Opdater rammeværker

Opdater rammeværker

Klik på navnet på et rammeværk for at se stamdata om rammeværket. For at se rammeværkets kontroller kan du dernæst klikke på fanen ‘Rammeværkskontroller’.

Hvad er Rammeværker?

Rammeværker kan være love eller regelsæt som organisationen vil overholde, f.eks. ISO standarder, et NIST cybersikkerhed rammeværk, SOC II eller anden form for regulering.

Basis info

  • For at redigere navnet eller beskrivelsen af et rammeværk, skal du klikke på redigerings-ikonet (blyanten) i øverste højre hjørne.
  • For at vedhæfte en fil kan du klikke på ‘Upload’ knappen.
  • For at slette et rammeværk skal du klikke på skraldespands-ikonet i øverst højre hjørne.

Tilføj rammeværkskontroller til et rammeværk

  • Gå til fanen ‘Rammeværkskontroller’ på det rammeværk du vil tilføje kontroller til
  • Klik på ‘+ Opret kontrolmål’ og udfyld navn og beskrivelse på kontrolmålet
  • Klik på ‘+ Opret rammeværkskontrol’ og udfyld navn og beskrivelse på kontrollen, link til det relevante kontrolmål, vælg om kontrollen skal anvendes i organizationen (vælger du ‘ja’ vil rammeværkskontrollen blive synlig i drop-down menuen når rammeværkskontroller tilføjes til generiske kontroller), skriv SoA (Statement of Applicability /Anvendelseserklæringen) beskrivelsen og vælg status for implementering
  • Hvis du er administrator kan du downloade rapporter i rapport generatoren for det fulde overblik over anvendelseserklæringerne (SoA) lige så vel som et overblik over implementeringen af rammeværkerne.
Kontrolmål

Består af navn og beskrivelse Et kontrolmål bør virke som en vejledning for de faktiske kontroller der placeres under hvert kontrolmål og dermed udgør den retning som risici bør mitigeres i.

Rammeværkskontroller

Består af navn, beskrivelse og forholdet til et kontrolmål. Du kan også dokumentere anvendeligheden (Statement of Applicability / SoA) for at angive hvilke rammeværkskontroller der skal være synlige for de ansvarlige for de generiske kontroller. Ved at klikke på redigeringsikonet (blyanten) og på ‘Se linkede kontroller’ kan du se en liste over de generiske kontroller der er linket til den pågældende rammeværkskontrol, hvilket kan være en hjælp til at beslutte hvad ‘status for implementering’ bør sættes til.

Was this article helpful?

Related Articles

Need Support?

Can't find the answer you're looking for?
Contact Support