Livre électronique gratuit : Préparer NIS2 en utilisant les meilleures pratiques de l'ISO 27001
Télécharger l'ebook
Thèmes
ISO 27001
NIS2
Pour commencer
Gestion du cadre
Sécurité des produits
Paramètres et avancées
Essai et abonnement
Gestion des utilisateurs
Communauté
Documentation
Lignes directrices pour le personnel
Reporting
Gestion des tâches
GDPR
Audit interne
Sécurité du personnel
Gestion des risques
Travailler en partenariat
Amélioration continue
Collaboration d'équipe
Afficher tous les thèmes
Webinars
Introduction à la directive NIS2, à la certification NIS2 locale et au Cyberdays ISMS
ISO 27001 : Un plan de cybersécurité qui vous permet d'atteindre vos objectifs
Introduction à la directive NIS2, aux lois locales NIS2 et à Cyberday ISMS
ISO 27001 : Élaborer un plan de cybersécurité qui garantisse votre conformité
Afficher tous les webinaires
Vidéos
Documentation sur les actifs
Améliorer en permanence votre SMSI
Cyberday introduction générale
ISO 27001 et les fondamentaux de l'audit de certification
ISO 27001 et sensibilisation du personnel
ISO 27001 et la gestion des risques
Introduction à l'ISO 27001
Maîtriser la conformité NIS2 avec Cyberday
Introduction au NIS2
Voir toutes les vidéos
Aide
Admins
Documentation
Frameworks
Gestion des lignes directrices
Autres caractéristiques
Partenaires
Reporting
Mise en place et intégrations
Gestion des tâches
Gestion des utilisateurs
Afficher toutes les aides
Blogs
SOC 2: Working towards compliance
DORA essentials: Introduction, Scope and key requirements
Cyberday goes Cyber Security Nordic 2024!
La cybersécurité dans la gestion des risques de la chaîne d'approvisionnement
From Compliance to Collaboration: How NIS2 Encourages Stronger Supply Chain Security Collaboration
Afficher tous les blogs
Bibliothèque de contenu
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Malheureusement, quelque chose n'a pas fonctionné. Vous pouvez nous contacter à l'adresse team@cyberday.ai.
Cyberday.ai
Commencez
Login
Accueil de l'Académie
Aide
Comment utiliser la fonction d'audit (interne)

Comment utiliser la fonction d'audit (interne)

Un processus d'audit est en général un processus d'examen visant à garantir que le SMSI de l'organisation est conforme aux exigences d'un cadre spécifique, tel que le cadre ISO 27001. Toutefois, avant qu'un organisme ne s'oriente vers un audit de certification, un audit interne a généralement lieu. L'audit interne aide l'organisation à superviser la situation actuelle de la mise en œuvre des contrôles d'un cadre spécifique et à trouver des non-conformités potentielles, qui doivent être traitées avant l'audit de certification. Les améliorations potentielles constatées lors d'un audit interne ou d'un audit de certification aideront l'organisation à améliorer en permanence son propre SMSI.

When should you do an audit in Cyberday?

An (internal) audit is an efficient tool to check the current compliance level of the organization. Internal auditing should not be used in the early stages of work, but when significant progress has been made on a requirements framework. Results will be documented directly in Cyberday and can be used as a base for further improvements.

Creating an internal audit

Dashboard -> Risk management and leadership -> Documentation -> Audits

  1. Go to "Risk management and leadership" from the Organization Dashboard
  2. Select "Documentation" and then "Audits"
  3. Click on "Add audit"
  4. Select the type of audit
  5. Open a new audit and choose the owner and status
The Audits page shows the audit list. The list contains all the audits that have been carried out and planned.
Select the type of new audit
You can schedule an audit

Defining an audit scope

Once you have created the audit in your list and opened the audit card, you can define the scope by answering the first question. The selections of the first question are necessary for creating the "Audit Progress Report", which is the third question of the card. You can review the content in the own ISMS from the point of view of a specific framework or by a related management system section, such as "Incident management" or "Personnel security". If you select a specific framework, you can also select specific sections, so you do not need to audit the full framework all at once, but rather split in smaller sections with more doable time slots. Many frameworks have e.g. the requirement, that the full framework needs to be covered with internal audits every three years.

Carrying out an internal audit

Pour réaliser l'audit, il faut aller sur la carte d'audit à partir de la liste des audits et sélectionner "Créer un rapport d'avancement de l'audit" sous la question trois. Attention : Vous devez remplir les champs d'application et autres à la question 1 avant de passer à cette étape.

Le rapport d'avancement de l'audit s'ouvre et vous pouvez effectuer les étapes suivantes :

  • Vérifier les tâches énumérées dans le rapport sur l'état d'avancement de l'audit
  • Documenter toutes les non-conformités observées ou les observations pour chaque exigence, puis "Marquer comme revu".
The third section allows you to create an Audit progress report. Please complete the previous sections before creating the report
The Audit progress report records the tasks related to the improvements

L'auditeur peut vérifier à partir de la liste si toutes les informations sont toujours à jour (c'est-à-dire les personnes responsables, toutes les actions sont-elles réellement effectuées, les tâches sont-elles revues, les descriptions sont-elles à jour, etc.) Pendant l'audit, notez tout ce qui ne correspond pas ou qui est erroné en tant que non-conformité, afin de pouvoir l'améliorer après l'audit.

For the non-conformities, write down all the needed details in the new tab, that is opening when clicking "Add new non-conformity" and if possible potential improvement ideas. The non-conformities need to be fixed in order to be able to finish the audit.

Add a new non-conformity from the suggestions or make a new one
Enter any additional information of the non-conformities in the window that opens

Dans la carte d'audit, à partir de la liste des audits, vous trouverez une vue d'ensemble de toutes les non-conformités trouvées dans la section deux. Vous pouvez également ajouter des non-conformités directement à partir de là ou ajouter des résultats positifs et d'autres résultats de l'audit. Plus tard, vous devrez planifier et relier les améliorations(section quatre) afin de pouvoir terminer l'audit. Vous pouvez clôturer l'audit une fois que toutes les améliorations ont été présentées à l'auditeur et que les actions correctives ont été "acceptées" par l'auditeur.

Identified non-conformities and other findings are listed in section three. Positive findings and other findings can also be inserted.

Creating the final audit report

Une fois que vous avez terminé toutes les étapes énumérées ci-dessus, que vous avez marqué les sections de la carte d'audit comme étant terminées et que vous avez cliqué sur "Rapport d'avancement finlandais", vous pouvez terminer l'audit et créer un document unique à partir de la carte d'audit. Il vous suffit de vous rendre sur la carte d'audit et d'ouvrir le menu déroulant en cliquant sur les trois points situés sur le côté droit à côté du titre. Sélectionnez"Voir le rapport" pour ouvrir le rapport.

Le document du rapport d'audit interne peut se présenter comme suit :

Le rapport sur l'état d'avancement de l'audit peut également être consulté ultérieurement dans la section consacrée aux rapports sur le site Cyberday . Il est utile pour montrer les progrès réalisés, mais plutôt pour les auditeurs que pour les audités.

Questions et commentaires

Vous avez d'autres questions, vous avez besoin d'un autre article d'aide ou vous souhaitez nous faire part de vos commentaires ? Contactez notre équipe à l'adresse team@cyberday.ai ou en utilisant la boîte de dialogue située dans le coin inférieur droit.

Contenu

Partager l'article

Autres contenus similaires de Academy

Articles d'aide

Méthodes de soutien disponibles pour l'utilisation de Cyberday
Calcul du niveau de risque en Cyberday
Activation de la fonction de classification CIA pour les actifs principaux
Favoris : mettre en évidence les éléments fréquemment utilisés
Dossier : Améliorer les traductions - Comment vous pouvez contribuer à leur développement Cyberday
Remplir les évaluations de sécurité
Comment commencer à utiliser Cyberday dans Teams ?
Comment les données du Cyberday sont-elles sauvegardées ?
Comment utiliser la fonction d'audit (interne)
Comment utiliser la fonction de mesure
Gestion des incidents : Extension de la notification des incidents de sécurité par les employés grâce au guide
Lier des fichiers SharePoint existants à votre contenu Cyberday
Gestion et envoi des évaluations de sécurité des fournisseurs
Travail multilingue en Cyberday
Champs de données facultatifs dans Cyberday
Personnaliser le menu en épinglant des éléments
Affichage, réponses et notifications dans la Communauté
Création d'un logo personnalisé pour votre organisation
Tips for processing automatically deactivated users
Synchronisation AD entre l'unité et l'employé
Gestion des utilisateurs : Différents rôles d'utilisateurs dans Cyberday
Utilisation des rapports de "déclaration de sécurité
Utilisation des rapports de conformité
Votez et publiez des idées dans la section Idées de développement
Quel type de journalisation est disponible concernant les changements dans votre compte Cyberday ?
Quels sont les types de notifications disponibles ?

S'abonner à l'Académie aujourd'hui

Améliorez vos connaissances grâce à un accès exclusif aux webinaires hebdomadaires, aux cours vidéo, aux articles d'aide et aux blogs.

Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Thèmes
Travailler en partenariat
Amélioration continue
Gestion des risques
Audit interne
Sécurité du personnel
Afficher tous
Webinars
Introduction à la directive NIS2, à la certification NIS2 locale et au Cyberdays ISMS
ISO 27001 : Un plan de cybersécurité qui vous permet d'atteindre vos objectifs
Introduction à la directive NIS2, aux lois locales NIS2 et à Cyberday ISMS
ISO 27001 : Élaborer un plan de cybersécurité qui garantisse votre conformité
Afficher tous
Vidéos
Maîtriser la conformité NIS2 avec Cyberday
Introduction à l'ISO 27001
Introduction au NIS2
ISO 27001 et les fondamentaux de l'audit de certification
Documentation sur les actifs
Afficher tous
Aide
Documentation
Partenaires
Autres caractéristiques
Reporting
Gestion des lignes directrices
Afficher tous
Blogs
DORA essentials: Introduction, Scope and key requirements
Cyberday goes Cyber Security Nordic 2024!
From Compliance to Collaboration: How NIS2 Encourages Stronger Supply Chain Security Collaboration
Agendium Ltd is now Cyberday Inc.!
10 pièges de conformité et comment les éviter
Afficher tous
Bibliothèque de contenu
Bibliothèque de contenu ouverteLaboratoires
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.