Doelen definiëren
Op basis van de project- of raamwerkconfiguratie van uw organisatie worden doelen mogelijk ook wel secties, processen, cycli, functionele gebieden, toepassingssystemen, risicocategorieën of een andere aangepaste term genoemd.
Definieer de gebieden die onderzocht worden en de organisatiecontainers voor projecten of raamwerken.
Wat zijn doelen?
Doelen vormen de basis van een project of raamwerk. Het zijn ook de organisatiecontainers van het werk dat in een project of raamwerk wordt gedaan. Elk doel vermeldt het onderwerp dat wordt onderzocht en hoe prestaties worden beoordeeld.
Beperkingen
U kunt maximaal 500 doelen per project of raamwerk definiëren.
Voordat u begint
Alvorens u doelen kunt definiëren, dient u een project of een raamwerk aan te maken.
Voorbeeld
Doelen definiëren
Scenario
U bent verantwoordelijk voor een compleet project in het kader van Cyberveiligheidsbeoordeling. U dient doelen te definiëren binnen het project en te bepalen hoe de prestaties met betrekking tot ieder doel zullen worden beoordeeld.
Proces
U navigeert naar het tabblad Veldwerk binnen het project, en begint daar doelen toe te voegen. Voor ieder doel voert u de relevante informatie in.
Resultaat
U definieert de doelen in het project als volgt:
| Titel | Beschrijving | Reference | Toegewezen gebruiker |
|---|---|---|---|
| Beschermen | De toegang tot assets en gekoppelde faciliteiten is beperkt tot geautoriseerde gebruikers en apparaten, en tot geautoriseerde activiteiten en transacties. | CS_P | Jannie Jansen |
| Detecteren | Het/de informatiesysteem en -assets worden gemonitord op discrete intervallen om voorvallen met betrekking tot de cyberveiligheid te identificeren en de effectiviteit van beschermingsmaatregelen te verifiëren. | CS_D | Jannie Jansen |
| Reageren | Er wordt een analyse uitgevoerd om een adequate reactie te garanderen en herstelactiviteiten te ondersteunen. | CS_R | Jannie Jansen |
| Identificeren | De gegevens, het personeel, de apparaten en faciliteiten die de organisatie in staat stellen om zakelijke doelen te bereiken worden vastgesteld en beheerd op een manier die overeenkomt met hun relatieve belang voor zakelijke doelen en de risicostrategie van de organisatie. | CS_I | John Smith |
| Herstellen | Er worden herstelprocedures uitgevoerd en onderhouden om het tijdige herstel van systemen of assets te garanderen die door voorvallen in het kader van cyberveiligheid worden beïnvloed. | CS_R | John Smith |
Machtigingen
Professioneel beheerders en Professionele gebruikers kunnen doelen definiëren.
Doelen definiëren
Opmerking
- Interfacetermen zijn aanpasbaar, en velden en tabbladen zijn configureerbaar. In uw exemplaar van Diligent One zijn sommige termen, velden en tabbladen mogelijk anders.
- Als een verplicht veld leeg wordt gelaten, verschijnt er een waarschuwingsbericht: dit veld is verplicht. Sommige aangepaste velden kunnen standaardwaarden hebben.
- Voer een van de volgende handelingen uit:
- Risico's en procedures in een project definiëren:
Selecteer vanaf de startpagina van Launchpad (www.highbond.com) de Projecten-app om deze te openen.
Als u zich reeds in Diligent One bevindt, kunt u het navigatiemenu aan de linkerkant gebruiken om naar de Projecten-app te switchen.
- Open een project en klik op het tabblad Veldwerk.
- Risico's en procedures in een raamwerk definiëren:
- Open Raamwerken.
- Open een framework en klik op het tabblad Secties.
- Risico's en procedures in een project definiëren:
- Klik op Doel toevoegen.
- Voer de relevante informatie in en klik op Opslaan.
Doelvelden
Rich text-velden mogen maximaal 524.288 tekens bevatten.
Tip
Voer een van de volgende handelingen uit om spellingscontrole op rich text-velden in te schakelen:
- Chrome, Firefox of Safari CTRL + rechtermuisklik binnen het veld op Windows of Command + rechtermuisklik op Mac
- Internet Explorer of Microsoft Edge open uw browserinstellingen en schakel spellingscontrole/markeren van onjuist gespelde woorden in
Nadat u gegevens in een veld hebt ingevoerd, wacht u op de bevestiging dat de gegevens succesvol zijn opgeslagen voordat u andere velden invult. Anders krijgt u een foutmelding dat uw wijzigingen conflicteren met de wijzigingen die tegelijkertijd door een andere gebruiker zijn aangebracht.
| Veld | Beschrijving |
|---|---|
| Titel | Een beschrijvende naam voor het doel. Opmerking De maximale lengte bedraagt 60 karakters. |
|
Beschrijving |
een stelling over het doel. Dit is een optioneel veld. |
| Reference |
het te gebruiken cijfer-voorvoegsel voor het doel De maximale lengte bedraagt 8 karakters. |
|
Divisie/afdeling |
De divisie of de afdeling die verantwoordelijk is voor het doel Dit is een optioneel veld. |
|
Eigenaar |
Hiermee kunt u een gebruiker met of zonder licentie toewijzen als een eigenaar van het doel voor volg- en rapportdoeleinden. Dit is een optioneel veld. Normaliter is dit de belangrijkste persoon die verantwoordelijk is voor de/het proces/risico/controle (vaak de beheerder van de functie). Beheerders die verantwoordelijk zijn voor een geheel doel die de rol van Bijdragertester of Bijdragergebruiker toegewezen hebben gekregen, krijgen ook een rol als eigenaar van het doel toegewezen. Zodra een persoon is aangewezen als een doeleigenaar, ontvangt deze een e-mailmelding met een koppeling naar het doel waarmee ze schrijftoegang krijgen tot de controles, en leestoegang tot risico's en het doeloverzicht. |
|
Eigenaar in de rol van executive |
Hiermee kunt u een gebruiker met of zonder licentie toewijzen als een eigenaar in de rol van executive van het doel voor volg- en rapportdoeleinden. Dit is een optioneel veld. Normaliter is een sponsor/leider verantwoordelijk voor het/de proces/risico/controle (vaak de VP/C-Suite van de eigenaar). Dit kunnen bestuursleden of executive-leden zijn die verantwoordelijk zijn voor een geheel doel en de rol van Bijdragertester of Bijdragergebruiker toegewezen hebben gekregen, krijgen ook een rol als executive-eigenaar van een doel toegewezen. Nadat een persoon is aangewezen als een Eigenaar in de rol van executive, ontvangt deze een e-mailmelding met een koppeling naar het doel waarmee ze schrijftoegang krijgen tot de controles, en leestoegang tot risico's en het doeloverzicht. |
| Toegewezen gebruiker |
Hiermee kunt u het doel aan een lid van het projectteam toewijzen, waarbij zij volledige lees- en schrijftoegang krijgen tot het doel. Normaal is de belangrijke persoon verantwoordelijk voor het uitvoeren van risicobeoordelingen, controletests etc. (Dit kan een personeelslid zijn dat aan de eigenaar, de auditor of de risicobeheerder rapporteert.) Zodra het teamlid aan het doel is toegewezen, ontvangt hij/zij een melding per e-mail met een link naar het doel. E-mailmeldingen die worden verzonden vanuit Projecten leiden Diligent One-gebruikers om naar de app Beoordelingen. Elke kaart binnen Beoordelingen heeft een koppeling naar Projecten. Gebruikers die niet bij Diligent One staan ingeschreven, ontvangen een openbare URL. Het teamlid is ook in staat om het doel te bekijken onder Mijn werkstatus op het dashboard van het project of raamwerk. Opmerking
Uitsluitend Professioneel beheerders en Professionele gebruikers kunnen doelen toewijzen, en uitsluitend Professioneel beheerders en Professionele gebruikers kunnen geselecteerd worden in de vervolgkeuzelijst Toegewezen gebruiker. |
|
Geplande startdatum optioneel |
Geeft de datum aan waarop het begin van het werk aan het doel is ingepland. Dit is een optioneel veld. Projectbeheerders en Projecttypebeheerders kunnen dit veld inschakelen en aanpassen onder Projecttypen beheren (zie Instellingen van Projecten-app). |
|
Geplande einddatum |
Geeft de datum aan waarop het einde van het werk aan het doel is ingepland. Dit is een optioneel veld. Projectbeheerders en Projecttypebeheerders kunnen dit veld inschakelen en aanpassen onder Projecttypen beheren. |
|
Werkelijke startdatum |
Geeft de datum aan waarop het werk aan het doel is werkelijk is begonnen. Dit is een optioneel veld. Projectbeheerders en Projecttypebeheerders kunnen dit veld inschakelen en aanpassen onder Projecttypen beheren. |
|
Werkelijke einddatum |
Geeft de datum aan waarop het werk aan het doel is werkelijk is beëindigd. Dit is een optioneel veld. Projectbeheerders en Projecttypebeheerders kunnen dit veld inschakelen en aanpassen onder Projecttypen beheren (zie Instellingen van Projecten-app). |
|
Geplande mijlpaaldatum
|
Geeft de geplande datum aan van een mijlpaal die is gekoppeld met het doel. Dit is een optioneel veld. Projectbeheerders en Projecttypebeheerders kunnen dit veld inschakelen en aanpassen onder Projecttypen beheren (zie Instellingen van Projecten-app). |
|
Werkelijke mijlpaaldatum |
Geeft de werkelijke datum aan van een mijlpaal die is gekoppeld met het doel. Dit is een optioneel veld. Projectbeheerders en Projecttypebeheerders kunnen dit veld inschakelen en aanpassen onder Projecttypen beheren (zie Instellingen van Projecten-app). |
|
Attributen |
Geeft attributen aan die zijn gekoppeld met het doel. Dit is een optioneel veld. Projectbeheerders en Projecttypebeheerders kunnen dit veld inschakelen en aanpassen onder Projecttypen beheren (zie Instellingen van Projecten-app). |
|
Entiteitsdekking
|
Hiermee kunt u het doel taggen aan één of meer entiteiten voor rapportagedoeleinden. Dit is een optioneel veld. Opmerking
Uitsluitend Professioneel beheerders en Professionele gebruikers kunnen een doel aan een entiteit taggen door op Content tonen te klikken en iedere entiteit te selecteren die aan het doel verbonden moet worden. Wijzigingen worden automatisch opgeslagen. |
Meerdere doelen toevoegen
Voor informatie over het toevoegen van meerdere doelen tegelijk, zie Doelen in bulk importeren.
