijking afsluiten met opmerkingen en bewijs bijvoegen dat het is opgelost.
  5. De eigenaar van de afwijking kan het beoordelen en goedkeuren met een klik wanneer het volledig is opgelost.
Afwijkingen aanmaken
Volgende
Tidal Control Azure-integratie instellen