Werken met activa in Activabeheerder

Assets vertegenwoordigen zaken van waarde voor uw organisatie. Assets kunnen materieel zijn, zoals laptops, servers en software, maar ook immaterieel, zoals bedrijfsrelaties met derden, intellectueel eigendom en beleid. Door de assets van de organisatie te volgen, beschermt u de organisatie tegen fraude, diefstal, nalevingsproblemen en onaanvaardbaar risico.

De Assetbeheerder-app vereist een abonnement op IT-risicobeheer of Derdenrisicobeheer.

Opmerking

De Activabeheerder-app is niet de enige manier om uw activa te beheren. U kunt dit ook doen in de app Activuminventaris, maar de Activabeheerder-app biedt een betere gebruikerservaring en meer toegevoegde waarde. Activabeheerder is ook beter geschikt om uw IT-activa en activa van derden te beheren.

Hoe het werkt

U maakt activa in de Activabeheerder-app.

Alle assets zijn exemplaren van een assettype. Het assettype is een klasse die de indeling en het gedrag van de bijbehorende assets definieert: welke attributen ze hebben, welke workflow ze doorlopen tijdens hun levenscycli en wie ze kan zien en eraan kan werken.

Voorbeeld

Scenario

Als onderdeel van het programma voor derdenrisicobeheer van uw organisatie, volgt u alle derdenassets met behulp van een assettype genaamd Derde.

Uw organisatie wil samenwerken met een nieuwe leverancier genaamd Slack, om in uw interne communicatiebehoeften te voorzien. Voordat dit kan gebeuren, moet u een nieuwe Slack-asset maken en deze uw normale proces voor derdenrisicobeoordeling laten doorlopen.

Verwerken

  1. Ga naar het assettype Derde.
  2. Maak een nieuwe asset genaamd Slack.
  3. Laat Slack uw derdenassetworkflow doorlopen.
    1. Registreer en categoriseer de asset door essentiële details over Slack in te voeren, zoals de eigenaar en risicobeheerder van de leverancier, het type, een korte beschrijving en een ernstniveau.
    2. Beoordeel het risico van Slack, handmatig of door een risicobeoordeling te distribueren en Diligent One de mogelijkheid te bieden om een beoordeling voor u te berekenen.
    3. Activeer Slack.

Resultaat

Uw Slack-asset is gemaakt, geregistreerd, gecategoriseerd en beoordeeld. Deze is gemarkeerd als Geactiveerd en de aankoop kan doorgaan. U kunt Slack periodiek opnieuw beoordelen. Als uw organisatie de toepassing op een dag niet meer gebruikt, kunt u deze archiveren.

Assettypen maken, bijwerken en verwijderen

We leveren assettypen als onderdeel van uw oplossing. U kunt niet zelf assettypen maken, bijwerken of verwijderen, maar u kunt uw adviesteam inzetten om uw omgeving aan te passen.

Een activum koppelen aan een organisatie-eenheid

Maak een koppeling tussen een activum in Activabeheerder en een organisatie-eenheid. Organisatie-eenheden spelen een cruciale rol bij het structureren van de onderneming en verbinden verschillende afdelingen en bedrijfssegmenten. Deze hiërarchie helpt bij het organiseren van informatie over afdelingen en bedrijfseenheden. Een activum kan aan meerdere organisatie-eenheden worden toegewezen voor betere tracering en beheer.

Volg deze stappen om een activum aan een organisatie-eenheid te koppelen:

  1. Selecteer vanaf de homepage van Platform (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.

  2. Selecteer het activum waaraan u een organisatie-eenheid wilt koppelen.
  3. Zoek op het tabblad Details in de vervolgkeuzelijst Gerelateerde organisatie-eenheid naar een van de vooraf geconfigureerde organisatie-eenheden waaraan u het activum wilt koppelen en selecteer deze.

    4. Opmerking

    Zie Globale instellingen inschakelen om de organisatie-eenheden vooraf te configureren. Als de functie net is ingeschakeld op de pagina Algemene instellingen, worden de organisatie-eenheden na een paar minuten in de vervolgkeuzelijst weergegeven.

  4. Klik op Geselecteerd.
  5. Klik op Wijzigingen opslaan.

ResultaatHet activum wordt bijgewerkt. Op de startpagina van de Activabeheerder kunt u de organisatie-eenheid bekijken die is gekoppeld aan het specifieke activum onder de kolom Organisatie-eenheid.

Koppelingen tussen assettypen en risicocategorieën beheren in raamwerken

Beheer koppelingen tussen assettypen en risicocategorieën in een raamwerk. Vervolgens kunt u die koppelingen gebruiken in een project, waar u risico's en controles kunt beoordelen in de context van die assets.

Opmerking

Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. Ergens anders in Diligent One kunnen de termen voor risicocategorieën variëren.

  1. Selecteer vanaf de startpagina van Platform (www.diligentoneplatform.com) de Raamwerken-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Raamwerken-app te switchen.

  2. Open het raamwerk waaraan u de assettypen wilt koppelen.
  3. Ga op het tabblad Beoordeling naar het tabblad Records van een risicocategorie.
  4. Klik onder Bijbehorende assettypen op Verbindingen beheren.
  5. In het deelvenster Verbindingen van assettypen beheren selecteert of deselecteert u assettypen om koppelingen te maken of te verwijderen tussen de assettypen en het raamwerk.
  6. Klik op Opslaan.

ResultaatU kunt nu een project maken met behulp van de assettypeverbindingen in uw raamwerk. Indien vereist kunt u vervolgens aanvullende koppelingen toevoegen op het projectniveau.

Risicocategorieën importeren van een raamwerk naar een project

Nadat u risicocategorieën hebt gekoppeld aan assettypen in een raamwerk, kunt u de risicocategorieën importeren in een project.

Opmerking

Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. Ergens anders in Diligent One kunnen de termen voor risicocategorieën variëren.

  1. Selecteer op de startpagina van Platform (www.diligentoneplatform.com) de Projecten-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Projecten-app te switchen.

  2. Open een project waarnaar u doelen wilt importeren.

    Het projectdashboard wordt geopend.

  3. Klik op het tabblad Beoordeling.
  4. Klik op Risicocategorie importeren.
  5. Selecteer het juiste raamwerk in de lijst Raamwerk waar u risicocategorieën van wilt importeren.
  6. Selecteer de risicocategorieën die u wilt importeren.
  7. Klik op Importeren.

    ResultaatDiligent One importeert uw geselecteerde risicocategorieën.

Zie Doelen klonen en importeren voor meer informatie.

Koppelingen tussen assets en risicocategorieën beheren in projecten

Nadat u assettypen hebt gekoppeld aan risicocategorieën in een raamwerk, kunt u die risicocategorieën importeren in een project. Vervolgens kunt u in dat project de afzonderlijke assets kiezen van de assettypen die u hebt gekoppeld aan die risicocategorieën, en kunt u de risico's gekoppeld aan die assets in uw project mitigeren.

Opmerking

Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. Ergens anders in Diligent One kunnen de termen voor risicocategorieën variëren.

Assets koppelen aan projecten

Maak koppelingen tussen assets en risicocategorieën, zodat u de risico's kunt mitigeren die zijn gekoppeld aan die assets in uw project.

  1. Open het project waaraan u assets wilt koppelen en klik op het tabblad Toepassingsgebied definiëren en BIA.
  2. Klik op het tabblad Toepassingsgebied op Definieer het toepassingsgebied van de assets.
  3. In het venster Definieer het toepassingsgebied van de assets selecteert u een assettype en klikt u op Doorgaan.
  4. Optioneel. Verfijn de lijst met assets door te filteren op attribuuttypen.
    1. Klik op Filter. In het zijpaneel Filter maakt u een of meer filters met behulp van alle attribuuttypen die invoeren voor vervolgkeuzelijst hebben in Asset-inventaris.
    2. Klik op Toepassen. Diligent One filtert de assets uit die niet voldoen aan uw criteria.
  5. Selecteer de assets die u wilt koppelen aan uw project en klik op Doorgaan.
  6. Selecteer de risicocategorieën die u wilt koppelen aan uw project en klik op Doorgaan.
  7. Beoordeel uw geselecteerde assets en risicocategorieën en maak ze definitief. U kunt teruggaan en wijzigingen aanbrengen, of klikken op Opslaan en het toepassingsgebied van de assets definiëren om door te gaan met uw geselecteerde koppelingen.

Nadat u assets hebt gekoppeld aan uw project, kunt u op de assetnamen klikken om meer details erover te bekijken, of kunt u de koppeling van uw project verwijderen. U kunt ook navigeren naar het activum in Activabeheerder door op de activumnaam te klikken in het deelvenster Activumdetails.

Koppelingen tussen assets en risicocategorieën verwijderen

U kunt de koppeling tussen assets en risicocategorieën verwijderen als de assets niet meer nodig zijn, of als ze per ongeluk zijn gekoppeld aan risicocategorieën. Als u deze koppelingen verwijdert, verwijdert u de assets uit het toepassingsgebied van het project.

  1. Open het project waaruit u een gekoppelde asset wilt verwijderen en klik op het tabblad Toepassingsgebied definiëren en BIA.
  2. Ga op het tabblad Toepassingsgebied naar het assettype dat is gekoppeld aan de asset die u wilt verwijderen en klik op het pictogram Uitvouwen .
  3. Klik op de naam van de asset die u wilt verwijderen.
  4. Klik in het deelvenster Assetdetails dat wordt weergegeven op Asset verwijderen.
  5. Klik in het bevestigingsvenster dat wordt weergegeven op Asset verwijderen.
  6. Herhaal stappen 1-5 voor alle resterende assetkoppelingen die u wilt verwijderen uit uw project.

ResultaatU hebt de koppelingen tussen de vereiste assets en risicocategorieën uit uw project verwijderd.

Assets maken

Voeg een activum toe aan de Activabeheerder-app, zodat u er informatie over kunt opslaan en verzamelen, beoordeel de bijbehorende risico's en onderneem acties om die risico's te mitigeren.

  1. Selecteer vanaf de homepage van Platform (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.

  2. Klik op het assettype waaraan u uw asset wilt toevoegen.
  3. Klik op +[assettype] toevoegen.
  4. Voer in het deelvenster [activumtype] toevoegen een naam in voor uw nieuwe activum.
  5. Voer alle andere benodigde details in en klik op een van de volgende opties:
    • Activum toevoegen om het activum op te slaan en het venster te sluiten.
    • Opslaan en nieuw toevoegen om het activum op te slaan en er nog een toe te voegen.

ResultaatUw activa zijn gemaakt. U kunt de asset zijn levenscyclus laten doorlopen door deze over te zetten naar een andere status.

Assetdetails bijwerken

U kunt de gegevens die zijn gekoppeld aan een asset bijwerken zodat de nieuwe informatie wordt weergegeven wanneer die asset wordt gewijzigd.

  1. Selecteer vanaf de homepage van Platform (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.

  2. Klik onder Alle activumtypen op het activumtype naar keuze.
  3. Klik in de tabel die assetdetails bevat op de naam van de asset die u wilt bewerken. Als u een groot aantal assets hebt, kunt u zoeken, sorteren en filteren om de juiste asset te vinden.
  4. Breng op het tabblad Details de gewenste wijzigingen aan en klik op Wijzigingen opslaan.
  5. Optioneel. Als de status van uw asset ook is gewijzigd, kunt u deze overzetten naar een andere status.

De eigenaar van een activum toevoegen of wijzigen

Voer de volgende stappen uit om de eigenaar van een activum toe te voegen of bij te werken:

  1. Selecteer vanaf de homepage van Platform (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.

  2. Klik onder Alle activumtypen op het activumtype naar keuze.
  3. Klik in de activalijst op de naam van het activum naar keuze. Als u een groot aantal assets hebt, kunt u zoeken, sorteren en filteren om de juiste asset te vinden.
  4. Zoek en klik op het eigenaarveld op het tabblad Details dat u wilt toevoegen of wijzigen. Bijvoorbeeld: Zakelijke eigenaar, technische eigenaar, enz.
  5. Selecteer een gebruiker in de vervolgkeuzelijst en klik op Wijzigingen opslaan.

    ResultaatHet activum is toegewezen aan de geselecteerde gebruiker en er is een e-mail gestuurd naar de toegewezen gebruiker.

Assets overzetten naar een andere status

Het overzetten van assets naar een andere status is de manier waarop u assets hun levenscyclus laat doorlopen. Afhankelijk van de workflow die een activumtype gebruikt, kunnen verschillende acties plaatsvinden tijdens het overzetten. Diligent One kan bijvoorbeeld controleren of de vereiste velden gegevens bevatten, of kan een vragenlijst activeren om meer informatie te krijgen over de asset.

  1. Selecteer vanaf de homepage van Platform (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.

  2. Ga naar het assettype voor de asset die u wilt overzetten.
  3. Klik in de tabel die assetdetails bevat op de naam van de asset die u wilt overzetten. Als u een groot aantal assets hebt, kunt u zoeken, sorteren en filteren om de juiste asset te vinden.
  4. Klik op de knop rechtsboven om de status van het activum over te zetten. Hiermee wordt de asset overgezet naar de gekozen status.

    5. Opmerking

    Verschillende statusoverzettingen kunnen verschillende voorwaarden vereisen, zoals dat bepaalde attributen worden ingevuld, of ze kunnen evenementen activeren zoals het verzenden van vragenlijsten om onvolledige informatie te verzamelen. Als u problemen hebt met het verplaatsen van uw asset naar een andere status, neemt u voor hulp contact op met een systeembeheerder of met uw Diligent-vertegenwoordiger.

Activa koppelen aan andere activa, risico's of controles

U kunt aangepaste relaties maken tussen activa en andere activa, risico's en controles. Zie Relaties beheren in Activabeheerder voor meer informatie.

Activa beoordelen met vragenlijsten

U kunt uw activa beoordelen door vragenlijsten naar gebruikers te verzenden. Zie Vragenlijsten beheren in Activabeheerder voor meer informatie.

Gekoppelde afzonderlijke activa vanuit Tenable bekijken

Volg deze stappen om de afzonderlijke activa te bekijken die aan een geaggregeerd activum gekoppeld zijn:

Opmerking

Voordat u deze bekijkt, dient u ervoor te zorgen dat u de afzonderlijke activa aan de geaggregeerde activa gekoppeld hebt. Zie voor informatie over koppelingen.

  1. Selecteer vanaf de homepage van Platform (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.

  2. Selecteer het activumtype dat het activum bevat die u wilt bekijken.
  3. Selecteer het activum dat u wilt bekijken en selecteer Afzonderlijke activa.

    ResultaatDe gekoppelde afzonderlijke activa worden weergegeven. Elk afzonderlijk activum bevat gegevens over het activum, daaraan gerelateerde bevindingen en CVE´s. U kunt Bevindingen tonen selecteren om naar het tabblad Bevindingen te gaan en u kunt CVE´s tonen selecteren om de gekoppelde CVE´s te bekijken.

Kwetsbaarheden bekijken vanuit Tenable

Volg deze stappen om de kwetsbaarheden (CVE´s en Bevindingen) te bekijken die aan een activum gekoppeld zijn:

Opmerking

Voordat u de CVE´s bekijkt, dient u ervoor te zorgen dat u gegevens vanuit Tenable heeft geïmporteerd en dat u de gekoppelde activa aan de geaggregeerde activa hebt gekoppeld. Zie voor meer informatie Tenable VM-gegevens invoeren in Assetbeheerder en .

  1. Selecteer vanaf de homepage van Platform (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.

  2. Selecteer het activumtype dat het activum bevat die u wilt bekijken.
  3. Selecteer het activum dat u wilt bekijken en selecteer Kwetsbaarheden
  4. Selecteer CVE´s of Bevindingen om de respectievelijke items te bekijken.

    ResultaatDe gekoppelde items worden weergegeven. In CVE´s kunt u op de CVE klikken om de gegevens te bekijken in de National Vulnerability Database, en u kunt op Bevindingen tonen klikken om naar het tabblad Bevindingen te gaan. In Bevindingen kunt u CVE´s tonen selecteren om de gekoppelde CVE´s te bekijken.

Assets verwijderen

U kunt assets permanent verwijderen. In het algemeen, tenzij een asset per ongeluk is gemaakt, is het beter om deze de normale levenscyclus te laten doorlopen.

Let op

Het verwijderen van een asset kan niet ongedaan worden gemaakt. Hiermee wordt ook al het bijbehorende werk verwijderd, inclusief het activumprofiel en alle gerelateerde beoordelingen of gerelateerde bevindingen. Controleer of u deze zaken niet nodig hebt voordat u een asset verwijdert.

  1. Selecteer vanaf de homepage van Platform (www.diligentoneplatform.com) de Assetbeheerder-app om deze te openen.

    Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Assetbeheerder-app te switchen.

  2. Klik op het assettype voor de asset die u wilt verwijderen.
  3. Klik in de tabel die assetdetails bevat op de naam van de asset die u wilt verwijderen.
  4. Klik op de pagina voor die asset op en klik op Verwijderen. Hiermee wordt een dialoogvenster geopend met een waarschuwingsbericht waarin om bevestiging wordt gevraagd.
  5. Klik op Verwijderen om te bevestigen. De asset en al het bijbehorende werk wordt verwijderd.