Käyttötapauksen kuvaus

Tämä käyttötapaus sisältää erilaisten sääntelyvaatimusten ja standardien, kuten ISO 27000 -standardin, noudattamisen hallinnan ja seurannan. Vaatimustenmukaisuudesta vastaavat henkilöt, tietoturvajohtajat ja muu asiaankuuluva henkilöstö voivat ylläpitää riskienhallintaa, seurata sen tilaa ja osoittaa vaatimustenmukaisuuden todisteilla. He voivat ylläpitää lausekkeita, asiakirjoja, tietueita, kontrolleja ja muita kohteita riskienhallintaratkaisun "Riskienhallinta"-mallissa. Tämä käyttötapaus varmistaa, että organisaatiot voivat hallita järjestelmällisesti vaatimustenmukaisuusvelvoitteitaan ja osoittaa noudattavansa vaadittuja standardeja.

Esimerkkiskenaario

Vaatimustenmukaisuuspäällikkö on vastuussa siitä, että organisaatio noudattaa ISO 27000 -standardin mukaisia kontrolleja. Hän käyttää riskienhallintaratkaisua dokumentoidakseen jokaisen kontrollin, määrittääkseen tilat, linkittääkseen niihin liittyvät riskit ja tallentaakseen todisteet vaatimustenmukaisuudesta. Esimerkiksi vaatimustenmukaisuuspäällikkö dokumentoi "Käyttöoikeuksien hallinta" -toimenpiteen tilan, linkittää sen tiettyihin riskeihin ja lisää linkkejä auditointiraportteihin todisteeksi.

Työnkulku

1. Ylläpidä riskienhallintaa : Vaatimustenmukaisuudesta vastaavat päälliköt ja muu asiaankuuluva henkilöstö voivat dokumentoida ja päivittää riskienhallintatoimenpiteitä riskienhallintaratkaisussa.
   • Esimerkki: ISO 27000 -standardin mukaisten kontrollien, kuten "Käyttöoikeuksien valvonnan", dokumentointi.
2. Seuraa ohjaimen tilaa : Määritä ja päivitä kunkin ohjaimen tila manuaalisesti vastaamaan sen nykyistä tilaa.
   • Esimerkki: Kullekin ohjausobjektille annetaan tila "Toteutettu" tai " Pro ".
3. Ylläpidä asiaankuuluvia kohteita : Hallitse lausekkeita, asiakirjoja, tietueita ja muita asiaankuuluvia kohteita "Riskienhallinta"-mallissa.
   • Esimerkki: Tarkastusraporttien, vaatimustenmukaisuuskäytäntöjen ja koulutustietojen tallentaminen.
4. Yhdistä riskit : Yhdistä jokainen kontrolli asiaankuuluviin riskeihin varmistaaksesi kattavan riskienhallinnan.
   • Esimerkki: "Käyttöoikeuksien hallinta" -toimenpiteen yhdistäminen luvattomaan pääsyyn liittyviin riskeihin.
5. Osoita vaatimustenmukaisuus : Käytä tallennettuja todisteita osoittaaksesi vaatimustenmukaisuuden auditointien tai sääntelytarkastusten aikana.
   • Esimerkki: Auditointiraporttien ja vaatimustenmukaisuuskäytäntöjen esittäminen todisteena ISO 27000 -auditoinnin aikana.

Tulokset

• Sääntelyvaatimusten ja standardien noudattamisen systemaattinen hallinta ja seuranta.
• Selkeä näkyvyys vaatimustenmukaisuuskontrollien tilaan.
• Kattava dokumentaatio ja todisteet vaatimustenmukaisuustoimista.

Edut

• Varmistaa, että vaatimustenmukaisuusvelvoitteita hallitaan tehokkaasti ja järjestelmällisesti.
• Pro selkeät todisteet vaatimustenmukaisuudesta auditointeja ja viranomaistarkastuksia varten.
• Parantaa organisaation kykyä täyttää sääntelyvaatimukset ja standardit.