Werken met assets in Assetbeheerder

Assets vertegenwoordigen zaken van waarde voor uw organisatie. Assets kunnen materieel zijn, zoals laptops, servers en software, maar ook immaterieel, zoals bedrijfsrelaties met derden, intellectueel eigendom en beleid. Door de assets van de organisatie te volgen, beschermt u de organisatie tegen fraude, diefstal, nalevingsproblemen en onaanvaardbaar risico.

De Assetbeheerder-app vereist een abonnement op IT-risicobeheer of Derdenrisicobeheer.

Opmerking

De Assetbeheerder-app is niet de enige manier om uw assets te beheren. U kunt dit ook doen in de app Asset-inventaris, maar de Assetbeheerder-app biedt een betere gebruikerservaring en meer toegevoegde waarde. Assetbeheerder is ook beter geschikt om uw IT-assets en assets van derden te beheren.

Hoe het werkt

U maakt assets in de Assetbeheerder-app.

Alle assets zijn exemplaren van een assettype. Het assettype is een klasse die de indeling en het gedrag van de bijbehorende assets definieert: welke attributen ze hebben, welke workflow ze doorlopen tijdens hun levenscycli en wie ze kan zien en eraan kan werken.

Voorbeeld

Scenario

Als onderdeel van het programma voor derdenrisicobeheer van uw organisatie, volgt u alle derdenassets met behulp van een assettype genaamd Derde.

Uw organisatie wil samenwerken met een nieuwe leverancier genaamd Slack, om in uw interne communicatiebehoeften te voorzien. Voordat dit kan gebeuren, moet u een nieuwe Slack-asset maken en deze uw normale proces voor derdenrisicobeoordeling laten doorlopen.

Proces

  1. Ga naar het assettype Derde.
  2. Maak een nieuwe asset genaamd Slack.
  3. Laat Slack uw derdenassetworkflow doorlopen.
    1. Registreer en categoriseer de asset door essentiële details over Slack in te voeren, zoals de eigenaar en risicobeheerder van de leverancier, het type, een korte beschrijving en een ernstniveau.
    2. Beoordeel het risico van Slack, handmatig of door een risicobeoordeling te distribueren en Diligent One de mogelijkheid te bieden om een beoordeling voor u te berekenen.
    3. Activeer Slack.

Resultaat

Uw Slack-asset is gemaakt, geregistreerd, gecategoriseerd en beoordeeld. Deze is gemarkeerd als Geactiveerd en de aankoop kan doorgaan. U kunt Slack periodiek opnieuw beoordelen. Als uw organisatie de toepassing op een dag niet meer gebruikt, kunt u deze archiveren.

Assettypen maken, bijwerken en verwijderen

We leveren assettypen als onderdeel van uw oplossing. U kunt niet zelf assettypen maken, bijwerken of verwijderen, maar u kunt uw adviesteam inzetten om uw omgeving aan te passen.

Een asset koppelen aan een organisatie-eenheid

Maak een koppeling tussen een asset in Assetbeheerder en een organisatie-eenheid. Organisatie-eenheden spelen een cruciale rol bij het structureren van de onderneming en verbinden verschillende afdelingen en bedrijfssegmenten. Deze hiërarchie helpt bij het organiseren van informatie over afdelingen en bedrijfseenheden. Een asset kan aan meerdere organisatie-eenheden worden toegewezen voor betere tracering en beheer.

Volg deze stappen om een asset aan een organisatie-eenheid te koppelen:

  1. Open de Assetbeheerder-app.
  2. Selecteer het activum waaraan u een organisatie-eenheid wilt koppelen.
  3. Zoek op het tabblad Details in de vervolgkeuzelijst Gerelateerde organisatie-eenheid naar een van de vooraf geconfigureerde organisatie-eenheden waaraan u het activum wilt koppelen en selecteer deze.

    4. Opmerking

    Zie Globale instellingen inschakelen om de organisatie-eenheden vooraf te configureren. Als de functie net is ingeschakeld op de pagina Algemene instellingen, worden de organisatie-eenheden na een paar minuten in de vervolgkeuzelijst weergegeven.

  4. Klik op Geselecteerd.
  5. Klik op Wijzigingen opslaan.

Resultaat De asset wordt bijgewerkt. Op de startpagina van de Assetbeheerder kunt u de organisatie-eenheid bekijken die is gekoppeld aan de specifieke asset onder de kolom Organisatie-eenheid.

Koppelingen tussen assettypen en risicocategorieën beheren in raamwerken

Beheer koppelingen tussen assettypen en risicocategorieën in een raamwerk. Vervolgens kunt u die koppelingen gebruiken in een project, waar u risico's en controles kunt beoordelen in de context van die assets.

Opmerking

Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. Ergens anders in Diligent One kunnen de termen voor risicocategorieën variëren.

  1. Open de app Raamwerken.
  2. Open het raamwerk waaraan u de assettypen wilt koppelen.
  3. Ga op het tabblad Beoordeling naar het tabblad Records van een risicocategorie.
  4. Klik onder Bijbehorende assettypen op Verbindingen beheren.
  5. In het deelvenster Verbindingen van assettypen beheren selecteert of deselecteert u assettypen om koppelingen te maken of te verwijderen tussen de assettypen en het raamwerk.
  6. Klik op Opslaan.

Resultaat U kunt nu een project maken met behulp van de assettypeverbindingen in uw raamwerk. Indien vereist kunt u vervolgens aanvullende koppelingen toevoegen op het projectniveau.

Risicocategorieën importeren van een raamwerk naar een project

Nadat u risicocategorieën hebt gekoppeld aan assettypen in een raamwerk, kunt u de risicocategorieën importeren in een project.

Opmerking

Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. Ergens anders in Diligent One kunnen de termen voor risicocategorieën variëren.

  1. Selecteer vanaf de startpagina van Launchpad (www.highbond.com) de Projecten-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Projecten-app te switchen.

    De startpagina van Projecten wordt geopend.

  2. Open een project waarnaar u doelen wilt importeren.

    Het projectdashboard wordt geopend.

  3. Klik op het tabblad Beoordeling.
  4. Klik op Risicocategorie importeren.
  5. Selecteer het juiste raamwerk in de lijst Raamwerk waar u risicocategorieën van wilt importeren.
  6. Selecteer de risicocategorieën die u wilt importeren.
  7. Klik op Importeren.

    ResultaatDiligent One importeert uw geselecteerde risicocategorieën.

Voor meer informatie raadpleegt u Doelen klonen en importeren.

Koppelingen tussen assets en risicocategorieën beheren in projecten

Nadat u assettypen hebt gekoppeld aan risicocategorieën in een raamwerk, kunt u die risicocategorieën importeren in een project. Vervolgens kunt u in dat project de afzonderlijke assets kiezen van de assettypen die u hebt gekoppeld aan die risicocategorieën, en kunt u de risico's gekoppeld aan die assets in uw project mitigeren.

Opmerking

Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. Ergens anders in Diligent One kunnen de termen voor risicocategorieën variëren.

Assets koppelen aan projecten

Maak koppelingen tussen assets en risicocategorieën, zodat u de risico's kunt mitigeren die zijn gekoppeld aan die assets in uw project.

  1. Open het project waaraan u assets wilt koppelen en klik op het tabblad Toepassingsgebied definiëren en BIA.
  2. Klik op het tabblad Toepassingsgebied op Definieer het toepassingsgebied van de assets.
  3. In het venster Definieer het toepassingsgebied van de assets selecteert u een assettype en klikt u op Doorgaan.
  4. Optioneel. Verfijn de lijst met assets door te filteren op attribuuttypen.
    1. Klik op Filter. In het zijpaneel Filter maakt u een of meer filters met behulp van alle attribuuttypen die invoeren voor vervolgkeuzelijst hebben in Asset-inventaris.
    2. Klik op Toepassen. Diligent One filtert de assets uit die niet voldoen aan uw criteria.
  5. Selecteer de assets die u wilt koppelen aan uw project en klik op Doorgaan.
  6. Selecteer de risicocategorieën die u wilt koppelen aan uw project en klik op Doorgaan.
  7. Beoordeel uw geselecteerde assets en risicocategorieën en maak ze definitief. U kunt teruggaan en wijzigingen aanbrengen, of klikken op Opslaan en het toepassingsgebied van de assets definiëren om door te gaan met uw geselecteerde koppelingen.

Nadat u assets hebt gekoppeld aan uw project, kunt u op de assetnamen klikken om meer details erover te bekijken, of kunt u de koppeling van uw project verwijderen. U kunt ook navigeren naar de asset in Assetbeheerder door op de assetnaam te klikken in het deelvenster Assetdetails.

Koppelingen tussen assets en risicocategorieën verwijderen

U kunt de koppeling tussen assets en risicocategorieën verwijderen als de assets niet meer nodig zijn, of als ze per ongeluk zijn gekoppeld aan risicocategorieën. Als u deze koppelingen verwijdert, verwijdert u de assets uit het toepassingsgebied van het project.

  1. Open het project waaruit u een gekoppelde asset wilt verwijderen en klik op het tabblad Toepassingsgebied definiëren en BIA.
  2. Ga op het tabblad Toepassingsgebied naar het assettype dat is gekoppeld aan de asset die u wilt verwijderen en klik op het pictogram Uitvouwen .
  3. Klik op de naam van de asset die u wilt verwijderen.
  4. Klik in het deelvenster Assetdetails dat wordt weergegeven op Asset verwijderen.
  5. Klik in het bevestigingsvenster dat wordt weergegeven op Asset verwijderen.
  6. Herhaal stappen 1-5 voor alle resterende assetkoppelingen die u wilt verwijderen uit uw project.

Resultaat U hebt de koppelingen tussen de vereiste assets en risicocategorieën uit uw project verwijderd.

Assets maken

Voeg een asset toe aan de Assetbeheerder-app, zodat u er informatie over kunt opslaan en verzamelen, beoordeel de bijbehorende risico's en onderneem acties om die risico's te mitigeren.

  1. Open de Assetbeheerder-app.
  2. Klik op het assettype waaraan u uw asset wilt toevoegen.
  3. Klik op +[assettype] toevoegen.
  4. Voer in het deelvenster [assettype] toevoegen een naam in voor uw nieuwe asset.
  5. Voer alle andere benodigde details in en klik op een van de volgende opties:
    • Asset toevoegen om de asset op te slaan en het venster te sluiten.
    • Opslaan en nieuw toevoegen om de asset op te slaan en er nog een toe te voegen.

Resultaat Uw assets zijn gemaakt. U kunt de asset zijn levenscyclus laten doorlopen door deze over te zetten naar een andere status.

Assetdetails bijwerken

U kunt de gegevens die zijn gekoppeld aan een asset bijwerken zodat de nieuwe informatie wordt weergegeven wanneer die asset wordt gewijzigd.

  1. Open de Assetbeheerder-app.
  2. Klik onder Alle Assettypenop het assettype naar keuze.
  3. Klik in de tabel die assetdetails bevat op de naam van de asset die u wilt bewerken. Als u een groot aantal assets hebt, kunt u zoeken, sorteren en filteren om de juiste asset te vinden.
  4. Breng op het tabblad Details de gewenste wijzigingen aan en klik op Wijzigingen opslaan.
  5. Optioneel. Als de status van uw asset ook is gewijzigd, kunt u deze overzetten naar een andere status.

De eigenaar van een asset toevoegen of wijzigen

Voer de volgende stappen uit om de eigenaar van een asset toe te voegen of bij te werken:

  1. Open de Assetbeheerder-app.

    De Assetbeheerder-startpagina wordt geopend.

  2. Klik onder Alle Assettypenop het assettype naar keuze.
  3. Klik in de assetlijst op de naam van de asset naar keuze. Als u een groot aantal assets hebt, kunt u zoeken, sorteren en filteren om de juiste asset te vinden.
  4. Zoek en klik op het eigenaarveld op het tabblad Details dat u wilt toevoegen of wijzigen. Bijvoorbeeld: Business-eigenaar, technische eigenaar, enz.
  5. Selecteer een gebruiker in de vervolgkeuzelijst en klik op Wijzigingen opslaan.

    Resultaat De asset is toegewezen aan de geselecteerde gebruiker en er is een e-mail gestuurd naar de toegewezen gebruiker.

Assets overzetten naar een andere status

Het overzetten van assets naar een andere status is de manier waarop u assets hun levenscyclus laat doorlopen. Afhankelijk van de workflow die een assettype gebruikt, kunnen verschillende acties plaatsvinden tijdens het overzetten. Diligent One kan bijvoorbeeld controleren of de vereiste velden gegevens bevatten, of kan een vragenlijst activeren om meer informatie te krijgen over de asset.

  1. Open de Assetbeheerder-app.
  2. Ga naar het assettype voor de asset die u wilt overzetten.
  3. Klik in de tabel die assetdetails bevat op de naam van de asset die u wilt overzetten. Als u een groot aantal assets hebt, kunt u zoeken, sorteren en filteren om de juiste asset te vinden.
  4. Klik op de knop rechtsboven om de status van de asset over te zetten. Hiermee wordt de asset overgezet naar de gekozen status.

    5. Opmerking

    Verschillende statusoverzettingen kunnen verschillende voorwaarden vereisen, zoals dat bepaalde attributen worden ingevuld, of ze kunnen evenementen activeren zoals het verzenden van vragenlijsten om onvolledige informatie te verzamelen. Als u problemen hebt met het verplaatsen van uw asset naar een andere status, neemt u voor hulp contact op met een systeembeheerder of met uw Diligent-vertegenwoordiger.

Assets koppelen aan andere assets, risico's of controles

U kunt aangepaste relaties maken tussen assets en andere assets, risico's en controles. Voor meer informatie raadpleegt u Relaties beheren in Assetbeheerder.

Assets beoordelen met vragenlijsten

U kunt uw assets beoordelen door vragenlijsten naar gebruikers te verzenden. Voor meer informatie raadpleegt u Vragenlijsten beheren in Assetbeheerder.

Gekoppelde discrete assets vanuit Tenable bekijken

Volg deze stappen om de discrete assets te bekijken die aan een geaggregeerde asset gekoppeld zijn:

Opmerking

Voordat u deze bekijkt, dient u ervoor te zorgen dat u de discrete assets aan de geaggregeerde assets gekoppeld hebt. Voor meer informatie over koppelen raadpleegt u Discrete assets koppelen aan geaggregeerde assets.

  1. Open de Assetbeheerder-app.
  2. Selecteer het assettype dat de asset bevat die u wilt bekijken.
  3. Selecteer de asset die u wilt bekijken en selecteer Discrete assets.

    Resultaat De gekoppelde discrete assets worden weergegeven. Elke discrete asset bevat gegevens over de asset, daaraan gerelateerde bevindingen en CVE´s. U kunt Bevindingen tonen selecteren om naar het tabblad Bevindingen te gaan en u kunt CVE´s tonen selecteren om de gekoppelde CVE´s te bekijken.

Kwetsbaarheden bekijken vanuit Tenable

Volg deze stappen om de kwetsbaarheden (CVE´s en Bevindingen) te bekijken die aan een asset gekoppeld zijn:

Opmerking

Voordat u de CVE´s bekijkt, dient u ervoor te zorgen dat u gegevens vanuit Tenable heeft geïmporteerd en dat u de gekoppelde assets aan de geaggregeerde assets hebt gekoppeld. Raadpleeg Tenable-gegevens invoeren in Assetbeheerder en Discrete assets koppelen aan geaggregeerde assets voor meer informatie.

  1. Open de Assetbeheerder-app.
  2. Selecteer het assettype dat de asset bevat die u wilt bekijken.
  3. Selecteer de asset die u wilt bekijken en selecteer Kwetsbaarheden
  4. Selecteer CVE´s of Bevindingen om de respectievelijke items te bekijken.

    Resultaat De gekoppelde items worden weergegeven. In CVE´s kunt u op de CVE klikken om de gegevens te bekijken in de National Vulnerability Database, en u kunt op Bevindingen tonen klikken om naar het tabblad Bevindingen te gaan. In Bevindingen kunt u CVE´s tonen selecteren om de gekoppelde CVE´s te bekijken.

Assets verwijderen

U kunt assets permanent verwijderen. In het algemeen, tenzij een asset per ongeluk is gemaakt, is het beter om deze de normale levenscyclus te laten doorlopen.

Let op

Het verwijderen van een asset kan niet ongedaan worden gemaakt. Hiermee wordt ook al het bijbehorende werk verwijderd, inclusief het assetprofiel en alle gerelateerde beoordelingen of gerelateerde bevindingen. Controleer of u deze zaken niet nodig hebt voordat u een asset verwijdert.

  1. Open de Assetbeheerder-app.
  2. Klik op het assettype voor de asset die u wilt verwijderen.
  3. Klik in de tabel die assetdetails bevat op de naam van de asset die u wilt verwijderen.
  4. Klik op de pagina voor die asset op en klik op Verwijderen. Hiermee wordt een dialoogvenster geopend met een waarschuwingsbericht waarin om bevestiging wordt gevraagd.
  5. Klik op Verwijderen om te bevestigen. De asset en al het bijbehorende werk wordt verwijderd.