https://userguide.hitguard.de/api.php?action=feedcontributions&feedformat=atom&user=ChhaHITGuard User Guide - Benutzerbeiträge [de]2026-05-05T16:25:18ZBenutzerbeiträgeMediaWiki 1.44.5https://userguide.hitguard.de/index.php?title=Auditplanung&diff=15614Auditplanung2022-02-09T08:56:14Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:1--><br />
__FORCETOC__<br />
<span id="audits "></span><br />
Im Zuge der Risikoidentifikation ist es üblich Audits zu planen, denen Überprüfungen oder Analysen zugeordnet sind. In der Regel werden Audits z.B. „Erst-Audit der Klinik Y“ oder „Aktualisierung aller BIAs 2022“ über mehrere Tage geplant (Auditprogramm). Zu diesem Auditprogramm werden dann mehrere einzelne Audits (z.B. Business Impact Analysen, Risikoanalysen, Re-Audits von Feststellungen etc.) mit unterschiedlichen Personen der zu auditierenden Organisationseinheit durchgeführt.<br />
<br />
<!--T:2--><br />
Experten und Professionals können unter "Auditmanagement → Auditplanung" Audits und Auditprogramme erstellen und verwalten, über den Kalender Termine einsehen.<br />
<br />
== <span id="Audits"></span>Audits == <!--T:3--><br />
<br />
<!--T:4--><br />
Auf der Seite "Auditplanung → <u>Audits</u> | Auditprogramme | Auditkalender" werden alle Audits, die in dem aktuell ausgewählten Managementsystem existieren, aufgelistet.<br><br />
Über den rosafarbenen Button können Auditpläne als PDF heruntergeladen werden.<br><br />
Über den grünen "Plus" Button können neue Audits erstellt werden.<br><br />
<br />
<!--T:29--><br />
[[Datei:Audit erstellen 1.png|left|thumb|901px|Audit Übersicht]]<br clear=all><br />
<br />
=== Audit erstellen / bearbeiten / löschen === <!--T:6--><br />
Um ein Audit zu erstellen muss in der Übersicht auf den "Plus" Button geklickt werden.<br />
Wollen Sie ein Audit löschen oder bearbeiten, weil sich z.B. der Status geändert hat, müssen Sie in der Übersicht auf das gewünschte Audit doppelklicken.<br />
<br />
<!--T:7--><br />
Ebenso können Sie hier neue Überprüfungen planen oder dem Audit bereits existierende Überprüfungen zuordnen. (siehe [[<tvar|UG_create audit assigned reviews>Special:MyLanguage/Audit erstellen#Zugeordnete Überprüfungen</>|Zugeordnete Überprüfungen]])<br />
<br />
<!--T:8--><br />
Löschen Sie ein Audit werden dabei '''nicht''' die zugeordneten Überprüfungen gelöscht. Diese existieren weiterhin und können anderen Audits zugeordnet werden.<br />
<br />
<!--T:30--><br />
<b>Hinweis:</b> Details zu den Stammdaten eines Audits und den zugeordneten Überprüfungen finden sie unter <b>[[<tvar|UG_create audit>Special:MyLanguage/Audit erstellen</>|Audit erstellen]]</b>.<br />
<br />
<!--T:9--><br />
[[Datei:Audit erstellen 2.PNG|left|thumb|904px|Maske zum bearbeiten eines Audits]]<br clear=all><br />
<br />
===<span id="audit_workflow"></span> Status und Workflow von Audits === <!--T:31--><br />
<br />
<!--T:41--><br />
Nachfolgende Grafik beschreibt, wie der Workflow Button den Status des Audits beeinflusst.<br />
<br />
<!--T:42--><br />
[[Datei:Audit-Workflow.png|left|thumb|900px|Workflow und Status Übergänge]]<br />
<br clear=all><br />
<br />
<!--T:43--><br />
Nachdem ein Audit erstellt wurde, ist es im Status "Entwurf". Dieser Status wird als "verzögert" gekennzeichnet, fall das aktuelle Datum nach Auditbeginn liegt. <br />
<br />
<!--T:44--><br />
Erst wenn das Audit durch den Workflow Button "Planung freigeben" freigegeben wird, wechselt es in den nächsten Status. Der nächste Status ist dann entweder "Geplant", "In Durchführung" oder "In Nachbearbeitung". Dieser Status ist abhängig von Datum des Audits und wird automatisch gewechselt:<br />
* Geplant:<br />
:: Das Audit ist freigegeben und das aktuelle Datum liegt vor dem Auditbeginn.<br />
* In Durchführung:<br />
:: Das Audit ist freigegeben und das aktuelle Datum liegt zwischen Auditbeginn und Auditende.<br />
* In Nachbearbeitung:<br />
:: Das Audit ist freigegeben und das aktuelle Datum liegt nach dem Auditende.<br />
<br />
<!--T:45--><br />
Während diesen Status hat der Workflow Button den "Bericht abschließen" Status. Wird dieser geklickt, wird das Audit abgeschlossen. Das Audit kann auch automatisch abgeschlossen werden, da nach Abschluss der letzten offenen Überprüfung der Auditor gefragt wird ob das Audit geschlossen werden soll.<br />
<br />
<!--T:46--><br />
Zusätzlich kann der Workflow Button ausgeklappt werden um das Audit wieder in den Status "Entwurf" zu versetzen oder es generell abzubrechen.<br />
* Plan bearbeiten:<br />
:: Audit wechselt wieder in den Status "Entwurf"<br />
* Auditplanung abbrechen / Audit absagen<br />
:: Versetzt das Audit in den Status abgebrochen.<br />
<br />
=== Terminkalender === <!--T:10--><br />
<br />
<!--T:11--><br />
Im Kalender können Termine des Audits wie z.B. der Beginn einer Überprüfung eingesehen oder weitere Termine, die im Zuge eines Audits auftreten, wie Pausen oder Kick-Off Meetings, erfasst werden.<br />
<br />
<!--T:24--><br />
Die Überprüfungen werden in der Farbe, die im Audit hinterlegt ist, dargestellt.<br />
<br />
<!--T:32--><br />
Es ist nicht möglich hier die Termine der Überprüfungen zu ändern. Dafür muss die Überprüfung selbst bearbeitet werden.<br />
<br />
<!--T:33--><br />
Beim Kalender kann links oben der angezeigte Zeitraum eingestellt werden. Mit dem Dropdown rechts oben kann zwischen Monats, Wochen, Tages und Agenda Darstellung gewechselt werden.<br />
<br />
<!--T:12--><br />
[[Datei:Audit Termin.PNG|left|thumb|905px|Terminkalender]]<br clear=all><br />
<br />
<!--T:34--><br />
Im Reiter Agenda, finden sich alle Termine des Audits der ausgewählten Woche.<br />
<br />
<!--T:35--><br />
[[Datei:Terminkalender Agenda.png|left|thumb|902px|Agenda]]<br clear=all><br />
<br />
<!--T:61--><br />
Durch einfachen Klick auf eine Überprüfung wird Information zur Überprüfung angezeigt. Durch klicken auf den Editierbutton (Stift rechts oben), öffnet sich die jeweilige Überprüfung.<br />
<br />
<!--T:62--><br />
[[Datei:Kalender Überprüfung ToolTip.png|left|thumb|900px|Termin Info]]<br clear=all><br />
<br />
<!--T:36--><br />
Durch Doppelklicken in den Kalender können neue Termine erfasst oder bestehende bearbeitet werden.<br />
<br />
<!--T:37--><br />
<b>Wichtig:</b> Der Betreff und die Beschreibung des Termins werden im Auditbericht angedrückt!<br />
<br />
<!--T:38--><br />
[[Datei:Terminkalender Termin.PNG|left|thumb|900px|Termin erstellen]]<br clear=all><br />
<br />
===<span id="mms"/> Management Summary === <!--T:14--><br />
<br />
<!--T:15--><br />
Für ein Audit kann eine Zusammenfassung erstellt werden, um die Pros und Contras des Audits hervorzuheben. Diese Zusammenfassung kann für diverse Berichte, wie den Auditplan-Bericht, verwendet werden.<br />
<br />
<!--T:16--><br />
[[Datei:Audit Management Summary.PNG|left|thumb|900px|Management Summary]]<br clear=all><br />
<br />
== <span id="Auditprogramme"></span>Auditprogramme == <!--T:17--><br />
<br />
<!--T:18--><br />
In der Maske "Auditmanagement → Auditplanung → Audits | <u>Auditprogramme</u> | Auditkalender" werden alle Auditprogramme, die in dem aktuell ausgewählten Managementsystem existieren, aufgelistet. <br />
<br />
<!--T:19--><br />
[[Datei:Auditprogramme Menü.png|left|thumb|901px]]<br clear=all><br />
<br />
=== Auditprogramm erstellen / bearbeiten / löschen === <!--T:20--><br />
Um ein Auditprogramm zu erstellen siehe <b>[[<tvar|UG_create audit programs>Special:MyLanguage/Auditprogramm erstellen</>|Auditprogramm erstellen]]</b>.<br />
<br />
<!--T:39--><br />
Wollen Sie ein Auditprogramm löschen oder bearbeiten, weil Sie z.B. ein Audit hinzufügen möchten, klicken Sie in der Maske "Auditprogramme" doppelt auf das gewünschte Programm.<br />
<br />
<!--T:21--><br />
Um Audits zu planen oder zuzuordnen siehe [[<tvar|UG_create audit assigned audits>Special:MyLanguage/Auditprogramm erstellen#Zugeordnete Audits</>|Zugeordnete Audits]]<br />
<br />
<!--T:22--><br />
Löschen Sie ein Auditprogramm durch klicken der Mülltonne werden dabei '''nicht''' die zugeordneten Audits gelöscht. Diese existieren weiterhin und können anderen Auditprogrammen zugeordnet werden.<br />
<br />
<!--T:23--><br />
[[Datei:Auditprogramm erstellen 2.PNG|left|thumb|901px]]<br clear=all><br />
<br />
===<span id="auditprog_workflow"></span> Status und Workflow von Auditprogrammen === <!--T:40--><br />
<br />
<!--T:47--><br />
Nachfolgende Grafik beschreibt, wie der Workflow Button den Status des Auditprogramms beeinflusst.<br />
<br />
<!--T:48--><br />
[[Datei:Auditprogramm workflow.png|left|thumb|900px|Workflow und Status Übergänge]]<br />
<br clear=all><br />
<br />
<!--T:49--><br />
Nachdem ein Auditprogramm erstellt wurde, ist es im Status "Entwurf".<br />
<br />
<!--T:50--><br />
Erst wenn das Auditprogramm durch den Workflow Button "Planung freigeben" freigegeben wird, wechselt es in den nächsten Status. Der nächste Status ist dann entweder "Geplant" oder "In Durchführung". Dieser Status ist abhängig von Datum des Audits und wird automatisch gewechselt:<br />
* Geplant:<br />
:: Das Auditprogramm ist freigegeben und das aktuelle Datum ist vor dem Auditbeginn.<br />
* In Durchführung:<br />
:: Das Auditprogramm ist freigegeben und das aktuelle Datum ist zwischen Auditbeginn und Auditende.<br />
<br />
<!--T:51--><br />
Während diesen Status hat der Workflow Button den "Auditprogramm abschließen" Status. Wird dieser geklickt, wird das Auditprogramm abgeschlossen. Das Auditprogramm kann auch automatisch abgeschlossen werden, da nach Abschluss des letzten offenen Audits der Auditor gefragt wird ob das Auditprogramm geschlossen werden soll.<br />
<br />
<!--T:52--><br />
Zusätzlich kann der Workflow Button ausgeklappt werden um das Auditprogramm wieder in den Status "Entwurf" zu versetzen.<br />
<br />
=== <span id="Terminkalender"></span>Auditkalender=== <!--T:25--><br />
<br />
<!--T:26--><br />
Im Kalender können die Termine der Audits des Auditprogrammes eingesehen werden. In der Ansicht "Monat" werden alle Audits angezeigt, die in diesem Monat beginnen, enden oder durchlaufen. In der Ansicht "Agenda" kann wochenweise eingesehen werden, was für die Woche geplant ist.<br />
Die Ansicht kann über das Dropdown rechts oben neben dem Suchfeld geändert werden.<br />
<br />
<!--T:53--><br />
Durch die Radio-Buttons oben links kann umgestellt werden, ob Audits oder Überprüfungen von Audits angezeigt werden sollen.<br />
<br />
<!--T:27--><br />
<b>Achtung:</b> Audits, die kein Beginn- oder End-Datum haben, werden nicht angezeigt. Stattdessen wird darüber informiert, welche Audits nicht angezeigt werden.<br />
<br />
<!--T:28--><br />
[[Datei:Auditprogramm Auditkalender.png|left|thumb|902px|Auditprogramm Auditkalender]]<br clear=all><br />
<br />
<!--T:63--><br />
Durch einfachen Klick auf ein Audit / Überprüfung wird zusätzliche Information dazu angezeigt. Durch klicken auf den Editierbutton (Stift rechts oben), öffnet sich das jeweilige Audit / Überprüfung.<br />
<br />
<!--T:64--><br />
[[Datei:Kalender Überprüfung ToolTip.png|left|thumb|900px|Termin Info]]<br clear=all><br />
<br />
== <span id="audit_calender"></span>Auditkalender == <!--T:54--><br />
<br />
<!--T:55--><br />
Auf der Seite "Auditplanung → Audits | Auditprogramme | <u>Auditkalender</u>" wird ein Kalender angezeigt, der Information zu <b>allen</b> anstehenden Audits liefert. Es werden also alle Audits aus allen Auditprogrammen angezeigt.<br />
<br />
<!--T:56--><br />
Durch die Radio-Buttons oben links kann umgestellt werden, ob Audits oder Überprüfungen von Audits angezeigt werden sollen.<br />
<br />
<!--T:57--><br />
Die Audits / Überprüfungen werden in der Farbe, die im Audit hinterlegt ist, dargestellt.<br />
<br />
<!--T:58--><br />
Beim Kalender kann links oben der angezeigte Zeitraum eingestellt werden. Die Größe des angezeigten Zeitraumes kann über das Dropdown rechts oben neben dem Suchfeld geändert werden.<br />
<br />
<!--T:59--><br />
Durch das Suchfeld kann nach bestimmten Audits gesucht werden.<br />
<br />
<!--T:60--><br />
[[Datei:Auditkalender.png|left|thumb|902px|Auditkalender]]<br clear=all><br />
<br />
<br />
<!--T:65--><br />
Durch einfachen Klick auf ein Audit / Überprüfung wird zusätzliche Information dazu angezeigt. Durch klicken auf den Editierbutton (Stift rechts oben), öffnet sich das jeweilige Audit / Überprüfung.<br />
<br />
<!--T:66--><br />
[[Datei:Kalender Überprüfung ToolTip.png|left|thumb|900px|Termin Info]]<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Berichte_f%C3%BCr_das_Risikomanagement&diff=15613Berichte für das Risikomanagement2022-02-08T10:42:34Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
HITGuard bietet unter "Risikomanagement → Berichte" die Möglichkeit verschiedenste Berichte für das Risikomanagement zu generieren. <br />
<br />
[[Datei:RM Berichtauswahl allgemein.png|left|thumb|901px|Berichtauswahl]]<br />
<br clear=all><br />
<br />
Um einen Bericht zu erstellen, entscheidet man sich zuerst für einen Berichttyp. Anschließend wird noch ausgewählt, zu welchen Daten der Bericht generiert wird (z.B. Gefährdungslagen oder Audit). Die meisten Berichte verfügen zusätzlich über Berichtsoptionen mit denen der Inhalt des Berichts noch spezifischer eingeschränkt und / oder erweitert werden kann.<br />
<br />
<!--T:2--><br />
<b>Sprachen:</b><br><br />
Wissensdatenbanken können durch hinterlegte Übersetzungen für verwendete Wissensdatenbanken in verschiedenen Sprachen vorliegen. Um z.B. einen Bericht mit den englischen Texten zu generieren, muss über das Flaggen-Icon rechts oben am Bildschirm, neben dem Abmelde-Button, die Sprache gewechselt werden. Dadurch werden alle Inhalte für die Berichte in der gewünschten Sprache geladen, sofern eine Übersetzung in dieser Sprache für die Wissensdatenbank vorhanden ist.<br />
<br />
<b>Bericht Formate:</b><br/><br />
Die Berichte stehen als PDF oder DOCX Datei zum Download zur Verfügung. Zum generieren und herunterladen muss bei einem Bericht auf den pinken Button geklickt werden. Anschließend kann ausgewählt werden ob man den Bericht als PDF oder DOCX herunterladen will.<br />
<br />
<b>Lizenzen:</b></br><br />
Ist keine gültige Lizenz von HITGuard vorhanden, dann wird dies bei den Berichten in der Fußzeile angezeigt! Um dies zu ändern, muss unter [[Special:MyLanguage/Lizenzierung | "Administration → Lizenzierung"]] von einem Experten oder einem Administrator eine Lizenz angefordert / eingespielt werden.<br />
<br />
<!--T:3--><br />
Es werden folgende Berichte im Bereich Risikomanagement von HITGuard angeboten:<br />
<br />
== Auditverwaltung ==<br />
<br />
Im Punkt "Risikomanagement → Berichte → Auditverwaltung" kann entschieden werden, ob ein Bericht für ein Auditprogramm, oder ein Audit generiert werden soll.<br />
<br />
[[Datei:RM Auditverwaltung auswahl.png|left|thumb|900px|Auditprogramm oder Audit Bericht auswählen]]<br />
<br clear=all><br />
<br />
===<span id="auditprogramm"/> Auditprogramm === <!--T:4--><br />
----<br />
<br />
<!--T:5--><br />
Mit diesem Bericht erzeugen Sie eine Aufstellung aller Eckdaten zu den Audits im gewählten Auditprogramm.<br />
<br />
<!--T:6--><br />
[[Media:Auditprogramm Bericht.pdf | Auditprogramm Beispiel Bericht]]<br />
<br />
<br />
<!--T:7--><br />
<big><b>Auditprogramm Bericht erstellen:</b></big><br />
<br />
<!--T:8--><br />
Um einen Bericht eines Auditprogramms zu generieren, navigieren Sie zu "Risikomanagement → Berichte → Auditverwaltung → Auditprogramm". Dort werden alle Auditprogramme, die im ausgewählten Managementsystem angelegt sind, zur Berichtserstellung angezeigt. Anschließend muss lediglich ein Auditprogramm über das Dropdown gewählt werden. Generiert wird der Bericht sobald auf den pinken Button zum herunterladen geklickt wird.<br />
<br />
<!--T:9--><br />
[[Datei:RM Auditprogramm Bericht erstellen.png|left|thumb|900px|Auditprogramm Bericht erstellen]]<br />
<br clear=all><br />
<br />
===<span id="audit"/> Audit === <!--T:10--><br />
----<br />
<br />
<!--T:11--><br />
Mit diesem Bericht erzeugen Sie eine Aufstellung aller Eckdaten zu den Überprüfungsterminen im gewählten Audit. Sie können wählen, ob die Audit Agenda, die Management Summary zum Audit und falls nötig auch die Ergebnisse der Überprüfungen im Bericht enthalten sein sollen.<br />
<br />
<!--T:12--><br />
[[Media:Auditplan Bericht.pdf | Auditplan Beispiel Bericht]]<br />
<br />
<br />
<!--T:13--><br />
<big><b>Audit Bericht erstellen:</b></big><br />
<br />
<!--T:14--><br />
Um einen Audit Bericht zu generieren, navigieren Sie zu "Risikomanagement → Berichte → Auditverwaltung → Auditplan". Dort werden alle Audits, des ausgewählten Managementsystems, zur Berichtserstellung angezeigt.<br />
<br />
Zum Generieren eines Berichts muss nun das gewünschte Audit ausgewählt und über die Berichtsoptionen rechts konfiguriert werden. Im Anschluss kann der Bericht über den oberen pinken Button heruntergeladen werden.<br />
<br />
<big><b>Berichtsoptionen</b></big><br />
* Management Summary zum Audit anzeigen<br />
:: Dadurch wird die Management Summary, die im [[Special:MyLanguage/Auditverwaltung#mms| Audit]] eingetragen ist im Bericht angezeigt.<br />
* Agenda andrucken<br />
:: Dadurch wird die Agenda die im [[Special:MyLanguage/Audit_erstellen#timetable| Audit Terminkalender]] vorhanden ist, im Bericht angezeigt.<br />
* Konformitätsbericht zu Audit andrucken<br />
:: Dadurch wird für jede Überprüfung des Audits zusätzlich die Erfüllung der Konformität angedrückt.<br />
:: Der Konformitätsbericht kann über die restlichen Optionen konfiguriert werden, mehr dazu unter [[#comp_review| Konformitätsbericht nach Überprüfung]] .<br />
<br />
<!--T:15--><br />
[[Datei:RM Audit Bericht erstellen.png|left|thumb|901px|Audit Bericht erstellen]]<br />
<br clear=all><br />
<br />
== Gefährdungslagenbericht == <!--T:30--><br />
<br />
<!--T:31--><br />
In diesem Bericht werden Details zu Gefährdungslagen dargestellt. Zusätzlich werden die Gefährdungslagen in einer Risikomatrix nach ihrer Kritikalität positioniert. <br />
<br />
<!--T:32--><br />
Zu den einzelnen Gefährdungslagen können die zu ergreifenden bzw. die bereits ergriffenen Maßnahmen und Kontrollen dargestellt werden. Bei Bedarf kann auch die zeitliche Entwicklung der einzelnen Gefährdungslagen dargestellt werden. Dasselbe gilt für die Abweichungen, die zu den Gefährdungslagen erkannt wurden.<br />
<br />
<!--T:33--><br />
<b>Achtung:</b> Nur Benutzern mit der Rolle "Compliance Manager" werden auch Maßnahmen und Kontrollen aus den anderen Managementsystemen angezeigt.<br />
<br />
<!--T:34--><br />
[[Media:Risikobericht ohne Maßnahmen mit Entwicklung.pdf | Risikobericht Beispiel Gefährdungslagen ohne M / K inkl. zeitlicher Entwicklung]]<br />
<br />
<!--T:35--><br />
[[Media:Risikobericht inkl offener M K.pdf | Risikobericht Beispiel Gefährdungslagen inkl. ausgesetzte M / K]]<br />
<br />
<!--T:36--><br />
[[Media:Risikobericht inkl aller M K.pdf | Risikobericht Beispiel Gefährdungslagen inkl. aller M / K]]<br />
<br />
<!--T:37--><br />
[[Media:Risikobericht Beispiel Verantwortlich.pdf | Risikobericht Beispiel Verantwortliche(r) ohne ausgesetzte M / K]]<br />
<br />
<!--T:38--><br />
[[Media:Risikobericht Beispiel Strukturelement.pdf | Risikobericht Beispiel Strukturelemente ohne ausgesetzte M / K]]<br />
<br />
<!--T:39--><br />
<big><b>Gefährdungslagenbericht erstellen:</b></big><br />
<br />
<!--T:41--><br />
Um einen Gefährdungslagenbericht zu generieren müssen Sie zu "Risikomanagement → Berichte → Gefährdungslage" navigieren. Dort gibt es mehrere Möglichkeiten einen Gefährdungslagenbericht zu generieren: <br />
# Gefährdungslagen<br />
#:* Dieser Bericht enthält die Details zu allen ausgewählten Gefährdungslagen.<br />
#:* Es können nur Berichte zu Gefährdungslagen von Managementsystemen, zu denen man selbst zugeteilt ist, erstellt werden. (Ausnahmen sind Compliance Manager, diese können Berichte zu allen Gefährdungslagen in allen Managementsystemen generieren)<br />
# Strukturelemente<br />
#:* Dieser Bericht enthält alle Gefährdungslagen (des aktuellen Managementsystems), die den ausgewählten Strukturelementen zugewiesen sind.<br />
# Verantwortliche(r) (nur Compliance Manager)<br />
#:* Ein Bericht, der alle Gefährdungslagen anführt für die das ausgewählte Team oder der / die ausgewählte Verantwortliche zuständig ist.<br />
<br />
<!--T:42--><br />
Zum Generieren der Berichte muss auf den jeweiligen pinken Button geklickt werden.<br />
<br />
<big><b>Berichtsoptionen</b></big><br />
<br />
Mit den Berichtsoptionen kann spezifiziert werden in welchen Status sich Maßnahmen / Kontrollen befinden müssen um im Bericht angeführt zu werden.<br />
<br />
Weiters kann entschieden werden, ob die [[Special:MyLanguage/Risikobewertung#time_dev | zeitliche Entwicklung ]] der Gefährdungslagen im Bericht angezeigt werden soll und ob auch die zur jeweiligen Gefährdungslage zugewiesenen Abweichungen mit angedrückt werden sollen.<br />
<br />
<!--T:40--><br />
[[Datei:RM Gefährdungslage Bericht erstellen.png|left|thumb|901px|Gefährdungslagenbericht erstellen]]<br />
<br clear=all><br />
<br />
== Schutzbedarf ==<br />
<br />
In diesem Bericht werden wahlweise die Ergebnisse aus einer oder mehreren Schutzbedarfsanalysen dargestellt. Es werden Gestaltungsmöglichkeiten bzgl. der Zusammenfassung der Ergebnisse und etwaiger Details dazu zur Verfügung gestellt. Es bietet sich zudem die Möglichkeit einen Anhang mit ausführlichen Erklärungen zur Grundlage der Einstufung der Schutzbedarfsanalysen zu erzeugen.<br />
<br />
<big><b>Schutzbedarf Bericht erstellen:</b></big><br />
<br />
Um einen Schutzbedarf Bericht zu generieren navigieren Sie zu "Risikomanagement → Berichte → Schutzbedarf". Anschließend wählen Sie die Schutzbedarfsanalysen für welche Sie den Bericht generieren wollen und konfigurieren diese über die Berichtsoptionen.<br />
<br />
Zum Generieren des Berichtes muss der pinke Button zum Herunterladen geklickt werden.<br />
<br />
<big><b>Berichtsoptionen:</b></big><br />
<br />
* Zusammenfassung inkludieren:<br />
::Durch das Aktivieren dieser Option wird Ihnen im Bericht eine Zusammenfassung aller Ergebnisse als Kreuzdiagramm angedruckt.<br />
<br />
* Details zur Zusammenfassung inkludieren:<br />
::Zusätzlich zum Kreuzdiagramm werden im oberen Abschnitt der Zusammenfassung all jene Interviews aufgelistet, die als Datenquelle für das Kreuzdiagramm dienen.<br />
<br />
* Interviewergebnisse inkludieren:<br />
::Zusätzlich zum Kreuzdiagramm eines einzelnen Interviews wird die Begründung zu den Bewertungen der einzelnen Schutzziele angedruckt.<br />
<br />
* Anhang mit Erklärung andrucken:<br />
::Dieser Bericht enthält Berechnungen von Statistiken, Kennzahlen oder andere Inhalte mit Erklärungsbedarf. Standardmäßig wird daher ein Anhang mit Erläuterungen generiert. Wenn dies nicht gewünscht ist, kann diese Berichtsoption deaktiviert werden.<br />
<br />
[[Datei:RM Schutzbedarf Bericht erstellen.png|left|thumb|904px|Berichte für Schutzbedarfsanalysen erstellen]]<br />
<br clear=all><br />
<br />
==<span id="gap_report"/> Abweichungsanalysen == <!--T:16--><br />
<br />
In diesem Bericht werden wahlweise die Ergebnisse aus einer oder mehreren Überprüfungen dargestellt. Achten Sie bei der Auswahl der Überprüfungen darauf, dass diese nach dem ausgewählten Analysezeitraum eingegrenzt werden. Eine Vielzahl an Berichtsoptionen hilft Ihnen dabei, die Berichte so zu konfigurieren, dass Sie Ihrem Bedarf entsprechend dargestellt werden.<br />
<br />
<!--T:21--><br />
[[Media:Abweichungsbericht Beispiel Überprüfungen.pdf | Abweichungsbericht Beispiel Überprüfungen ohne Vorschläge ZR 5]]<br />
<br />
<!--T:22--><br />
[[Media:Abweichungsbericht Beispiel Verantwortlich.pdf | Abweichungsbericht Beispiel Verantwortliche mit Vorschlägen ZR 3]]<br />
<br />
<!--T:23--><br />
[[Media:Abweichungsbericht Beispiel OrgEh.pdf | Abweichungsbericht Beispiel Organisationseinheit alle Prüffragen ohne Vorschläge ZR 2]]<br />
<br />
<!--T:24--><br />
<big><b>Abweichungsanalysen Bericht erstellen:</b></big><br />
<br />
<!--T:26--><br />
Um einen Abweichungsanalysen-Bericht zu generieren navigieren Sie zu "Risikomanagement → Berichte → Abweichungsanalysen". Anschließend gibt es je nach ihrer Rolle folgende Möglichkeiten:<br />
# Überprüfungen<br />
#:* Dieser Bericht enthält alle Informationen über die ausgewählten Überprüfungen.<br />
#:* Bei der Auswahl werden nur Überprüfungen des aktuellen Managementsystems im ausgewählten Analysezeitraum (rechts bei den Berichtsoptionen) angezeigt. <br />
# Verantwortliche(r) (nur Compliance Manager)<br />
#:* Dieser Bericht enthält alle Überprüfungen für die das ausgewählte Team oder der Verantwortliche zuständig ist.<br />
# Organisationseinheit (nur Compliance Manager)<br />
#:* Dieser Bericht enthält alle Überprüfungen, die innerhalb einer Organisationseinheit angelegt wurden.<br />
#:* Bei der Auswahl werden nur Organisationseinheiten angezeigt, für die im aktuellen Managementsystem und im ausgewählten Analysezeitraum Überprüfungen existieren. <br />
<br />
<!--T:28--><br />
Es ist möglich einen Bericht über mehrere Analysezeiträume zu erstellen. Dafür muss rechts bei den Berichtsoptionen der Analysezeitraum geändert werden. Dadurch stehen nun die Überprüfungen des gewählten Analysezeitraum zur Auswahl. <br />
<br />
<b>Achtung:</b> Wählen Sie einen neuen Analysezeitraum, werden die Überprüfungen aus den vorherigen nicht mehr angezeigt, bleiben aber selektiert.<br />
<br />
<!--T:29--><br />
Zum Generieren des Berichtes muss auf den pinken Button zum Herunterladen geklickt werden.<br />
<br />
<big><b>Berichtsoptionen</b></big><br />
* Managementsystem (nur Compliance Manager)<br />
:: Diese Option steuert, aus welchem Managementsystem die Überprüfungen, die zur Auswahl stehen, kommen.<br />
:: Dadurch kann auch ein Managementsystem übergreifender Abweichungsbericht erzeugt werden.<br />
* Analysezeitraum<br />
:: Diese Option steuert aus welchem Analysezeitraum, die zur Auswahl stehenden Überprüfungen kommen.<br />
* Zielreifegrad<br />
:: Diese Option gibt an, ab wann eine Prüffrage als Abweichung gilt. Ist die Beantwortung unter dem eingestellten Wert, handelt es sich um Abweichungen.<br />
Die restlichen Optionen spezifizieren welche Informationen von den Prüffragen angezeigt werden und welche Bedingungen Prüffragen erfüllen müssen damit sie im Bericht angezeigt wird. <br />
<br />
Es kann auch ausgewählt werden, dass die mit den Prüffragen verknüpften Maßnahmen / Kontrollen angezeigt werden.<br />
<br />
<!--T:25--><br />
[[Datei:RM Abweichungsanalysen Bericht erstellen.png|left|thumb|903px|Abweichungsanalysen Bericht erstellen]]<br />
<br clear=all><br />
<br />
<!--- == Maßnahmen- und Kontrollberichte (nur Compliance Manager) == <!--T:43--><br />
<br />
<!--T:44--><br />
Um einen Maßnahmen- oder Kontroll-Bericht erstellen zu können müssen Sie ein Compliance Manager sein.<br />
<br />
<!--T:45--><br />
In diesem Bericht werden zu jedem Risiko, die zu ergreifenden bzw. die ergriffenen Maßnahmen und Kontrollen dargestellt. Ebenso besteht die Möglichkeit, Berichte über den Status der - auf eine Norm gemappte - Maßnahmen und Kontrollen zu generieren oder einen Bericht für das Management zu erstellen. In diesem erhalten Sie eine Zusammenfassung der - auf eine Norm gemappten - Maßnahmen und Kontrollen.<br />
<br />
<br />
<!--T:46--><br />
[[Media:Maßnahmen- und Kontrollbericht Beispiel.pdf | Maßnahmen- und Kontrollbericht Beispiel]]<br />
<br />
<!--T:47--><br />
[[Media:Maßnahmenbericht Norm Beispiel.pdf | Maßnahmenbericht zu einer Norm ]]<br />
<br />
<!--T:48--><br />
[[Media:Management Summary Beispiel Bericht.pdf | Management Summary Beispiel Bericht]]<br />
<br />
<!--T:49--><br />
'''Maßnahmen- und Kontrollbericht erstellen:'''<br />
<br />
<!--T:50--><br />
[[Datei:Maßnahmen und Kontrllbericht Bericht auswahl.png|left|thumb|804px|Maßnahmen und Kontrollbericht erstellen]]<br />
<br clear=all><br />
<br />
<!--T:51--><br />
Um einen Abweichungsbericht zu generieren navigieren Sie zu "Risikomanagement → Berichte → Maßnahmen und Kontrollen". Dort finden sich mehrere Möglichkeiten einen Maßnahmen- und Kontrollbericht zu erstellen:<br />
# Risiken<br />
#:* Sie können einen Maßnahmen- und Kontrollbericht von einem einzelnen Risiko generieren.<br />
#:* Sie können allerdings nur in Managementsystemen, in denen Sie zugeteilt sind, Risikoberichte erstellen. <br />
#:* Sie haben die Option Maßnahmen oder Kontrollen über die Berichtsoptionen zu inkludieren oder zu exkludieren.<br />
# Standards/Norm<br />
#:* Sie können einen Maßnahmen-, Kontroll- oder einen zusammengefassten Management-Bericht zu einem Standard oder einer Norm generieren. In diesen Berichten werden alle - auf eine Norm gemappte - Maßnahmen und Kontrollen angezeigt.<br />
<br />
<!--T:52--><br />
Anschließend klicken Sie auf den jeweiligen Button "Bericht als PDF herunterladen", um den Maßnahmen- und Kontrollbericht zu generieren.<br />
<br />
----><br />
<br />
== Konformität == <!--T:53--><br />
<br />
Hier können Berichte zur Darstellung des Grades der Standard/Norm-Erfüllung bzw. Erfüllung von Abweichungsanalysen erstellt werden.<br />
<br />
Diese Berichte geben für jedes Prüfobjekt bzw. jedes Normkapitel einen durchschnittlichen Reifegrad an.<br />
Dieser durchschnittliche Reifegrad wird wie folgt berechnet:<br />
* bei Prüfobjekten:<br />
:: Alle Prüffragen werden gleich gewichtet, d.h. wenn ein Prüfobjekt 10 Prüffragen hat, von denen 5 mit Reifegrad 3, 3 mit Reifegrad 4 und 2 mit Reifegrad 2 beantwortet wurden, so ergibt sich der durchschnittliche Reifegrad aus: (5 * 3 + 3 * 4 + 2 * 2) / 10 und beträgt 3,1.<br />
* bei Standard- oder Norm-Kapitel:<br />
:: Es wird zwischen unteren und oberen Kapitel Ebenen unterschieden. <br />
::*Auf unterster Ebene mappen Normkapitel nur auf Prüfobjekte, wobei alle Prüfobjekte gleich gewichtet werden. Das bedeutet, dass der Durchschnitt von den einzelnen Prüfobjekten wie oben beschrieben berechnet wird und anschließend werden die Durchschnitte der Prüfobjekte aufsummiert und mit der Anzahl an Prüfobjekten dividiert. Sprich ein Kapitel mit 3 Prüfobjekten die jeweils einen Durchschnitt von 2.5, 3.3 und 4.1 hat einen Durchschnitt von (2.5 + 3.3 + 4.1) / 3 also 3,3.<br />
::* Auf oberen Ebenen mappen Kapitel auf Unter-Kapitel und auch potenziell auf Prüfobjekte. Der durchschnittliche Reifegrad des ober Kapitels ergibt sich hierbei aus der Summe der Durchschnitte der direkten Unter-Kapitel und der Summe der direkt gemappten Prüfobjekte. Dass bedeutet, hat ein ober Kapitel 2 unter Kapitel die jeweils einen Durschnitt von 4 aufweisen und 3 Kapitel die mit 2, 3 und 4 beantwortet wurden, dann ergibt sich der durchschnittliche Reifegrad für das ober Kapitel aus: (4 + 4 + 2 + 3 + 4) / 5 er beträgt also 3,4.<br />
<br />
[[Datei:RM Konformität auswahl.png|left|thumb|900px|Konformitätstyp auswählen]]<br />
<br clear=all><br />
<br />
===<span id="comp_review"/> Konformitätsbericht nach Überprüfungen === <!--T:55--><br />
----<br />
<br />
<!--T:56--><br />
In diesem Bericht soll die Erfüllung der Voraussetzungen anhand einzelner Überprüfungen grafisch dargestellt werden. Die Erfüllung der Anforderungspunkten wird visuell in Form von Spinnendiagrammen, Tortendiagrammen oder Tachos dargestellt.<br />
<br />
<br />
<big><b>Konformitätsbericht nach Überprüfungen erstellen:</b></big><br />
<br />
<!--T:57--><br />
Je nach Rolle gibt es unterschiedliche Möglichkeiten diesen Bericht zu generieren:<br />
# Überprüfungen:<br />
#:* Es kann ein Konformitätsbericht zu den ausgewählten Überprüfungen generiert werden.<br />
# Verantwortliche: (nur Compliance Manager)<br />
#:* Ein Konformitätsbericht bei dem alle Überprüfungen von einem Verantwortlichen / Team, mit der jeweiligen Erfüllung, angeführt sind.<br />
# Organisationseinheit: (nur Compliance Manager)<br />
#:* Ein Konformitätsbericht bei dem alle Überprüfungen der ausgewählten Organisationseinheit, mit der jeweiligen Erfüllung, angeführt sind.<br />
<br />
<!--T:58--><br />
[[Media:Konformitätsbericht Beispiel Überprüfung.pdf| Konformitätsbericht Beispiel: Überprüfungen]]<br />
<br />
<!--T:59--><br />
[[Media:Konformitätsbericht Beispiel Verantwortlicher.pdf | Konformitätsbericht Beispiel: Verantwortlicher]]<br />
<br />
<big><b>Berichtsoptionen</b></big><br />
* Managementsystem (nur Compliance Manager)<br />
:: Diese Option steuert, aus welchem Managementsystem die Überprüfungen, die zur Auswahl stehen, kommen.<br />
:: Dadurch kann auch ein Managementsystem übergreifender Konformitätsbericht erzeugt werden. (Verhalten siehe Analysezeitraum)<br />
* Analysezeitraum<br />
:: Diese Option steuert, aus welchem Analysezeitraum die Überprüfungen, die zur Auswahl stehen, kommen.<br />
:: Durch diese Option kann auch ein Konformitätsbericht über mehrere Analysezeiträume erstellt werden. Wechselt man den Analysezeitraum, werden die Überprüfungen, die in einem anderen gewählt wurden nicht entfernt. Sie werden nur im jeweiligen Analysezeitraum angezeigt.<br />
* Zielreifegrad<br />
:: Diese Option gibt an, ab wann eine Prüffrage als Abweichung gilt. Ist die Beantwortung unter dem eingestellten Wert, handelt es sich um Abweichungen (beeinflusst die Darstellung im Bericht).<br />
<br />
Mit den restlichen Optionen kann zusätzlich konfiguriert werden, welche Prüffragen angedrückt werden, ob nicht abgeschlossene Überprüfungen inkludiert werden (relevant für Compliance Manager bei Auswahl von Verantwortlichen / Organisationseinheit), wie das Inhaltsverzeichnis aufgebaut ist und ob der Titel des Audits (wenn vorhanden) angezeigt wird.<br />
<br />
[[Datei:RM Konformität nach Überprüfung Bericht erstellen.png|left|thumb|901px|Konformität nach Überprüfung]]<br />
<br clear=all><br />
<br />
=== Konformitätsbericht nach Standards und Normen === <!--T:60--><br />
----<br />
<br />
<!--T:61--><br />
In diesem Bericht soll die Erfüllung der Voraussetzungen in den einzelnen Anforderungsbereichen des Standards grafisch dargestellt werden. Die Erfüllung der Anforderungspunkte wird visuell in Form von Spinnendiagrammen, Tortendiagrammen oder Tachos dargestellt. <br />
<br />
Für die Darstellung werden Fragen, die mit Ja, Nein oder Teilweise beantwortet wurden, zu Reifegraden umgewandelt. "Nein" entspricht Reifegrad 1, "Teilweise" Reifegrad 3 und "Ja" entspricht Reifegrad 5.<br />
<br />
<big><b>Konformitätsbericht nach Standards und Normen erstellen:</b></big><br />
<br />
Zuerst muss die gewünschte Norm oder der Standard ausgewählt werden zu dem ein Konformitätsbericht generiert werden soll. Im Anschluss sollte der Bericht noch über die Berichtsoptionen konfiguriert werden. Um den Bericht zu generieren muss noch auch den pinken Button zum Herunterladen geklickt werden.<br />
<br />
<br />
<big><b>Berichtsoptionen</b></big><br />
* Managementsystem (nur Compliance Manager)<br />
:: Diese Option steuert, für welches Managementsystem der Konformitätsbericht erstellt werden soll.<br />
:: Ohne die Rolle Compliance Manager, kann der Konformitätsbericht nur für das aktuelle Managementsystem generiert werden.<br />
* Analysezeitraum<br />
:: Diese Option steuert für welchen Analysezeitraum der Konformitätsbericht erstellt werden soll.<br />
* Zielreifegrad<br />
:: Diese Option gibt an, ab wann eine Prüffrage als Abweichung gilt. Ist die Beantwortung unter dem eingestellten Wert, handelt es sich um Abweichungen (beeinflusst die Darstellung im Bericht).<br />
::Die restlichen Optionen dienen zum Konfigurieren, welche Prüffragen und Überprüfungen im Bericht angedrückt werden.<br />
* Organisationseinheit<br />
:: Durch diese Option kann der Konformitätsbericht auf die ausgewählte Organisationseinheit und die in der Hierarchie darunter befindliche Organisationseinheiten eingeschränkt werden.<br />
* Auswertung<br />
:: Durch diese Option kann konfiguriert werden, welche Form der Auswertung inkludiert wird.<br />
* Nicht anwendbare Kapitel<br />
:: Durch diese Option können die Kapitel die für das ausgewählte Managementsystem nicht anwendbar sind aus dem Konformitätsbericht ausgeschlossen werden.<br />
<br />
[[Datei:RM Konformität nach Standard Bericht erstellen.png|left|thumb|900px|Konformität nach Standard oder Norm]]<br />
<br clear=all><br />
<br />
== Standards und Normen == <!--T:66--><br />
Hier können Berichte über Standards und Normen generiert werden.<br />
<br />
[[Datei:RM Standards auswahl.png|left|thumb|900px|Bericht für Standards und Normen auswählen]]<br />
<br clear=all><br />
<br />
Die Kapitelabdeckung bei den Berichten wird folgendermaßen berechnet:<br />
:Szenario 1:<br />
:*Kapitel 1 - ohne Maßnahme<br />
:**Kapitel 1.1 - mit Maßnahme<br />
:**Kapitel 1.2 - mit Maßnahme<br />
:Die Abdeckung von Kapitel 1 beträgt 100%, da alle untergeordneten Kapitel Maßnahmen zugeteilt haben.<br />
:Szenario 2:<br />
:*Kapitel 1 - mit Maßnahme<br />
:**Kapitel 1.1 - ohne Maßnahme<br />
:**Kapitel 1.2 - ohne Maßnahme<br />
:Die Abdeckung von Kapitel 1 beträgt 100%. Da die Maßnahme zum übergeordneten Kapitel zugewiesen ist, zählt sie auch für die untergeordneten Kapitel.<br />
:Szenario 3:<br />
:*Kapitel 1 - ohne Maßnahme<br />
:**Kapitel 1.1 - mit Maßnahme<br />
:**Kapitel 1.2 - ohne Maßnahme<br />
:Die Abdeckung von Kapitel 1 beträgt 50%, da nur die Hälfte der untergeordneten Kapitel Maßnahmen zugeteilt haben.<br />
<br />
=== Statement of Applicability (SOA)=== <!--T:68--><br />
----<br />
In diesem Bericht wird dargestellt, welche Kapitel des Standards/der Norm im Managementsystem "anwendbar" bzw. "nicht anwendbar" sind. Dazu findet sich auch die Begründung zur jeweiligen Anwendbarkeit und die mit den Kapiteln verknüpften Maßnahmen und Kontrollen.<br />
<br />
*Donut-Diagramme zeigen die Anzahl und den Status zugewiesener Maßnahmen & Kontrollen. Die Gesamtzahl der Kapitel in der Auswertung entspricht der Anzahl der Kapitel auf der untersten Ebene. Wurde eine Maßnahme bzw. Kontrolle einem Kapitel zugewiesen, so wird sie auch allen seinen Unterkapiteln zugerechnet. Hat also ein Überkapitel eine Maßnahme oder Kontrolle zugeteilt, verhält es sich genauso, als wenn alle Unterkapitel diese Maßnahme oder Kontrolle zugeteilt hätten.<br />
*In den Donut-Diagrammen wird dabei der Geltungsbereich (Scope) des Standards/der Norm berücksichtigt. Wurde dieser eingeschränkt, werden Kapitel, die als nicht anwendbar markiert wurden, nicht berücksichtigt. Dies kann durch Aktivieren der Option "Nicht anwendbare Kapitel in die Statistik aufnehmen" aufgehoben werden.<br />
<br />
Die Datenbasis kann dabei auf einen früheren Analysezeitraum eingeschränkt werden. Es werden dann nur Maßnahmen und Kontrollen berücksichtigt, die zu dem gewählten Analysezeitraum bereits existierten.<br />
<br />
<!--T:70--><br />
<u>Maßnahmen:</u><br />
*Grün = Abgeschlossene Maßnahmen<br />
*Orange = Ausgesetzte Maßnahmen<br />
*Blau = Offene Maßnahmen<br />
<br />
<!--T:71--><br />
<u>Maßnahmen zu Kapiteln: </u><br />
*Rot = Kapitel ohne Maßnahmen<br />
*Blau = Kapitel mit offenen Maßnahmen<br />
*Grün = Kapitel mit erledigten Maßnahmen<br />
<br />
<!--T:72--><br />
<u>Kontrollen zu Kapiteln:</u><br />
*Orange = Ausgesetzte Kontrollen zu Kapiteln<br />
*Grün = Aktive Kontrollen zu Kapiteln<br />
*Rot = Kapitel ohne Kontrollen<br />
<br />
<big><b>Statement of Applicability (SOA) erstellen </b></big><br />
<br />
Zum Generieren einer SOA muss zuerst eine Norm / ein Standard ausgewählt und das SOA über die Berichtsoptionen konfiguriert werden. Zum Generieren wird auf den pinken Button zum Herunterladen geklickt.<br />
<br />
<big><b>Berichtsoptionen</b></big><br />
* Managementsystem (nur Compliance Manager)<br />
:: Diese Option steuert, für welches Managementsystem das SOA generiert wird.<br />
* Analysezeitraum<br />
:: Diese Option steuert, aus welchem Analysezeitraum die Maßnahmen und Kontrollen die im SOA berücksichtigt werden, kommen.<br />
<br />
Die restlichen Optionen ermöglichen es noch weiter zu konfigurieren, was in den Bericht mit aufgenommen wird. Die Auswahl "Statistik anzeigen" bestimmt beispielsweise, ob die Donut-Diagramme angezeigt werden sollen.<br />
<br />
<br />
[[Datei:RM Standard SOA Bericht erstellen.png|left|thumb|880px|Statement of Applicability]]<br />
<br clear=all><br />
<br />
=== Management Summary === <!--T:73--><br />
----<br />
In diesem Bericht finden Sie einen Management-Überblick von Maßnahmen und Kontrollen, die einem Standard/einer Norm zugewiesen wurden:<br />
<br />
*Donut-Diagramme zeigen die Anzahl und den Status zugewiesener Maßnahmen und Kontrollen. Die Gesamtzahl der Kapitel in der Auswertung entspricht der Anzahl der Kapitel auf der untersten Ebene. Wurde eine Maßnahme bzw. Kontrolle einem Kapitel zugewiesen, so wird sie auch allen seinen Unterkapiteln zugerechnet. Hat also ein Überkapitel eine Maßnahme oder Kontrolle zugeteilt, verhält es sich genauso, als wenn alle Unterkapitel diese Maßnahme oder Kontrolle zugeteilt hätten.<br />
*Ein Balkendiagramm zeigt die Anzahl der Maßnahmen und Kontrollen nach Hauptkapiteln an. Die Anzahl entspricht der Summe der Maßnahmen bzw. Kontrollen, die dem Hauptkapitel und jedem darunter befindlichen Kapitel zugewiesen sind. Eine mehrmals zugewiesene Maßnahme bzw. Kontrolle wird je Hauptkapitel nur einmal gezählt.<br />
*Der Bericht berücksichtigt dabei den Geltungsbereich (Scope) des Standards/der Norm. Wurde dieser eingeschränkt, werden Kapitel, die als nicht anwendbar markiert wurden, nicht berücksichtigt. Dies kann durch Aktivieren der Option Nicht anwendbare Kapitel in die Statistik aufnehmen aufgehoben werden.<br />
<br />
Die Datenbasis kann dabei auf einen früheren Analysezeitraum eingeschränkt werden. Es werden dann nur Maßnahmen und Kontrollen berücksichtigt, die zu dem gewählten Analysezeitraum bereits existierten.<br />
<br />
<!--T:75--><br />
[[Media:Management Summary Beispiel Bericht.pdf | Management Summary Beispiel Bericht]]<br />
<br />
<big><b>Management Summary erstellen </b></big><br />
<br />
Zum Generieren einer Management-Summary muss zuerst eine Norm / ein Standard ausgewählt und der Bericht über die Berichtsoptionen konfiguriert werden. Zum Generieren muss anschließend nur auf den pinken Button zum Herunterladen geklickt werden.<br />
<br />
<big><b>Berichtsoptionen</b></big><br />
* Managementsystem (nur Compliance Manager)<br />
:: Diese Option steuert, für welches Managementsystem die Management Summary generiert wird.<br />
* Analysezeitraum<br />
:: Diese Option steuert aus welchem Analysezeitraum die Maßnahmen und Kontrollen die in der Management Summary berücksichtigt werden kommen.<br />
<br />
Die restlichen Optionen ermöglichen es noch weiter zu konfigurieren, was in den Bericht mit aufgenommen wird. Die Auswahl "Statistik anzeigen" bestimmt beispielsweise, ob die Donut-Diagramme angezeigt werden sollen.<br />
<br />
[[Datei:RM Standard Management Summary Bericht erstellen.png|left|thumb|880px|Management Summary]]<br />
<br clear=all><br />
<br />
== Strukturanalyse == <br />
Hier können Berichte zur RTO und RPO Erfüllung generiert werden. Mehr Information zu RTO und RPO finden Sie unter [[Strukturanalyse#RTO | "Risikomanagement → Strukturanalyse"]].<br />
[[Datei:RM RTO RPO auswahl.png|left|thumb|900px|Bericht für RTO oder RPO auswählen]]<br />
<br clear=all><br />
<br />
=== RTO-Erfüllung ===<br />
<br />
Dieser Bericht zeigt ob die aus den diversen Schutzbedarfsanalysen abgeleiteten Anforderungen an die Ressourcen hinsichtlich der maximal vertretbaren Wiederanlaufzeit erfüllt werden können oder nicht. Dabei kann die Erfüllung wahlweise für eine bestimmte Ressource (Auswahl der Ressource im Drop Down) oder die gesamte Struktur (keine Auswahl einer spezifischen Ressource über das Drop Down) ausgewertet werden. <br />
<br />
<big><b>RTO-Erfüllungsbericht erstellen </b></big><br />
<br />
Zum Generieren eines RTO-Erfüllungsbericht muss zuerst die Ressource für die die RTO-Erfüllung analysiert werden soll ausgewählt werden und der Bericht über die Berichtsoptionen konfiguriert werden. <br />
<br />
Zum Generieren muss anschließend nur auf den pinken Button zum Herunterladen geklickt werden.<br />
<br />
<big><b>Berichtsoptionen</b></big><br />
<br />
Dieser Bericht enthält Berechnungen von Statistiken, Kennzahlen oder andere Inhalte mit Erklärungsbedarf. Standardmäßig wird daher ein Anhang mit Erläuterungen generiert. Wenn dies nicht gewünscht ist, kann dies über die Berichtsoption "Anhang mit Erklärungen andrucken" deaktiviert werden.<br />
<br />
Es kann ebenfalls entschieden werden ob Erfüllte oder nicht erfüllte Anforderungen im Bericht aufscheinen sollen oder nicht.<br />
<br />
Außerdem kann konfiguriert werden wieviel Information zu den relevanten Ressourcen im Bericht angedrückt wird.<br />
<br />
[[Datei:RM RTO Erfüllung Bericht erstellen.png|left|thumb|900px|RTO Bericht erstellen]]<br />
<br clear=all><br />
<br />
=== RPO-Erfüllung ===<br />
<br />
Zeigt ob die aus den diversen Schutzbedarfsanalysen abgeleiteten Anforderungen an die Ressourcen hinsichtlich des maximal vertretbaren Datenverlusts jeweils erfüllt werden können oder nicht. Dabei kann die Erfüllung wahlweise für eine bestimmte Ressource (Auswahl der Ressource im Drop Down) oder die gesamte Struktur (keine Auswahl einer spezifischen Ressource über das Drop Down) ausgewertet werden.<br />
<br />
<big><b>RPO-Erfüllungsbericht erstellen </b></big><br />
<br />
Zum Generieren eines RPO-Erfüllungsbericht muss zuerst die Ressource für die die RPO-Erfüllung analysiert werden soll ausgewählt werden und der Bericht über die Berichtsoptionen konfiguriert werden. <br />
<br />
Zum Generieren muss anschließend nur auf den pinken Button zum Herunterladen geklickt werden.<br />
<br />
<big><b>Berichtsoptionen</b></big><br />
<br />
Dieser Bericht enthält Berechnungen von Statistiken, Kennzahlen oder andere Inhalte mit Erklärungsbedarf. Standardmäßig wird daher ein Anhang mit Erläuterungen generiert. Wenn dies nicht gewünscht ist, kann dies über die Berichtsoption "Anhang mit Erklärungen andrucken" deaktiviert werden.<br />
<br />
Es kann ebenfalls entschieden werden ob Erfüllte oder nicht erfüllte Anforderungen im Bericht aufscheinen sollen oder nicht.<br />
<br />
Außerdem kann konfiguriert werden wieviel Information zu den relevanten Ressourcen im Bericht angedrückt wird.<br />
<br />
[[Datei:RM RPO Erfüllung Bericht erstellen.png|left|thumb|900px|RPO Bericht erstellen]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Meldungen&diff=14619Meldungen2022-01-26T07:13:55Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:1--><br />
Experten und Professionals sehen unter "Fallmanagement → Meldungen" alle Meldungen des aktiven Managementsystems.<br />
<br />
<!--T:2--><br />
Durch Doppelklick auf eine Meldung kann diese bearbeitet werden. Hier kann entweder mit dem Ersteller der Meldung kommuniziert werden, der Status der Meldung verändert werden oder eine Frist zur Meldung hinterlegt werden.<br />
<br />
<!--T:45--><br />
Meldungen, die noch niemanden zugewiesen wurden, sind in der Übersicht entsprechend markiert.<br />
<br />
<!--T:3--><br />
[[Datei:CM Meldungen.png|left|thumb|901px|Meldungen]]<br />
<br clear=all><br />
<br />
<!--T:4--><br />
__TOC__<br />
<br />
== Meldung bearbeiten == <!--T:5--><br />
<br />
=== Kopfdaten === <!--T:6--><br />
----<br />
<br />
<!--T:7--><br />
In den Kopfdaten der Meldung kann konfiguriert werden wer die Meldung zu bearbeiten hat.<br />
<br />
<!--T:8--><br />
[[Datei:CM Meldung Kopfdaten.png|left|thumb|900px|Kopfdaten]]<br />
<br clear=all><br />
<br />
<!--T:9--><br />
<u>Titel:</u><br />
<br />
<!--T:10--><br />
:Oberhalb des Status kann der Titel der Meldung angepasst werden. Initial wird als Titel der Betreff der ersten Meldung gesetzt. Der Titel wird in der Übersichtsliste zu den Meldungen und in der Fristenübersicht angezeigt.<br />
<br />
<!--T:11--><br />
<u>Melder und Eingangsdatum:</u><br />
<br />
<!--T:12--><br />
: Unterhalb des Titels befindet sich die Information von wem die Meldung wann gemeldet wurde.<br />
<br />
<!--T:13--><br />
<u>Fristen:</u><br />
<br />
<!--T:14--><br />
:Durch Klicken auf "x Fristen" unter dem Titel öffnet sich ein Fenster in dem die Fristen, die dieser Meldung zugewiesen sind, aufgelistet werden. In der angezeigten Liste können der Meldung neue Fristen zugewiesen werden oder bereits vorhandene Fristen umgesetzt werden. Auf dieser Ebene sollten nur Fristen zugewiesen werden, wenn diese für die gesamte Meldung gelten. Ansonsten können auch die einzelnen Nachrichten mit Fristen versehen werden.<br />
<br />
<!--T:15--><br />
<u>Kommentar:</u><br />
<br />
<!--T:16--><br />
:Hier kann ein Kommentar für die Meldung hinterlegt werden.<br />
<br />
<!--T:17--><br />
<u>Zugewiesen an:</u><br />
<br />
<!--T:18--><br />
:Eine Meldung sollte immer von einer Person bearbeitet werden. Diese Person kann hier eingetragen werden. Durch Klicken auf den blauen Button daneben übernimmt der aktuelle Benutzer die Bearbeitung der Meldung. Der Bearbeiter der Meldung wird durch die Fristen an die Bearbeitung der Meldung erinnert.<br />
<br />
<!--T:19--><br />
<u>Betreuungsteam:</u><br />
<br />
<!--T:20--><br />
:Ist kein Bearbeiter für die Meldung eingetragen, dann gehen die Erinnerungen der Fristen an das Betreuungsteam. Unter den <b>[[Special:MyLanguage/Fallmanagement-Einstellungen| Einstellungen]]</b> für das Fallmanagementsystem kann ein Standard-Betreuungsteam hinterlegt werden. Dieses Team wird bei allen neu eingehenden Meldungen automatisch als Betreuungsteam eingetragen.<br />
<br />
<!--T:21--><br />
<u>Meldung abschließen:</u><br />
<br />
<!--T:22--><br />
:Sofern die Meldung fertig bearbeitet ist oder falls es einen anderen Grund gibt, weshalb die Meldung geschlossenen werden soll, dann kann dies über diesen Button geschehen. <br />
Zum Abschließen muss einer der folgenden Gründe angegeben werden<br />
:* Bearbeitung abgeschlossen<br />
::: Die Meldung wurde erfolgreich bearbeitet.<br />
:* Fehlende Informationen<br />
::: Die Meldung kann nicht weiter bearbeitet werden, da nicht genug Informationen vorliegen.<br />
:* Nicht plausibel<br />
::: Die Meldung ist nicht plausibel und kann daher nicht behandelt werden.<br />
:* Inaktivität<br />
::: Der Melder antwortet nicht mehr auf Nachrichten und hat zu wenig Information hinterlassen.<br />
Zusätzlich zum Abschluss Grund sollte eine Begründung dafür angegeben werden.<br />
<br />
=== Nachrichtenverlauf === <!--T:23--><br />
----<br />
<br />
<!--T:24--><br />
Unter den Kopfdaten der Meldung befindet sich der Nachrichtenverlauf zu einer Meldung.<br />
<br />
<!--T:25--><br />
Durch das "Antwort verfassen" kann mit dem Ersteller einer Meldung kommuniziert werden. Dies ermöglicht es vom Ersteller der Meldung noch weitere Informationen zur Meldung zu bekommen, wenn die initialen Informationen nicht ausreichen.<br />
<br />
<!--T:26--><br />
<b>Achtung:</b><br />
* Es kann nur mit Erstellern kommuniziert werden, welche einen anonymen Postkasten, beim Erstellen der Meldung, angelegt haben. Hat der Ersteller keinen Postkasten angelegt, dann wird dies bei der ersten Meldung angezeigt.<br />
<br />
<!--T:27--><br />
Zu jeder Nachricht kann über "x Fristen" ein Dialog geöffnet werden über den die Nachricht mit Fristen versehen werden können.<br />
<br />
<!--T:28--><br />
[[Datei:CM Meldung Nachrichtenverlauf.png|left|thumb|900px|Nachrichtenverlauf]]<br />
<br clear=all><br />
<br />
=== Fristen === <!--T:29--><br />
----<br />
<br />
<!--T:30--><br />
Fristen sollen dabei helfen Meldungen und Nachrichten innerhalb eines gewissen Zeitraumes zu Beantworten.<br />
<br />
<!--T:31--><br />
Dafür wird der /die Bearbeiter/in der Meldung oder das Betreuungsteam, wenn kein/e Bearbeiter/in eingetragen ist, via Emails an die Einhaltung der Frist erinnert. <br />
Wann die Erinnerungen ausgesendet werden sollen, kann in der <b>[[Special:MyLanguage/Fallmanagement-Einstellungen#cm_fristdef| Fristendefinition]]</b> konfiguriert werden.<br />
<br />
<!--T:32--><br />
Durch den blauen Text "x Fristen" bei den Nachrichten oder der Meldung können diese mit Fristen versehen werden oder vorhandene Fristen bearbeitet und umgesetzt werden.<br />
<br />
<!--T:33--><br />
Eine Frist ist immer entweder einer Nachricht oder direkt der Meldung zugewiesen.<br />
<br />
<!--T:34--><br />
Eine neue Frist kann über den "+"-Button zugewiesen werden.<br />
<br />
<!--T:35--><br />
Durch den roten Button neben einer Frist kann eine Frist gelöscht werden.<br />
<br />
<!--T:36--><br />
[[Datei:CM Meldung Fristen.png|left|thumb|900px|Fristen zu einer Meldung]]<br />
<br clear=all><br />
<br />
<!--T:37--><br />
<u>Nachricht:</u><br />
: Hier wird die der Betreff der Nachricht angezeigt, bei welcher diese Frist zugewiesen wurde. Ist sie keiner Nachricht zugewiesen, dann wurde die Frist auf Meldungsebene zugewiesen.<br />
: Nur beim Fristengrid der Meldung (oberstes) sichtbar.<br />
<br />
<!--T:38--><br />
<u>Fristendefinition:</u><br />
: Hier muss die unterlegende Fristendefinition hinterlegt werden. Fristendefinitionen geben den Zeitraum der Frist vor. Fristendefinitionen können auch mit Erinnerungen versehen werden, die an die Einhaltung der Frist erinnern. Fristendefinitionen können von Experten unter <b>[[Special:MyLanguage/Fallmanagement-Einstellungen#cm_fristdef| "Fallmanagement → Einstellungen"]]</b> erstellt und konfiguriert werden.<br />
<br />
<!--T:39--><br />
<u>Bezeichnung:</u><br />
: Für jede Frist kann eine eigene Bezeichnung vergeben werden. Durch diese können Fristen, die durch dieselbe Fristendefinition erstellt wurden, voneinander unterschieden werden.<br />
<br />
<!--T:40--><br />
<u>Beginn:</u><br />
: Hier kann eingetragen werden ab wann die Frist gelten soll. Somit können Fristen, die ab Eingang der Meldung gelten sollen, auch noch im Nachhinein eingepflegt werden.<br />
<br />
<!--T:41--><br />
<u>Ablauf:</u><br />
: Ergibt sich aus Beginn-Datum und Zeitspanne der gewählten Fristendefinition.<br />
<br />
<!--T:42--><br />
<u>Umsetzung:</u><br />
: Über dieses Dropdown kann eine Frist umgesetzt werden.<br />
<br />
<!--T:43--><br />
<u>Einhaltung:</u><br />
: Gibt den Status einer Frist an. Folgende Status sind vorhanden:<br />
:*Umsetzung ausstehend<br />
:*Umgesetzt<br />
:*Frist überschritten<br />
::: Die Frist ist noch nicht umgesetzt und der Ablauf liegt in der Vergangenheit.<br />
:*Obsolet<br />
::: Die Frist ist noch nicht umgesetzt aber die Meldung wurde abgeschlossen.<br />
<br />
<!--T:44--><br />
<u>Umgesetzt am:</u><br />
: Das Datum an dem die Frist umgesetzt wurde.<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Meldungen&diff=14614Meldungen2022-01-26T07:06:21Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:1--><br />
Experten und Professionals sehen unter "Fallmanagement → Meldungen" alle gemeldeten Vorfälle, Anfragen oder sonstiges des aktiven Managementsystems.<br />
<br />
<!--T:2--><br />
Durch Doppelklicken auf eine Meldung kann diese bearbeitet werden. Hier kann entweder mit dem Ersteller der Meldung kommuniziert werden, der Status der Meldung verändert werden oder eine Frist zur Meldung hinterlegt werden.<br />
<br />
<!--T:45--><br />
Meldungen, die noch niemanden zugewiesen wurden, sind in der Übersicht entsprechend markiert.<br />
<br />
<!--T:3--><br />
[[Datei:CM Meldungen.png|left|thumb|901px|Meldungen]]<br />
<br clear=all><br />
<br />
<!--T:4--><br />
__TOC__<br />
<br />
== Meldung bearbeiten == <!--T:5--><br />
<br />
=== Kopfdaten === <!--T:6--><br />
----<br />
<br />
<!--T:7--><br />
In den Kopfdaten der Meldung kann konfiguriert werden wer die Meldung zu bearbeiten hat.<br />
<br />
<!--T:8--><br />
[[Datei:CM Meldung Kopfdaten.png|left|thumb|900px|Kopfdaten]]<br />
<br clear=all><br />
<br />
<!--T:9--><br />
<u>Titel:</u><br />
<br />
<!--T:10--><br />
:Oberhalb des Status kann der Titel der Meldung angepasst werden. Initial wird als Titel der Betreff der ersten Meldung gesetzt. Der Titel wird in der Übersichtsliste zu den Meldungen und in der Fristenübersicht angezeigt.<br />
<br />
<!--T:11--><br />
<u>Melder und Eingangsdatum:</u><br />
<br />
<!--T:12--><br />
: Unterhalb des Titels befindet sich die Information von wem die Meldung wann gemeldet wurde.<br />
<br />
<!--T:13--><br />
<u>Fristen:</u><br />
<br />
<!--T:14--><br />
:Durch Klicken auf "x Fristen" unter dem Titel öffnet sich ein Fenster in dem die Fristen, die dieser Meldung zugewiesen sind, aufgelistet werden. In der angezeigten Liste können der Meldung neue Fristen zugewiesen werden oder bereits vorhandene Fristen umgesetzt werden. Auf dieser Ebene sollten nur Fristen zugewiesen werden, wenn diese für die gesamte Meldung gelten. Ansonsten können auch die einzelnen Nachrichten mit Fristen versehen werden.<br />
<br />
<!--T:15--><br />
<u>Kommentar:</u><br />
<br />
<!--T:16--><br />
:Hier kann ein Kommentar für die Meldung hinterlegt werden.<br />
<br />
<!--T:17--><br />
<u>Zugewiesen an:</u><br />
<br />
<!--T:18--><br />
:Eine Meldung sollte immer von einer Person bearbeitet werden. Diese Person kann hier eingetragen werden. Durch Klicken auf den blauen Button daneben übernimmt der aktuelle Benutzer die Bearbeitung der Meldung. Der Bearbeiter der Meldung wird durch die Fristen an die Bearbeitung der Meldung erinnert.<br />
<br />
<!--T:19--><br />
<u>Betreuungsteam:</u><br />
<br />
<!--T:20--><br />
:Ist kein Bearbeiter für die Meldung eingetragen, dann gehen die Erinnerungen der Fristen an das Betreuungsteam. Unter den <b>[[Special:MyLanguage/Fallmanagement-Einstellungen| Einstellungen]]</b> für das Fallmanagementsystem kann ein Standard-Betreuungsteam hinterlegt werden. Dieses Team wird bei allen neu eingehenden Meldungen automatisch als Betreuungsteam eingetragen.<br />
<br />
<!--T:21--><br />
<u>Meldung abschließen:</u><br />
<br />
<!--T:22--><br />
:Sofern die Meldung fertig bearbeitet ist oder falls es einen anderen Grund gibt, weshalb die Meldung geschlossenen werden soll, dann kann dies über diesen Button geschehen. <br />
Zum Abschließen muss einer der folgenden Gründe angegeben werden<br />
:* Bearbeitung abgeschlossen<br />
::: Die Meldung wurde erfolgreich bearbeitet.<br />
:* Fehlende Informationen<br />
::: Die Meldung kann nicht weiter bearbeitet werden, da nicht genug Informationen vorliegen.<br />
:* Nicht plausibel<br />
::: Die Meldung ist nicht plausibel und kann daher nicht behandelt werden.<br />
:* Inaktivität<br />
::: Der Melder antwortet nicht mehr auf Nachrichten und hat zu wenig Information hinterlassen.<br />
Zusätzlich zum Abschluss Grund sollte eine Begründung dafür angegeben werden.<br />
<br />
=== Nachrichtenverlauf === <!--T:23--><br />
----<br />
<br />
<!--T:24--><br />
Unter den Kopfdaten der Meldung befindet sich der Nachrichtenverlauf zu einer Meldung.<br />
<br />
<!--T:25--><br />
Durch das "Antwort verfassen" kann mit dem Ersteller einer Meldung kommuniziert werden. Dies ermöglicht es vom Ersteller der Meldung noch weitere Informationen zur Meldung zu bekommen, wenn die initialen Informationen nicht ausreichen.<br />
<br />
<!--T:26--><br />
<b>Achtung:</b><br />
* Es kann nur mit Erstellern kommuniziert werden, welche einen anonymen Postkasten, beim Erstellen der Meldung, angelegt haben. Hat der Ersteller keinen Postkasten angelegt, dann wird dies bei der ersten Meldung angezeigt.<br />
<br />
<!--T:27--><br />
Zu jeder Nachricht kann über "x Fristen" ein Dialog geöffnet werden über den die Nachricht mit Fristen versehen werden können.<br />
<br />
<!--T:28--><br />
[[Datei:CM Meldung Nachrichtenverlauf.png|left|thumb|900px|Nachrichtenverlauf]]<br />
<br clear=all><br />
<br />
=== Fristen === <!--T:29--><br />
----<br />
<br />
<!--T:30--><br />
Fristen sollen dabei helfen Meldungen und Nachrichten innerhalb eines gewissen Zeitraumes zu Beantworten.<br />
<br />
<!--T:31--><br />
Dafür wird der /die Bearbeiter/in der Meldung oder das Betreuungsteam, wenn kein/e Bearbeiter/in eingetragen ist, via Emails an die Einhaltung der Frist erinnert. <br />
Wann die Erinnerungen ausgesendet werden sollen, kann in der <b>[[Special:MyLanguage/Fallmanagement-Einstellungen#cm_fristdef| Fristendefinition]]</b> konfiguriert werden.<br />
<br />
<!--T:32--><br />
Durch den blauen Text "x Fristen" bei den Nachrichten oder der Meldung können diese mit Fristen versehen werden oder vorhandene Fristen bearbeitet und umgesetzt werden.<br />
<br />
<!--T:33--><br />
Eine Frist ist immer entweder einer Nachricht oder direkt der Meldung zugewiesen.<br />
<br />
<!--T:34--><br />
Eine neue Frist kann über den "+"-Button zugewiesen werden.<br />
<br />
<!--T:35--><br />
Durch den roten Button neben einer Frist kann eine Frist gelöscht werden.<br />
<br />
<!--T:36--><br />
[[Datei:CM Meldung Fristen.png|left|thumb|900px|Fristen zu einer Meldung]]<br />
<br clear=all><br />
<br />
<!--T:37--><br />
<u>Nachricht:</u><br />
: Hier wird die der Betreff der Nachricht angezeigt, bei welcher diese Frist zugewiesen wurde. Ist sie keiner Nachricht zugewiesen, dann wurde die Frist auf Meldungsebene zugewiesen.<br />
: Nur beim Fristengrid der Meldung (oberstes) sichtbar.<br />
<br />
<!--T:38--><br />
<u>Fristendefinition:</u><br />
: Hier muss die unterlegende Fristendefinition hinterlegt werden. Fristendefinitionen geben den Zeitraum der Frist vor. Fristendefinitionen können auch mit Erinnerungen versehen werden, die an die Einhaltung der Frist erinnern. Fristendefinitionen können von Experten unter <b>[[Special:MyLanguage/Fallmanagement-Einstellungen#cm_fristdef| "Fallmanagement → Einstellungen"]]</b> erstellt und konfiguriert werden.<br />
<br />
<!--T:39--><br />
<u>Bezeichnung:</u><br />
: Für jede Frist kann eine eigene Bezeichnung vergeben werden. Durch diese können Fristen, die durch dieselbe Fristendefinition erstellt wurden, voneinander unterschieden werden.<br />
<br />
<!--T:40--><br />
<u>Beginn:</u><br />
: Hier kann eingetragen werden ab wann die Frist gelten soll. Somit können Fristen, die ab Eingang der Meldung gelten sollen, auch noch im Nachhinein eingepflegt werden.<br />
<br />
<!--T:41--><br />
<u>Ablauf:</u><br />
: Ergibt sich aus Beginn-Datum und Zeitspanne der gewählten Fristendefinition.<br />
<br />
<!--T:42--><br />
<u>Umsetzung:</u><br />
: Über dieses Dropdown kann eine Frist umgesetzt werden.<br />
<br />
<!--T:43--><br />
<u>Einhaltung:</u><br />
: Gibt den Status einer Frist an. Folgende Status sind vorhanden:<br />
:*Umsetzung ausstehend<br />
:*Umgesetzt<br />
:*Frist überschritten<br />
::: Die Frist ist noch nicht umgesetzt und der Ablauf liegt in der Vergangenheit.<br />
:*Obsolet<br />
::: Die Frist ist noch nicht umgesetzt aber die Meldung wurde abgeschlossen.<br />
<br />
<!--T:44--><br />
<u>Umgesetzt am:</u><br />
: Das Datum an dem die Frist umgesetzt wurde.<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Meine_Aufgaben_Meldungen&diff=14584Meine Aufgaben Meldungen2022-01-26T06:52:39Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Unter "Meine Aufgaben → Meldungen" finden Sie alle Meldungen die Sie erstellt haben und bei denen Sie eventuell auf eine Rückmeldung warten.<br />
<br />
<!--T:2--><br />
[[Datei:Meine Aufgaben Meldungen.png|left|thumb|900px|Meldungen]]<br />
<br clear=all><br />
<br />
== Meldung erstellen == <!--T:3--><br />
<br />
<!--T:4--><br />
Durch Klicken auf den "Neue Meldung erstellen" Button kann eine neue Meldung aufgegeben werden.<br />
<br />
<!--T:5--><br />
<b>Achtung:</b> <br />
* Meldungen die auf diese Art abgegeben werden sind nicht anonym! Die Meldung wird mit ihrem Benutzer assoziiert. <br />
* Wie Sie Meldungen anonym abgeben möchten finden sie die Möglichkeit dazu unter [[Special:MyLanguage/Vorfall_melden| "Vorfall melden"]].<br />
<br />
<!--T:6--><br />
[[Datei:Meine Aufgaben Meldung erstellen.png|left|thumb|900px|Meldung erstellen]]<br />
<br clear=all><br />
<br />
== Meldung einsehen und antworten == <!--T:7--><br />
<br />
<!--T:8--><br />
Durch Doppelklicken auf eine Meldung öffnet sich die Detailansicht zur Meldung. In dieser kann die Meldung bearbeitet werden und die Konversation mit dem Bearbeiter eingesehen werden.<br />
<br />
<!--T:9--><br />
[[Datei:Meine Aufgaben Meldung einsehen.png|left|thumb|900px|Meldung einsehen]]<br />
<br clear=all><br />
<br />
<!--T:10--><br />
Wenn der Bearbeiter noch Fragen stellt, können diese über den "Antworten" Button beantwortet werden.<br />
<br />
<!--T:11--><br />
[[Datei:Meine Aufgaben Meldung antworten.png|left|thumb|900px|Auf Frage antworten]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Meine_Aufgaben_Meldungen&diff=14583Meine Aufgaben Meldungen2022-01-26T06:51:28Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Unter "Meine Aufgaben → Meldungen" finden Sie alle Meldungen die Sie erstellt haben und bei denen Sie eventuell auf eine Rückmeldung warten.<br />
<br />
<!--T:2--><br />
[[Datei:Meine Aufgaben Meldungen.png|left|thumb|900px|Meldungen]]<br />
<br clear=all><br />
<br />
== Meldung erstellen == <!--T:3--><br />
<br />
<!--T:4--><br />
Durch Klicken auf den "Neue Meldung erstellen" Button kann ein neuer Vorfall gemeldet werden.<br />
<br />
<!--T:5--><br />
<b>Achtung:</b> <br />
* Vorfälle die auf diese Art gemeldet werden sind nicht anonym! Die Meldung wird mit ihrem Benutzer assoziiert. <br />
* Wie Sie Vorfälle anonym melden können finden sie unter [[Special:MyLanguage/Vorfall_melden| "Vorfall melden"]].<br />
<br />
<!--T:6--><br />
[[Datei:Meine Aufgaben Meldung erstellen.png|left|thumb|900px|Meldung erstellen]]<br />
<br clear=all><br />
<br />
== Meldung einsehen und antworten == <!--T:7--><br />
<br />
<!--T:8--><br />
Durch Doppelklicken auf eine Meldung öffnet sich die Detailansicht zur Meldung. In dieser kann die Meldung bearbeitet werden und die Konversation mit dem Bearbeiter eingesehen werden.<br />
<br />
<!--T:9--><br />
[[Datei:Meine Aufgaben Meldung einsehen.png|left|thumb|900px|Meldung einsehen]]<br />
<br clear=all><br />
<br />
<!--T:10--><br />
Wenn der Bearbeiter noch Fragen stellt, können diese über den "Antworten" Button beantwortet werden.<br />
<br />
<!--T:11--><br />
[[Datei:Meine Aufgaben Meldung antworten.png|left|thumb|900px|Auf Frage antworten]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11552Risikomanagement Dashboard2021-09-01T17:28:00Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch Klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Auswahldialog wenn versucht wird noch tiefer zu gehen. In dieser Auswahl werden die Prüffragen / Prüfergebnisse aufgelistet. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status der Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden die aktuellsten Versionen von mehrfach geführten Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status der Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Abweichungen (niedrigste positive Summe an Abweichungen, aber keine Übererfüllungen) präsentiert bekommt.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die schlechtesten oder besten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die Audits mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Audits mit den geringsten negativen Abweichungen (geringste Summe an Abweichungen, aber ohne Übererfüllung) präsentiert bekommt.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchsten Abweichungssummen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. Die Sortierung beeinflusst, ob man die Prüfgegenständen mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Prüfgegenstände mit den geringsten negativen Abweichungen (geringste positive Summe an Abweichungen; ohne Abzug der Übererfüllung) präsentiert bekommt.<br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11551Risikomanagement Dashboard2021-09-01T17:26:54Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch Klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Auswahldialog wenn versucht wird noch tiefer zu gehen. In dieser Auswahl werden die Prüffragen / Prüfergebnisse aufgelistet. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status der Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden die aktuellsten Versionen von mehrfach geführten Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status der Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Abweichungen (niedrigste positive Summe an Abweichungen, aber keine Übererfüllungen) präsentiert bekommt.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die schlechtesten oder besten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die Audits mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Audits mit den geringsten negativen Abweichungen (geringste Summe an Abweichungen, aber ohne Übererfüllung) präsentiert bekommt.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchsten Abweichungssummen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. Die Sortierung beeinflusst, ob man die Prüfgegenständen mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Prüfgegenstände mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11550Risikomanagement Dashboard2021-09-01T17:23:15Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch Klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Auswahldialog wenn versucht wird noch tiefer zu gehen. In dieser Auswahl werden die Prüffragen / Prüfergebnisse aufgelistet. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status der Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden die aktuellsten Versionen von mehrfach geführten Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status der Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Abweichungen (niedrigste positive Summe an Abweichungen, aber keine Übererfüllungen) präsentiert bekommt.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die schlechtesten oder besten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die Audits mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Audits mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchsten Abweichungssummen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. Die Sortierung beeinflusst, ob man die Prüfgegenständen mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Prüfgegenstände mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Meldungen&diff=11549Meldungen2021-08-30T14:14:09Z<p>Chha: /* Kopfdaten */</p>
<hr />
<div>Experten und Professionals sehen unter "Fallmanagement → Meldungen" alle gemeldeten Vorfälle des aktiven Managementsystems.<br />
<br />
Durch Doppelklicken auf eine Meldung kann diese bearbeitet werden. Hier kann entweder mit dem Ersteller der Meldung kommuniziert werden, der Status der Meldung verändert werden oder eine Frist zur Meldung hinterlegt werden.<br />
<br />
[[Datei:CM Meldungen.png|left|thumb|900px|Meldungen]]<br />
<br clear=all><br />
<br />
__TOC__<br />
<br />
== Meldung bearbeiten ==<br />
<br />
=== Kopfdaten ===<br />
----<br />
<br />
In den Kopfdaten der Meldung kann konfiguriert werden wer die Meldung zu bearbeiten hat.<br />
<br />
[[Datei:CM Meldung Kopfdaten.png|left|thumb|900px|Kopfdaten]]<br />
<br clear=all><br />
<br />
<u>Titel:</u><br />
<br />
:Oberhalb des Status kann der Titel der Meldung angepasst werden. Initial wird als Titel der Betreff der ersten Meldung gesetzt. Der Titel wird in der Übersichtsliste zu den Meldungen und in der Fristenübersicht angezeigt.<br />
<br />
<u>Melder und Eingangsdatum:</u><br />
<br />
: Unterhalb des Titels befindet sich die Information von wem die Meldung wann gemeldet wurde.<br />
<br />
<u>Fristen:</u><br />
<br />
:Durch Klicken auf "x Fristen" unter dem Titel öffnet sich ein Fenster in dem die Fristen, die dieser Meldung zugewiesen sind, aufgelistet werden. In der angezeigten Liste können der Meldung neue Fristen zugewiesen werden oder bereits vorhandene Fristen umgesetzt werden. Auf dieser Ebene sollten nur Fristen zugewiesen werden, wenn diese für die gesamte Meldung gelten. Ansonsten können auch die einzelnen Nachrichten mit Fristen versehen werden.<br />
<br />
<u>Kommentar:</u><br />
<br />
:Hier kann ein Kommentar für die Meldung hinterlegt werden.<br />
<br />
<u>Zugewiesen an:</u><br />
<br />
:Eine Meldung sollte immer von einer Person bearbeitet werden. Diese Person kann hier eingetragen werden. Durch Klicken auf den blauen Button daneben übernimmt der aktuelle Benutzer die Bearbeitung der Meldung. Der Bearbeiter der Meldung wird durch die Fristen an die Bearbeitung der Meldung erinnert.<br />
<br />
<u>Betreuungsteam:</u><br />
<br />
:Ist kein Bearbeiter für die Meldung eingetragen, dann gehen die Erinnerungen der Fristen an das Betreuungsteam. Unter den <b>[[Special:MyLanguage/Fallmanagement-Einstellungen| Einstellungen]]</b> für das Fallmanagementsystem kann ein Standard-Betreuungsteam hinterlegt werden. Dieses Team wird bei allen neu eingehenden Meldungen automatisch als Betreuungsteam eingetragen.<br />
<br />
<u>Meldung abschließen:</u><br />
<br />
:Sofern die Meldung fertig bearbeitet ist oder falls es einen anderen Grund gibt, weshalb die Meldung geschlossenen werden soll, dann kann dies über diesen Button geschehen. <br />
Zum Abschließen muss einer der folgenden Gründe angegeben werden<br />
:* Bearbeitung abgeschlossen<br />
::: Die Meldung wurde erfolgreich bearbeitet.<br />
:* Fehlende Informationen<br />
::: Die Meldung kann nicht weiter bearbeitet werden, da nicht nicht genug Informationen vorliegen.<br />
:* Nicht plausibel<br />
::: Die Meldung ist nicht plausibel und kann daher nicht behandelt werden.<br />
:* Inaktivität<br />
::: Der Melder antwortet nicht mehr auf Nachrichten und hat zu wenig Information hinterlassen.<br />
Zusätzlich zum Abschluss Grund sollte eine Begründung dafür angegeben werden.<br />
<br />
=== Nachrichtenverlauf ===<br />
----<br />
<br />
Unter den Kopfdaten der Meldung befindet sich der Nachrichtenverlauf zu einer Meldung.<br />
<br />
Durch das "Antwort verfassen" kann mit dem Ersteller einer Nachricht kommuniziert werden. Dies ermöglicht es vom Ersteller der Meldung noch weitere Informationen zur Meldung zu bekommen, wenn die initialen Informationen nicht ausreichen.<br />
<br />
<b>Achtung:</b><br />
* Es kann nur mit Erstellern kommuniziert werden, welche einen anonymen Postkasten, beim erstellen der Meldung, angelegt haben. Hat der Ersteller keinen Postkasten angelegt, dann wird dies bei der ersten Meldung angezeigt.<br />
<br />
Zu jeder Nachricht kann über "x Fristen" ein Modal geöffnet werden über das die Nachricht mit Fristen versehen werden können.<br />
<br />
[[Datei:CM Meldung Nachrichtenverlauf.png|left|thumb|900px|Nachrichtenverlauf]]<br />
<br clear=all><br />
<br />
=== Fristen ===<br />
----<br />
<br />
Fristen sollen dabei helfen Meldungen und Nachrichten innerhalb eines gewissen Zeitraumes zu Beantworten.<br />
<br />
Dafür wird der /die Bearbeiter/in der Meldung oder das Betreuungsteam, wenn kein/e Bearbeiter/in eingetragen ist, via Emails an die Einhaltung der Frist erinnert. <br />
Wann die Erinnerungen ausgesendet werden sollen, kann in der <b>[[Special:MyLanguage/Fallmanagement-Einstellungen#cm_fristdef| Fristendefinition]]</b> konfiguriert werden.<br />
<br />
Durch den blauen Text "x Fristen" bei den Nachrichten oder der Meldung können diese mit Fristen versehen werden oder vorhandene Fristen bearbeitet und umgesetzt werden.<br />
<br />
Eine Frist ist immer entweder einer Nachricht oder direkt der Meldung zugewiesen.<br />
<br />
Eine neue Frist kann über den "+"-Button zugewiesen werden.<br />
<br />
Durch den roten Button neben einer Frist kann eine Frist gelöscht werden.<br />
<br />
[[Datei:CM Meldung Fristen.png|left|thumb|900px|Fristen zu einer Meldung]]<br />
<br clear=all><br />
<br />
<u>Nachricht:</u><br />
: Hier wird die der Betreff der Nachricht angezeigt bei welcher diese Frist zugewiesen wurde. Ist sie keiner Nachricht zugewiesen, dann wurde die Frist auf Meldungsebene zugewiesen.<br />
: Nur beim Fristengrid der Meldung (oberstes) sichtbar.<br />
<br />
<u>Fristendefinition:</u><br />
: Hier muss die unterlegende Fristendefinition hinterlegt werden. Fristendefinitionen geben den Zeitraum der Frist vor. Fristendefinitionen können auch mit Erinnerungen versehen werden die an die Einhaltung der Frist erinnern. Fristendefinitionen können von Experten unter <b>[[Special:MyLanguage/Fallmanagement-Einstellungen#cm_fristdef| "Fallmanagement → Einstellungen"]]</b> erstellt und konfiguriert werden.<br />
<br />
<u>Bezeichnung:</u><br />
: Für jede Frist kann eine eigene Bezeichnung vergeben werden. Durch diese können Fristen, die durch dieselbe Fristendefinition erstellt wurden, voneinander unterschieden werden.<br />
<br />
<u>Beginn:</u><br />
: Hier kann eingetragen werden ab wann die Frist gelten soll. Somit können Fristen die ab Eingang der Meldung gelten sollen auch noch im nachhinein eingepflegt werden.<br />
<br />
<u>Ablauf:</u><br />
: Ergibt sich aus Beginn-Datum und Zeitspanne der gewählten Fristendefinition.<br />
<br />
<u>Umsetzung:</u><br />
: Über dieses Dropdown kann eine Frist umgesetzt werden.<br />
<br />
<u>Einhaltung:</u><br />
: Gibt den Status einer Frist an. Folgende Status sind vorhanden:<br />
:*Umsetzung ausstehend<br />
:*Umgesetzt<br />
:*Frist überschritten<br />
::: Die Frist ist noch nicht umgesetzt und der Ablauf liegt in der Vergangenheit.<br />
:*Obsolet<br />
::: Die Frist ist noch nicht umgesetzt aber die Meldung wurde abgeschlossen.<br />
<br />
<u>Umgesetzt am:</u><br />
: Das Datum an dem die Frist umgesetzt wurde.</div>Chhahttps://userguide.hitguard.de/index.php?title=Meldungen&diff=11548Meldungen2021-08-30T14:12:07Z<p>Chha: /* Kopfdaten */</p>
<hr />
<div>Experten und Professionals sehen unter "Fallmanagement → Meldungen" alle gemeldeten Vorfälle des aktiven Managementsystems.<br />
<br />
Durch Doppelklicken auf eine Meldung kann diese bearbeitet werden. Hier kann entweder mit dem Ersteller der Meldung kommuniziert werden, der Status der Meldung verändert werden oder eine Frist zur Meldung hinterlegt werden.<br />
<br />
[[Datei:CM Meldungen.png|left|thumb|900px|Meldungen]]<br />
<br clear=all><br />
<br />
__TOC__<br />
<br />
== Meldung bearbeiten ==<br />
<br />
=== Kopfdaten ===<br />
----<br />
<br />
In den Kopfdaten der Meldung kann konfiguriert werden wer die Meldung zu bearbeiten hat.<br />
<br />
[[Datei:CM Meldung Kopfdaten.png|left|thumb|900px|Kopfdaten]]<br />
<br clear=all><br />
<br />
<u>Titel:</u><br />
<br />
:Oberhalb des Status kann der Titel der Meldung angepasst werden. Initial wird als Titel der Betreff der ersten Meldung gesetzt. Der Titel wird in der Übersichtsliste zu den Meldungen und in der Fristenübersicht angezeigt.<br />
<br />
<u>Melder und Eingangsdatum:</u><br />
<br />
: Unterhalb des Titels befindet sich die Information von wem die Meldung wann gemeldet wurde.<br />
<br />
<u>Fristen:</u><br />
<br />
:Durch Klicken auf "x Fristen" unter dem Titel öffnet sich ein Fenster in dem die Fristen, die dieser Meldung zugewiesen sind, aufgelistet werden. In der angezeigten Liste können der Meldung neue Fristen zugewiesen werden oder bereits vorhandene Fristen umgesetzt werden. Auf dieser Ebene sollten nur Fristen zugewiesen werden, wenn diese für die gesamte Meldung gelten. Ansonsten können auch die einzelnen Nachrichten mit Fristen versehen werden.<br />
<br />
<u>Kommentar:</u><br />
<br />
:Hier kann ein Kommentar für die Meldung hinterlegt werden.<br />
<br />
<u>Zugewiesen an:</u><br />
<br />
:Eine Meldung sollte immer von einer Person bearbeitet werden. Diese Person kann hier eingetragen werden. Durch klicken auf den blauen Button daneben übernimmt der aktuelle Benutzer die Bearbeitung der Meldung. Der Bearbeiter der Meldung wird durch die Fristen an die Bearbeitung der Meldung erinnert.<br />
<br />
<u>Betreuungsteam:</u><br />
<br />
:Ist kein Bearbeiter für die Meldung eingetragen, dann gehen die Erinnerungen der Fristen an das Betreuungsteam. Unter den <b>[[Special:MyLanguage/Fallmanagement-Einstellungen| Einstellungen]]</b> für das Fallmanagementsystem kann ein Standard-Betreuungsteam hinterlegt werden. Dieses Team wird dann bei allen neu eingehenden Meldungen automatisch als Betreuungsteam eingetragen.<br />
<br />
<u>Meldung abschließen:</u><br />
<br />
:Ist die Meldung fertig bearbeitet oder es gibt einen anderen Grund wieso die Meldung geschlossenen werden soll, dann kann dies über diesen Button geschehen. <br />
Zum Abschließen muss einer der folgenden Gründe angegeben werden<br />
:* Bearbeitung abgeschlossen<br />
::: Die Meldung wurde Erfolgreich bearbeitet.<br />
:* Fehlende Informationen<br />
::: Die Meldung kann nicht weiter bearbeitet werden, da nicht nicht genug Information vorhanden ist.<br />
:* Nicht plausibel<br />
::: Die Meldung kann nicht plausibel behandelt werden.<br />
:* Inaktivität<br />
::: Der Melder Antwortet nicht mehr auf Nachrichten und hat zu wenig Information hinterlassen.<br />
Zusätzlich zum Abschluss Grund sollte eine Begründung dafür angegeben werden.<br />
<br />
=== Nachrichtenverlauf ===<br />
----<br />
<br />
Unter den Kopfdaten der Meldung befindet sich der Nachrichtenverlauf zu einer Meldung.<br />
<br />
Durch das "Antwort verfassen" kann mit dem Ersteller einer Nachricht kommuniziert werden. Dies ermöglicht es vom Ersteller der Meldung noch weitere Informationen zur Meldung zu bekommen, wenn die initialen Informationen nicht ausreichen.<br />
<br />
<b>Achtung:</b><br />
* Es kann nur mit Erstellern kommuniziert werden, welche einen anonymen Postkasten, beim erstellen der Meldung, angelegt haben. Hat der Ersteller keinen Postkasten angelegt, dann wird dies bei der ersten Meldung angezeigt.<br />
<br />
Zu jeder Nachricht kann über "x Fristen" ein Modal geöffnet werden über das die Nachricht mit Fristen versehen werden können.<br />
<br />
[[Datei:CM Meldung Nachrichtenverlauf.png|left|thumb|900px|Nachrichtenverlauf]]<br />
<br clear=all><br />
<br />
=== Fristen ===<br />
----<br />
<br />
Fristen sollen dabei helfen Meldungen und Nachrichten innerhalb eines gewissen Zeitraumes zu Beantworten.<br />
<br />
Dafür wird der /die Bearbeiter/in der Meldung oder das Betreuungsteam, wenn kein/e Bearbeiter/in eingetragen ist, via Emails an die Einhaltung der Frist erinnert. <br />
Wann die Erinnerungen ausgesendet werden sollen, kann in der <b>[[Special:MyLanguage/Fallmanagement-Einstellungen#cm_fristdef| Fristendefinition]]</b> konfiguriert werden.<br />
<br />
Durch den blauen Text "x Fristen" bei den Nachrichten oder der Meldung können diese mit Fristen versehen werden oder vorhandene Fristen bearbeitet und umgesetzt werden.<br />
<br />
Eine Frist ist immer entweder einer Nachricht oder direkt der Meldung zugewiesen.<br />
<br />
Eine neue Frist kann über den "+"-Button zugewiesen werden.<br />
<br />
Durch den roten Button neben einer Frist kann eine Frist gelöscht werden.<br />
<br />
[[Datei:CM Meldung Fristen.png|left|thumb|900px|Fristen zu einer Meldung]]<br />
<br clear=all><br />
<br />
<u>Nachricht:</u><br />
: Hier wird die der Betreff der Nachricht angezeigt bei welcher diese Frist zugewiesen wurde. Ist sie keiner Nachricht zugewiesen, dann wurde die Frist auf Meldungsebene zugewiesen.<br />
: Nur beim Fristengrid der Meldung (oberstes) sichtbar.<br />
<br />
<u>Fristendefinition:</u><br />
: Hier muss die unterlegende Fristendefinition hinterlegt werden. Fristendefinitionen geben den Zeitraum der Frist vor. Fristendefinitionen können auch mit Erinnerungen versehen werden die an die Einhaltung der Frist erinnern. Fristendefinitionen können von Experten unter <b>[[Special:MyLanguage/Fallmanagement-Einstellungen#cm_fristdef| "Fallmanagement → Einstellungen"]]</b> erstellt und konfiguriert werden.<br />
<br />
<u>Bezeichnung:</u><br />
: Für jede Frist kann eine eigene Bezeichnung vergeben werden. Durch diese können Fristen, die durch dieselbe Fristendefinition erstellt wurden, voneinander unterschieden werden.<br />
<br />
<u>Beginn:</u><br />
: Hier kann eingetragen werden ab wann die Frist gelten soll. Somit können Fristen die ab Eingang der Meldung gelten sollen auch noch im nachhinein eingepflegt werden.<br />
<br />
<u>Ablauf:</u><br />
: Ergibt sich aus Beginn-Datum und Zeitspanne der gewählten Fristendefinition.<br />
<br />
<u>Umsetzung:</u><br />
: Über dieses Dropdown kann eine Frist umgesetzt werden.<br />
<br />
<u>Einhaltung:</u><br />
: Gibt den Status einer Frist an. Folgende Status sind vorhanden:<br />
:*Umsetzung ausstehend<br />
:*Umgesetzt<br />
:*Frist überschritten<br />
::: Die Frist ist noch nicht umgesetzt und der Ablauf liegt in der Vergangenheit.<br />
:*Obsolet<br />
::: Die Frist ist noch nicht umgesetzt aber die Meldung wurde abgeschlossen.<br />
<br />
<u>Umgesetzt am:</u><br />
: Das Datum an dem die Frist umgesetzt wurde.</div>Chhahttps://userguide.hitguard.de/index.php?title=Meldungen&diff=11547Meldungen2021-08-30T14:10:20Z<p>Chha: </p>
<hr />
<div>Experten und Professionals sehen unter "Fallmanagement → Meldungen" alle gemeldeten Vorfälle des aktiven Managementsystems.<br />
<br />
Durch Doppelklicken auf eine Meldung kann diese bearbeitet werden. Hier kann entweder mit dem Ersteller der Meldung kommuniziert werden, der Status der Meldung verändert werden oder eine Frist zur Meldung hinterlegt werden.<br />
<br />
[[Datei:CM Meldungen.png|left|thumb|900px|Meldungen]]<br />
<br clear=all><br />
<br />
__TOC__<br />
<br />
== Meldung bearbeiten ==<br />
<br />
=== Kopfdaten ===<br />
----<br />
<br />
In den Kopfdaten der Meldung kann konfiguriert werden wer die Meldung zu bearbeiten hat.<br />
<br />
[[Datei:CM Meldung Kopfdaten.png|left|thumb|900px|Kopfdaten]]<br />
<br clear=all><br />
<br />
<u>Titel:</u><br />
<br />
:Oberhalb des Status kann der Titel der Meldung angepasst werden. Initial wird als Titel der Betreff der ersten Meldung gesetzt. Der Titel wird im Meldungen und im Fristen Grid angezeigt.<br />
<br />
<u>Melder und Eingangsdatum:</u><br />
<br />
: Unterhalb des Titel befindet sich die Information von wem die Meldung wann gemeldet wurde.<br />
<br />
<u>Fristen:</u><br />
<br />
:Durch klicken auf "x Fristen" unter dem Titel öffnet sich ein Modal in dem die Fristen, die dieser Meldung zugewiesen sind, aufgelistet werden. In diesem Grid können der Meldung neue Fristen zugewiesen werden oder bereits vorhandene Fristen umgesetzt werden. Auf dieser Ebene sollten nur Fristen zugewiesen werden, wenn diese für die gesamte Meldung gelten soll. Ansonsten können auch die einzelnen Nachrichten mit Fristen versehen werden.<br />
<br />
<u>Kommentar:</u><br />
<br />
:Hier kann ein Kommentar für die Meldung hinterlegt werden.<br />
<br />
<u>Zugewiesen an:</u><br />
<br />
:Eine Meldung sollte immer von einer Person bearbeitet werden. Diese Person kann hier eingetragen werden. Durch klicken auf den blauen Button daneben übernimmt der aktuelle Benutzer die Bearbeitung der Meldung. Der Bearbeiter der Meldung wird durch die Fristen an die Bearbeitung der Meldung erinnert.<br />
<br />
<u>Betreuungsteam:</u><br />
<br />
:Ist kein Bearbeiter für die Meldung eingetragen, dann gehen die Erinnerungen der Fristen an das Betreuungsteam. Unter den <b>[[Special:MyLanguage/Fallmanagement-Einstellungen| Einstellungen]]</b> für das Fallmanagementsystem kann ein Standard-Betreuungsteam hinterlegt werden. Dieses Team wird dann bei allen neu eingehenden Meldungen automatisch als Betreuungsteam eingetragen.<br />
<br />
<u>Meldung abschließen:</u><br />
<br />
:Ist die Meldung fertig bearbeitet oder es gibt einen anderen Grund wieso die Meldung geschlossenen werden soll, dann kann dies über diesen Button geschehen. <br />
Zum Abschließen muss einer der folgenden Gründe angegeben werden<br />
:* Bearbeitung abgeschlossen<br />
::: Die Meldung wurde Erfolgreich bearbeitet.<br />
:* Fehlende Informationen<br />
::: Die Meldung kann nicht weiter bearbeitet werden, da nicht nicht genug Information vorhanden ist.<br />
:* Nicht plausibel<br />
::: Die Meldung kann nicht plausibel behandelt werden.<br />
:* Inaktivität<br />
::: Der Melder Antwortet nicht mehr auf Nachrichten und hat zu wenig Information hinterlassen.<br />
Zusätzlich zum Abschluss Grund sollte eine Begründung dafür angegeben werden.<br />
<br />
=== Nachrichtenverlauf ===<br />
----<br />
<br />
Unter den Kopfdaten der Meldung befindet sich der Nachrichtenverlauf zu einer Meldung.<br />
<br />
Durch das "Antwort verfassen" kann mit dem Ersteller einer Nachricht kommuniziert werden. Dies ermöglicht es vom Ersteller der Meldung noch weitere Informationen zur Meldung zu bekommen, wenn die initialen Informationen nicht ausreichen.<br />
<br />
<b>Achtung:</b><br />
* Es kann nur mit Erstellern kommuniziert werden, welche einen anonymen Postkasten, beim erstellen der Meldung, angelegt haben. Hat der Ersteller keinen Postkasten angelegt, dann wird dies bei der ersten Meldung angezeigt.<br />
<br />
Zu jeder Nachricht kann über "x Fristen" ein Modal geöffnet werden über das die Nachricht mit Fristen versehen werden können.<br />
<br />
[[Datei:CM Meldung Nachrichtenverlauf.png|left|thumb|900px|Nachrichtenverlauf]]<br />
<br clear=all><br />
<br />
=== Fristen ===<br />
----<br />
<br />
Fristen sollen dabei helfen Meldungen und Nachrichten innerhalb eines gewissen Zeitraumes zu Beantworten.<br />
<br />
Dafür wird der /die Bearbeiter/in der Meldung oder das Betreuungsteam, wenn kein/e Bearbeiter/in eingetragen ist, via Emails an die Einhaltung der Frist erinnert. <br />
Wann die Erinnerungen ausgesendet werden sollen, kann in der <b>[[Special:MyLanguage/Fallmanagement-Einstellungen#cm_fristdef| Fristendefinition]]</b> konfiguriert werden.<br />
<br />
Durch den blauen Text "x Fristen" bei den Nachrichten oder der Meldung können diese mit Fristen versehen werden oder vorhandene Fristen bearbeitet und umgesetzt werden.<br />
<br />
Eine Frist ist immer entweder einer Nachricht oder direkt der Meldung zugewiesen.<br />
<br />
Eine neue Frist kann über den "+"-Button zugewiesen werden.<br />
<br />
Durch den roten Button neben einer Frist kann eine Frist gelöscht werden.<br />
<br />
[[Datei:CM Meldung Fristen.png|left|thumb|900px|Fristen zu einer Meldung]]<br />
<br clear=all><br />
<br />
<u>Nachricht:</u><br />
: Hier wird die der Betreff der Nachricht angezeigt bei welcher diese Frist zugewiesen wurde. Ist sie keiner Nachricht zugewiesen, dann wurde die Frist auf Meldungsebene zugewiesen.<br />
: Nur beim Fristengrid der Meldung (oberstes) sichtbar.<br />
<br />
<u>Fristendefinition:</u><br />
: Hier muss die unterlegende Fristendefinition hinterlegt werden. Fristendefinitionen geben den Zeitraum der Frist vor. Fristendefinitionen können auch mit Erinnerungen versehen werden die an die Einhaltung der Frist erinnern. Fristendefinitionen können von Experten unter <b>[[Special:MyLanguage/Fallmanagement-Einstellungen#cm_fristdef| "Fallmanagement → Einstellungen"]]</b> erstellt und konfiguriert werden.<br />
<br />
<u>Bezeichnung:</u><br />
: Für jede Frist kann eine eigene Bezeichnung vergeben werden. Durch diese können Fristen, die durch dieselbe Fristendefinition erstellt wurden, voneinander unterschieden werden.<br />
<br />
<u>Beginn:</u><br />
: Hier kann eingetragen werden ab wann die Frist gelten soll. Somit können Fristen die ab Eingang der Meldung gelten sollen auch noch im nachhinein eingepflegt werden.<br />
<br />
<u>Ablauf:</u><br />
: Ergibt sich aus Beginn-Datum und Zeitspanne der gewählten Fristendefinition.<br />
<br />
<u>Umsetzung:</u><br />
: Über dieses Dropdown kann eine Frist umgesetzt werden.<br />
<br />
<u>Einhaltung:</u><br />
: Gibt den Status einer Frist an. Folgende Status sind vorhanden:<br />
:*Umsetzung ausstehend<br />
:*Umgesetzt<br />
:*Frist überschritten<br />
::: Die Frist ist noch nicht umgesetzt und der Ablauf liegt in der Vergangenheit.<br />
:*Obsolet<br />
::: Die Frist ist noch nicht umgesetzt aber die Meldung wurde abgeschlossen.<br />
<br />
<u>Umgesetzt am:</u><br />
: Das Datum an dem die Frist umgesetzt wurde.</div>Chhahttps://userguide.hitguard.de/index.php?title=Vorfall_melden&diff=11546Vorfall melden2021-08-30T14:04:05Z<p>Chha: </p>
<hr />
<div>Hinweise oder Vorfälle können über die Hinweisgebersystem Seite gemeldet werden. Die Seite ist unter dem von ihnen für ihre Anwender konfigurierten URL erreichbar, wenn, bei zumindest einem Fallmanagementsystem, das anonyme Melden aktiviert wurde.<br />
<br />
Auf dieser Seite können neue Hinweise / Vorfälle gemeldet werden und bei vorhandenen Meldungen über den Postkasten kommuniziert werden.<br />
<br />
[[Datei:CM Anonyme Meldung Homepage.png|left|thumb|900px|Hinweisgebersystem Startseite]]<br />
<br clear=all><br />
<br />
__TOC__<br />
<br />
== Anonyme Meldung erstellen ==<br />
<br />
Entscheidet man sich für das Melden eines Vorfalles, so muss zuerst ein Captcha ausgefüllt werden. Anschließend öffnet sich die Seite zum Melden.<br />
<br />
Auf dieser Seite kann dann eine Meldung aufgegeben werden.<br />
<br />
[[Datei:CM Anonym melden.png|left|thumb|900px|Anonyme Meldung abgeben]]<br />
<br clear=all><br />
<br />
<u>Schwerpunkt wählen:</u><br />
: Gibt es mehrere Fallmanagementsysteme bei denen das anonyme Melden aktiviert wurde, so muss hier ausgewählt werden wo die Meldung eingehen soll. Ist ein "I"-Symbol vorhanden, so können Sie dies für eine Beschreibung des Schwerpunktes öffnen.<br />
<br />
<u>Betreff:</u><br />
: Hier sollte kurz beschrieben werden um was es bei der Meldung geht.<br />
<br />
<u>Hinweis:</u><br />
: Hier sollte der Hinweis / Vorfall beschrieben werden. Je genauer umso besser. Wenn nicht genug Information für den Bearbeiter vorhanden ist, kann es sein, dass er mit Ihnen in Kontakt treten will. Dies kann anonym über einen Postkasten oder mit hinterlegten Kontaktdaten geschehen.<br />
<br />
<u>Namen angeben:</u><br />
: Wenn Sie Kontaktdaten für den Bearbeiter Ihrer Meldung hinterlegen möchten gibt es dafür 2 Optionen. Die erste wäre hier Ihren Namen und Kontaktdaten anzugeben. Möchten Sie aber lieber Anonym bleiben, so können Sie auch nach absenden der Meldung einen anonymen Postkasten für die Kommunikation erstellen.<br />
<br />
<u>Anhang:</u><br />
: Zusätzlich zum Hinweis können Sie auch Dateien hinterlegen. Dabei könnte es sich zum Beispiel um ein Beweisfoto handeln.<br />
<br />
Haben Sie alles eingetragen könne Sie die Nachricht mit dem "Absenden" Button aufgeben. Dadurch wird die Meldung im System angelegt und eine Referenznummer für die Meldung erstellt.<br />
<br />
[[Datei:CM Anonym melden Postkasten erstellen.png|left|thumb|900px|Postkasten erstellen]]<br />
<br clear=all><br />
<br />
Nach Aufgabe der Meldung haben Sie noch die Möglichkeit einen Anonymen Postkasten für die Meldung zu erstellen. Dieser Postkasten dient zur Kommunikation mit dem Bearbeiter Ihrer Meldung. Durch Ihn können Sie dem Bearbeiter noch weiter helfen falls bei Ihm Unklarheiten zur Meldung auftauchen.<br />
<br />
Erstellen Sie keinen Postkasten können Sie nicht mit dem Bearbeiter Kommunizieren wenn Sie nicht im Schritt vorher Kontaktdaten hinterlegt haben.<br />
<br />
Als Benutzernamen keine Daten angeben mit denen Sie identifiziert werden könnten! Eine Option wäer einfach die Referenznummer als Benutzernamen zu verwenden.<br />
<br />
<br />
== Anonymer Postkasten ==<br />
<br />
Haben Sie bei einer Meldung einen anonymen Postkasten erstellt, dann können Sie über die Startseite auf diesen zugreifen.<br />
<br />
Im Postkasten sehen Sie dann den Kommunikationsverlauf Ihrer Meldung.<br />
<br />
Über den "Antworten" Button kann eine neue Nachricht an den Bearbeiter gesendet werden. Somit können Sie den Bearbeiter mit zusätzlichen Informationen versorgen oder auf etwaige Rückfragen antworten.<br />
<br />
[[Datei:CM Anonymer Postkasten.png|left|thumb|900px|Postkasten]]<br />
<br clear=all></div>Chhahttps://userguide.hitguard.de/index.php?title=Vorfall_melden&diff=11545Vorfall melden2021-08-30T14:02:38Z<p>Chha: /* Anonymer Postkasten */</p>
<hr />
<div>Hinweise oder Vorfälle können über die Hinweisgebersystem Seite gemeldet werden. Die Seite ist unter "ihre.Url/cmwb" (z.b hitguard.togethersecure.com/cmwb) erreichbar, wenn, bei zumindest einem Fallmanagementsystem, das anonyme Melden aktiviert wurde.<br />
<br />
Auf dieser Seite können neue Hinweise / Vorfälle gemeldet werden und bei vorhandenen Meldungen über den Postkasten kommuniziert werden.<br />
<br />
[[Datei:CM Anonyme Meldung Homepage.png|left|thumb|900px|Hinweisgebersystem Startseite]]<br />
<br clear=all><br />
<br />
__TOC__<br />
<br />
== Anonyme Meldung erstellen ==<br />
<br />
Entscheidet man sich für das Melden eines Vorfalles, so muss zuerst ein Captcha ausgefüllt werden. Anschließend öffnet sich die Seite zum Melden.<br />
<br />
Auf dieser Seite kann dann eine Meldung aufgegeben werden.<br />
<br />
[[Datei:CM Anonym melden.png|left|thumb|900px|Anonyme Meldung abgeben]]<br />
<br clear=all><br />
<br />
<u>Schwerpunkt wählen:</u><br />
: Gibt es mehrere Fallmanagementsysteme bei denen das anonyme Melden aktiviert wurde, so muss hier ausgewählt werden wo die Meldung eingehen soll. Ist ein "I"-Symbol vorhanden, so können Sie dies für eine Beschreibung des Schwerpunktes öffnen.<br />
<br />
<u>Betreff:</u><br />
: Hier sollte kurz beschrieben werden um was es bei der Meldung geht.<br />
<br />
<u>Hinweis:</u><br />
: Hier sollte der Hinweis / Vorfall beschrieben werden. Je genauer umso besser. Wenn nicht genug Information für den Bearbeiter vorhanden ist, kann es sein, dass er mit Ihnen in Kontakt treten will. Dies kann anonym über einen Postkasten oder mit hinterlegten Kontaktdaten geschehen.<br />
<br />
<u>Namen angeben:</u><br />
: Wenn Sie Kontaktdaten für den Bearbeiter Ihrer Meldung hinterlegen möchten gibt es dafür 2 Optionen. Die erste wäre hier Ihren Namen und Kontaktdaten anzugeben. Möchten Sie aber lieber Anonym bleiben, so können Sie auch nach absenden der Meldung einen anonymen Postkasten für die Kommunikation erstellen.<br />
<br />
<u>Anhang:</u><br />
: Zusätzlich zum Hinweis können Sie auch Dateien hinterlegen. Dabei könnte es sich zum Beispiel um ein Beweisfoto handeln.<br />
<br />
Haben Sie alles eingetragen könne Sie die Nachricht mit dem "Absenden" Button aufgeben. Dadurch wird die Meldung im System angelegt und eine Referenznummer für die Meldung erstellt.<br />
<br />
[[Datei:CM Anonym melden Postkasten erstellen.png|left|thumb|900px|Postkasten erstellen]]<br />
<br clear=all><br />
<br />
Nach Aufgabe der Meldung haben Sie noch die Möglichkeit einen Anonymen Postkasten für die Meldung zu erstellen. Dieser Postkasten dient zur Kommunikation mit dem Bearbeiter Ihrer Meldung. Durch Ihn können Sie dem Bearbeiter noch weiter helfen falls bei Ihm Unklarheiten zur Meldung auftauchen.<br />
<br />
Erstellen Sie keinen Postkasten können Sie nicht mit dem Bearbeiter Kommunizieren wenn Sie nicht im Schritt vorher Kontaktdaten hinterlegt haben.<br />
<br />
Als Benutzernamen keine Daten angeben mit denen Sie identifiziert werden könnten! Eine Option wäer einfach die Referenznummer als Benutzernamen zu verwenden.<br />
<br />
<br />
== Anonymer Postkasten ==<br />
<br />
Haben Sie bei einer Meldung einen anonymen Postkasten erstellt, dann können Sie über die Startseite auf diesen zugreifen.<br />
<br />
Im Postkasten sehen Sie dann den Kommunikationsverlauf Ihrer Meldung.<br />
<br />
Über den "Antworten" Button kann eine neue Nachricht an den Bearbeiter gesendet werden. Somit können Sie den Bearbeiter mit zusätzlichen Informationen versorgen oder auf etwaige Rückfragen antworten.<br />
<br />
[[Datei:CM Anonymer Postkasten.png|left|thumb|900px|Postkasten]]<br />
<br clear=all></div>Chhahttps://userguide.hitguard.de/index.php?title=Fristen&diff=11544Fristen2021-08-30T14:00:49Z<p>Chha: </p>
<hr />
<div>Experten und Professionals sehen unter "Fallmanagement → Fristen" alle Fallmanagement-Fristen des aktiven Managementsystems.<br />
<br />
Diese Seite dient dafür einen Überblick über die nach und nach ablaufenden Fristen zu behalten. <br />
<br />
Die Fristen können über das Grid beispielsweise nach Status oder Ablaufdatum gefiltert werden. Fristen welche Meldungen zugewiesen sind, die noch keiner expliziten Person zugewiesen wurden, werden außerdem mit einem Label gekennzeichnet.<br />
<br />
Durch Doppelklicken auf eine Frist öffnet sich die Meldung in der die Frist zugewiesen ist.<br />
<br />
[[Datei:CM Fristenliste.png|left|thumb|901px|Fristenliste]]<br />
<br clear=all></div>Chhahttps://userguide.hitguard.de/index.php?title=Fallmanagement-Einstellungen&diff=11543Fallmanagement-Einstellungen2021-08-30T13:59:01Z<p>Chha: /* Fristdefinition erstellen / bearbeiten */</p>
<hr />
<div>Unter "Fallmanagement → Einstellungen" können Experten das Fallmanagement konfigurieren und Fristendefinitionen für Meldungen erstellen.<br />
<br />
[[Datei:CM Einstellungen.png|left|thumb|900px|Fallmanagement Einstellungen]]<br />
<br clear=all><br />
<br />
__TOC__<br />
<br />
== Einstellungen ==<br />
<br />
<u>Schwerpunkt und Beschreibung</u><br />
:Generell kann ein Fallmanagementsystem (auch Vorfallmanagementsystem genannt) für verschiedene Zwecke eingesetzt werden. Mögliche Anwendungsfälle sind:<br />
<br />
:*zur Erfassung von Informationssicherheits-Vorfällen,<br />
:*zum Data Breach Management,<br />
:*als Hinweisgebersystem nach EU-Richtlinie 2019/1937,<br />
:*und vieles mehr.<br />
<br />
:Werden mehrere Fallmanagementsysteme betrieben, wird dem Anwender bei Erstellung einer neuen Meldung eine Auswahl des Schwerpunktes, zu dem die Meldung erfolgen soll, angeboten. Hierzu werden in einer Auswahlliste die Schwerpunkte der Fallmanagementsysteme aufgelistet und zur getroffenen Auswahl wird die Beschreibung des Schwerpunktes angezeigt. Anhand dieser Informationen soll der Anwender selbst entscheiden können, in welches System die Meldung erfolgen soll. Dabei stehen nur Fallmanagementsysteme zur Auswahl, bei denen die Option "Anonyme Meldung möglich (Hinweisgebersystem)" aktiviert wurde.<br />
<br />
<u>Betreuungsteam</u><br />
:Um sicherzustellen das keine Meldungen übersehen werden gibt es das Betreuungsteam. Das hier eingetragene Team wird bei allen eingehenden Meldungen standardmäßig als Betreuungsteam hinterlegt. Dadurch bekommen die Mitglieder dieses Teams solange die Reminder-Emails, die durch die zugeteilten Fristen bei den Meldungen entstehen, bis ein dezidiert ausgewählter Experte die Bearbeitung der Meldung übernimmt.<br />
<br />
<u>Anonyme Meldung möglich (Hinweisgebersystem)</u><br />
:Wird die Option <b>„Anonyme Meldung möglich (Hinweisgebersystem)"</b> aktiviert, fungiert das Fallmanagementsystem als Hinweisgebersystem gemäß EU-Richtlinie 2019/1937. Hinweise von Hinweisgebern können dadurch anonym erstellt und gemeldet werden. Wird diese Option bei mehreren Fallmanagementsystemen aktiviert, kann ein anonymer Hinweisgeber den Schwerpunkt, zu dem der Hinweis erfolgen soll aus einer Auswahlliste wählen.<br />
<br />
<u>Standard-Fallmanagementsystem:</u><br />
:Werden mehrere Fallmanagementsysteme aktiviert, so kann eines als <b>„Standard-Fallmanagementsystem“</b> ausgewählt werden. Dies hat zur Folge, dass es das erste angezeigte System ist, wenn ein neuer Hinweis durch einen Hinweisgeber erstellt wird."<br />
<br />
<br />
[[Datei:CM Einstellungen bearbeiten.jpg|left|thumb|902px|Einstellungen bearbeiten]]<br />
<br clear=all><br />
<br />
== <span id="cm_fristdef"></span> Fristdefinitionen ==<br />
<br />
Fristendefinitionen dienen als Vorlage um Meldungen und ihre Nachrichten mit Fristen zu versehen.<br />
<br />
Die Fristen sorgen dann mit ihren Erinnerungen dafür, dass der/die Bearbeiter/in oder das Betreuungsteam an die Einhaltung der Fristen erinnert wird.<br />
<br />
[[Datei:CM Fristendefinitionen.jpg|left|thumb|900px|Fristendefinitionen]]<br />
<br clear=all><br />
<br />
=== Fristdefinition erstellen / bearbeiten ===<br />
<br />
Um eine Fristdefinition zu erstellen muss in der Übersicht auf den "+"-Button geklickt werden.<br />
<br />
Es kann zum Beispiel eine Frist für die Beantwortung einer Nachricht (Antwortfrist) und eine Frist für die Bearbeitung (Bearbeitungsfrist) einer Meldung erstellt werden.<br />
<br />
Die Fristlaufzeit bestimmt innerhalb welcher Zeit die Frist behandelt werden soll / muss.<br />
<br />
Zum Bearbeiten kann die gewünschte Fristdefinition mittels Doppelklick geöffnet werden.<br />
<br />
Für eine Frist können beliebig viele Erinnerungen erstellt werden. Ist eine Erinnerung fällig, wird an den / die Verantwortliche(n) eine Erinnerungsmail gesendet. Ist kein Verantwortlicher eigetragen geht die Erinnerungsmail and das eingetragene Betreuungsteam.<br />
<br />
[[Datei:CM Fristendefinitionen bearbeiten.jpg|left|thumb|900px|Fristendefinition bearbeiten]]<br />
<br clear=all></div>Chhahttps://userguide.hitguard.de/index.php?title=Fallmanagement-Einstellungen&diff=11542Fallmanagement-Einstellungen2021-08-30T13:58:12Z<p>Chha: /* Einstellungen */</p>
<hr />
<div>Unter "Fallmanagement → Einstellungen" können Experten das Fallmanagement konfigurieren und Fristendefinitionen für Meldungen erstellen.<br />
<br />
[[Datei:CM Einstellungen.png|left|thumb|900px|Fallmanagement Einstellungen]]<br />
<br clear=all><br />
<br />
__TOC__<br />
<br />
== Einstellungen ==<br />
<br />
<u>Schwerpunkt und Beschreibung</u><br />
:Generell kann ein Fallmanagementsystem (auch Vorfallmanagementsystem genannt) für verschiedene Zwecke eingesetzt werden. Mögliche Anwendungsfälle sind:<br />
<br />
:*zur Erfassung von Informationssicherheits-Vorfällen,<br />
:*zum Data Breach Management,<br />
:*als Hinweisgebersystem nach EU-Richtlinie 2019/1937,<br />
:*und vieles mehr.<br />
<br />
:Werden mehrere Fallmanagementsysteme betrieben, wird dem Anwender bei Erstellung einer neuen Meldung eine Auswahl des Schwerpunktes, zu dem die Meldung erfolgen soll, angeboten. Hierzu werden in einer Auswahlliste die Schwerpunkte der Fallmanagementsysteme aufgelistet und zur getroffenen Auswahl wird die Beschreibung des Schwerpunktes angezeigt. Anhand dieser Informationen soll der Anwender selbst entscheiden können, in welches System die Meldung erfolgen soll. Dabei stehen nur Fallmanagementsysteme zur Auswahl, bei denen die Option "Anonyme Meldung möglich (Hinweisgebersystem)" aktiviert wurde.<br />
<br />
<u>Betreuungsteam</u><br />
:Um sicherzustellen das keine Meldungen übersehen werden gibt es das Betreuungsteam. Das hier eingetragene Team wird bei allen eingehenden Meldungen standardmäßig als Betreuungsteam hinterlegt. Dadurch bekommen die Mitglieder dieses Teams solange die Reminder-Emails, die durch die zugeteilten Fristen bei den Meldungen entstehen, bis ein dezidiert ausgewählter Experte die Bearbeitung der Meldung übernimmt.<br />
<br />
<u>Anonyme Meldung möglich (Hinweisgebersystem)</u><br />
:Wird die Option <b>„Anonyme Meldung möglich (Hinweisgebersystem)"</b> aktiviert, fungiert das Fallmanagementsystem als Hinweisgebersystem gemäß EU-Richtlinie 2019/1937. Hinweise von Hinweisgebern können dadurch anonym erstellt und gemeldet werden. Wird diese Option bei mehreren Fallmanagementsystemen aktiviert, kann ein anonymer Hinweisgeber den Schwerpunkt, zu dem der Hinweis erfolgen soll aus einer Auswahlliste wählen.<br />
<br />
<u>Standard-Fallmanagementsystem:</u><br />
:Werden mehrere Fallmanagementsysteme aktiviert, so kann eines als <b>„Standard-Fallmanagementsystem“</b> ausgewählt werden. Dies hat zur Folge, dass es das erste angezeigte System ist, wenn ein neuer Hinweis durch einen Hinweisgeber erstellt wird."<br />
<br />
<br />
[[Datei:CM Einstellungen bearbeiten.jpg|left|thumb|902px|Einstellungen bearbeiten]]<br />
<br clear=all><br />
<br />
== <span id="cm_fristdef"></span> Fristdefinitionen ==<br />
<br />
Fristendefinitionen dienen als Vorlage um Meldungen und ihre Nachrichten mit Fristen zu versehen.<br />
<br />
Die Fristen sorgen dann mit ihren Erinnerungen dafür, dass der/die Bearbeiter/in oder das Betreuungsteam an die Einhaltung der Fristen erinnert wird.<br />
<br />
[[Datei:CM Fristendefinitionen.jpg|left|thumb|900px|Fristendefinitionen]]<br />
<br clear=all><br />
<br />
=== Fristdefinition erstellen / bearbeiten ===<br />
<br />
Um eine Fristdefinition zu erstellen muss in der Übersicht auf den "+"-Button geklickt werden.<br />
<br />
Es kann zum Beispiel eine Frist für die Beantwortung einer Nachricht (Antwortfrist) und eine Frist für die Bearbeitung (Bearbeitungsfrist) einer Meldung erstellt werden.<br />
<br />
Die Fristlaufzeit bestimmt innerhalb welcher Zeit die Frist behandelt werden soll / muss.<br />
<br />
Zum Bearbeiten kann die gewünschte Fristdefinition mittels doppelklickt geöffnet werden.<br />
<br />
Für eine Frist können beliebig viele Erinnerungen erstellt werden. Ist eine Erinnerung fällig, wird an den / die Verantwortliche(n) eine Erinnerungsmail gesendet. Ist kein Verantwortlicher eigetragen geht die Erinnerungsmail and das eingetragene Betreuungsteam.<br />
<br />
[[Datei:CM Fristendefinitionen bearbeiten.jpg|left|thumb|900px|Fristendefinition bearbeiten]]<br />
<br clear=all></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11541Risikomanagement Dashboard2021-08-30T13:54:57Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch Klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Auswahldialog wenn versucht wird noch tiefer zu gehen. In dieser Auswahl werden die Prüffragen / Prüfergebnisse aufgelistet. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status der Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden die aktuellsten Versionen von mehrfach geführten Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status der Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Ergebnisse (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die schlechtesten oder besten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die Audits mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Audits mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchsten Abweichungssummen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. Die Sortierung beeinflusst, ob man die Prüfgegenständen mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Prüfgegenstände mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11540Risikomanagement Dashboard2021-08-30T13:54:14Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch Klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Auswahldialog wenn versucht wird noch tiefer zu gehen. In dieser Auswahl werden die Prüffragen / Prüfergebnisse aufgelistet. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status der Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden die aktuellsten Versionen von mehrfach geführten Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status von allen Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Ergebnisse (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die schlechtesten oder besten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die Audits mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Audits mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchsten Abweichungssummen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. Die Sortierung beeinflusst, ob man die Prüfgegenständen mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Prüfgegenstände mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Datenschutz_Dashboard&diff=11539Datenschutz Dashboard2021-08-30T13:50:51Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Datenschutz Dashboard gibt Experten, Professionals und Beobachtern Auskunft über die Maßnahmenerfüllung des aktiven Managementsystems. Dafür werden Maßnahmen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Datenschutz Dashboard.png|left|thumb|902px|Datenschutz Dashboard]]<br />
<br clear=all><br />
<br />
== Datenschutz KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Datenschutz Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Kontrollen nach Status === <!--T:6--><br />
<br />
<!--T:7--><br />
Dieser KPI gibt Auskunft über den Status der allgemeinen, spezifischen TOKs (technische und organisatorische Kontrollen) oder über den Status der Kontrollen die zu DSFAs (Datenschutz-Folgenabschätzung) zugewiesen sind.<br />
<br />
<!--T:8--><br />
Dafür gibt es folgende Möglichkeiten für das Donut-Diagramm:<br />
* Alle allgemeinen TOKs<br />
:: Alle Kontrollen die für alle Verarbeitungstätigkeiten gelten.<br />
* Spezifische TOKs<br />
:: Die spezifischen Kontrollen zu der ausgewählten Verarbeitungstätigkeit.<br />
* Kontrollen zu DSFA's<br />
:: Die Kontrollen die der ausgewählten DSFA zugewiesen sind.<br />
<br />
<!--T:9--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Kontrollen aufgelistet werden. Die Kontrollen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:10--><br />
Die Auswahl der Kontrollen und Verarbeitungstätigkeit bzw. DSFA kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Selektion im Ansichtsmodus freigeschalten.<br />
<br />
<!--T:11--><br />
[[Datei:KPI Kontrollen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Maßnahmen nach Status === <!--T:12--><br />
<br />
<!--T:13--><br />
Dieser KPI gibt Auskunft über den Status der allgemeinen, spezifischen TOMs (technische und organisatorische Maßnahmen) oder über den Status der Maßnahmen die zu DSFAs (Datenschutz-Folgenabschätzung) zugewiesen sind.<br />
<br />
<!--T:14--><br />
Dafür gibt es folgende Optionen für das Donut-Diagramm:<br />
* Alle allgemeinen TOMs<br />
:: Alle Maßnahmen die für alle Verarbeitungstätigkeiten gelten.<br />
* Spezifische TOMs<br />
:: Die spezifischen Maßnahmen zu der ausgewählten Verarbeitungstätigkeit.<br />
* Maßnahmen zu DSFA's<br />
:: Die Maßnahmen die der ausgewählten DSFA zugewiesen sind.<br />
<br />
<!--T:15--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:16--><br />
Die Auswahl der Maßnahmen und Verarbeitungstätigkeit bzw. DSFA kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Selektion im Ansichtsmodus freigeschalten.<br />
<br />
<!--T:17--><br />
[[Datei:KPI Maßnahmen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Verarbeitungstätigkeiten nach Status === <!--T:18--><br />
<br />
<!--T:19--><br />
Dieser KPI gibt Auskunft über den Status der Verarbeitungstätigkeiten.<br />
<br />
<!--T:20--><br />
*Historische Verarbeitungstätigkeiten inkludieren<br />
:: Für die Auswertung werden standardmäßig nur <b>aktuelle</b> Verarbeitungstätigkeiten berücksichtigt. Liegen also mehrere Versionen einer Verarbeitungstätigkeit vor, wird nur die aktuellste Version davon berücksichtigt. Durch diese Checkbox können auch ältere Versionen in der KPI berücksichtigt werden.<br />
<br />
<!--T:21--><br />
Dafür kann ausgewählt werden welche Verarbeitungstätigkeiten betrachtet werden sollen. Es gibt folgende Einschränkungsmöglichkeiten:<br />
* Alle Verarbeitungstätigkeiten<br />
:: Alle Verarbeitungstätigkeiten, egal für welche Verantwortlichkeit und Organisations- / Gesellschaftsregister.<br />
* interne Verantwortlichkeit<br />
:: Nur Verarbeitungstätigkeiten bei denen die Verantwortlichkeit intern liegt. Dabei kann weiters eingeschränkt werden welche internen Verantwortlichkeiten berücksichtigt werden sollen.<br />
* externe Verantwortlichkeit<br />
:: Nur Verarbeitungstätigkeiten bei denen die Verantwortlichkeit extern liegt. Dabei kann weiters eingeschränkt werden welche externen Verantwortlichkeiten berücksichtigt werden sollen.<br />
* Organisationsregister<br />
:: alle Verarbeitungstätigkeiten die den ausgewählten Organisationsregistern zugewiesen sind.<br />
* Gesellschaftsregister<br />
:: alle Verarbeitungstätigkeiten die den ausgewählten Gesellschaftsregistern zugewiesen sind.<br />
<br />
<!--T:22--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Verarbeitungstätigkeiten aufgelistet werden. Die VTs können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:23--><br />
Die Einschränkungen und Selektion der Verantwortlichkeiten, Organisationsregistern und Gesellschaftsregistern kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Selektion im Ansichtsmodus freigeschalten.<br />
<br />
<!--T:24--><br />
[[Datei:KPI Verarbeitungstätigkeiten nach Status.png|left|423px]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Datenschutz_Dashboard&diff=11538Datenschutz Dashboard2021-08-30T13:50:19Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Datenschutz Dashboard gibt Experten, Professionals und Beobachtern Auskunft über die Maßnahmenerfüllung des aktiven Managementsystems. Dafür werden Maßnahmen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Datenschutz Dashboard.png|left|thumb|902px|Datenschutz Dashboard]]<br />
<br clear=all><br />
<br />
== Datenschutz KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Datenschutz Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Kontrollen nach Status === <!--T:6--><br />
<br />
<!--T:7--><br />
Dieser KPI gibt Auskunft über den Status der allgemeinen, spezifischen TOKs (technische und organisatorische Kontrollen) oder über den Status der Kontrollen die zu DSFAs (Datenschutz-Folgenabschätzung) zugewiesen sind.<br />
<br />
<!--T:8--><br />
Dafür gibt es folgende Möglichkeiten für das Donut-Diagramm:<br />
* Alle allgemeinen TOKs<br />
:: Alle Kontrollen die für alle Verarbeitungstätigkeiten gelten.<br />
* Spezifische TOKs<br />
:: Die spezifischen Kontrollen zu der ausgewählten Verarbeitungstätigkeit.<br />
* Kontrollen zu DSFA's<br />
:: Die Kontrollen die der ausgewählten DSFA zugewiesen sind.<br />
<br />
<!--T:9--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Kontrollen aufgelistet werden. Die Kontrollen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:10--><br />
Die Auswahl der Kontrollen und Verarbeitungstätigkeit bzw. DSFA kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Selektion im Ansichtsmodus freigeschalten.<br />
<br />
<!--T:11--><br />
[[Datei:KPI Kontrollen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Maßnahmen nach Status === <!--T:12--><br />
<br />
<!--T:13--><br />
Dieser KPI gibt Auskunft über den Status der allgemeinen, spezifischen TOMs (technische und organisatorische Maßnahmen) oder über den Status der Maßnahmen die zu DSFAs (Datenschutz-Folgenabschätzung) zugewiesen sind.<br />
<br />
<!--T:14--><br />
Dafür gibt es folgende Optionen für das Donut-Diagramm:<br />
* Alle allgemeinen TOMs<br />
:: Alle Maßnahmen die für alle Verarbeitungstätigkeiten gelten.<br />
* Spezifische TOMs<br />
:: Die spezifischen Maßnahmen zu der ausgewählten Verarbeitungstätigkeit.<br />
* Maßnahmen zu DSFA's<br />
:: Die Maßnahmen die der ausgewählten DSFA zugewiesen sind.<br />
<br />
<!--T:15--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:16--><br />
Die Auswahl der Maßnahmen und Verarbeitungstätigkeit bzw. DSFA kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Selektion im Ansichtsmodus freigeschalten.<br />
<br />
<!--T:17--><br />
[[Datei:KPI Maßnahmen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Verarbeitungstätigkeiten nach Status === <!--T:18--><br />
<br />
<!--T:19--><br />
Dieser KPI gibt Auskunft über den Status der Verarbeitungstätigkeiten.<br />
<br />
<!--T:20--><br />
*Historische Verarbeitungstätigkeiten inkludieren<br />
:: Für die Auswertung werden standardmäßig nur <b>aktuelle</b> Verarbeitungstätigkeiten berücksichtigt. Liegen also mehrere Versionen einer Verarbeitungstätigkeit vor, wird nur die aktuellste Version davon berücksichtigt. Durch diese Checkbox können auch ältere Versionen in der KPI berücksichtigt werden.<br />
<br />
<!--T:21--><br />
Dafür kann ausgewählt werden welche Verarbeitungstätigkeiten betrachtet werden sollen. Es gibt folgende Einschränkungsmöglichkeiten:<br />
* Alle Verarbeitungstätigkeiten<br />
:: Alle Verarbeitungstätigkeiten, egal für welche Verantwortlichkeit und Organisations- / Gesellschaftsregister.<br />
* interne Verantwortlichkeit<br />
:: Nur Verarbeitungstätigkeiten bei denen die Verantwortlichkeit intern liegt. Dabei kann weiters eingeschränkt werden welche internen Verantwortlichkeiten berücksichtigt werden sollen.<br />
* externe Verantwortlichkeit<br />
:: Nur Verarbeitungstätigkeiten bei denen die Verantwortlichkeit extern liegt. Dabei kann weiters eingeschränkt werden welche externen Verantwortlichkeiten berücksichtigt werden sollen.<br />
* Organisationsregister<br />
:: alle Verarbeitungstätigkeiten die den ausgewählten Organisationsregistern zugewiesen sind.<br />
* Gesellschaftsregister<br />
:: alle Verarbeitungstätigkeiten die den ausgewählten Gesellschaftsregistern zugewiesen sind.<br />
<br />
<!--T:22--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Verarbeitungstätigkeiten aufgelistet werden. Die VTs können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:23--><br />
Die Einschränkungen und Selektion der Verantwortlichkeiten, Organisationsregistern und Gesellschaftsregistern kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Selektion im Ansichtsmodus freigeschalten.<br />
<br />
<!--T:24--><br />
[[Datei:KPI Verarbeitungstätigkeiten nach Status.png|left|423px]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Kontrollen_Dashboard&diff=11537Kontrollen Dashboard2021-08-30T13:40:50Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Kontrollen Dashboard gibt Experten, Professionals und Beobachtern Auskunft über den Status der Kontrollen des aktiven Managementsystems. Dafür werden Kontrollen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Kontrollen Dashboard.png|left|thumb|901px|Kontrollen Dashboard]]<br />
<br clear=all><br />
<br />
== Kontrollen KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Kontrollen Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Datenfilter === <!--T:6--><br />
<br />
<!--T:7--><br />
Der Datenfilter dient zum Filtern von Kontrollen. Der Filter wirkt sich auf die anderen KPIs aus und bestimmt somit die Daten die diese analysieren und darstellen.<br />
<br />
<!--T:8--><br />
Dafür bietet der Filter mehrere Möglichkeiten die Daten zu filtern:<br />
* Einstellen des Zeitraumes<br />
:: Die "Fähnchen" des Zeitraumes können verschoben werden. Dadurch berücksichtigen die KPIs nur Kontrollen die innerhalb dieses Zeitraumes liegen.<br />
* Filtern nach Organisationseinheiten<br />
:: Dies schränkt die Kontrollen auf die ausgewählten Organisationseinheiten ein.<br />
* Filtern nach Kontrolldefinition<br />
:: Damit lässt sich die Durchführung einzelner Kontrollen untersuchen.<br />
* Nur Schlüsselkontrollen<br />
:: Schränkt die Kontrollen die betrachtet werden auf als Schlüsselkontrollen markierte Kontrollen ein.<br />
Der Datenfilter kann entweder fix im Bearbeitungsmodus gesetzt werden, oder im Ansichtsmodus wenn die Datenselektion dafür aktiviert wurde.<br />
Der Zeitraum kann immer in Ansichtsmodus angepasst werden.<br />
<br />
<!--T:9--><br />
Im Gegensatz zu den anderen KPIs kann der Datenfilter nicht gelöscht werden!<br />
<br />
<!--T:10--><br />
[[Datei:KPI Kontrollen Datenfilter.jpg|left]]<br />
<br clear=all><br />
<br />
<!--T:11--><br />
[[Datei:Kontrollen Dashboard Zeitraum einstellen.gif|left|thumb|900px|Zeitraum einstellen und Auswirkungen auf andere KPIs]]<br />
<br clear=all><br />
<br />
==== Durchgeführte Kontrollen ==== <!--T:12--><br />
<br />
<!--T:13--><br />
Dieser KPI gibt Auskunft über die Durchführung von Kontrollen. Es kann untersucht werden wie oft eine Kontrolle fehlgeschlagen ist, oder erfolgreich durchgeführt wurde. Es kann auch betrachtet werden wie oft die Kontrolle insgesamt durchgeführt wurde.<br />
<br />
<!--T:14--><br />
Die angezeigten Kontrollen werden über den Datenfilter bestimmt.<br />
<br />
<!--T:15--><br />
[[Datei:KPI Durchgeführt Kontrollen.jpg|left]]<br />
<br clear=all><br />
<br />
==== Kontrollen in Datumszeitraum ==== <!--T:16--><br />
<br />
<!--T:17--><br />
Diese KPI zeigt an wann die Kontrollen im Datumszeitraum durchgeführt oder angefallen sind.<br />
<br />
<!--T:18--><br />
Die angezeigten Kontrollen werden durch den Datenfilter bestimmt.<br />
<br />
<!--T:19--><br />
[[Datei:KPI Kontrollen in Datumszeitraum.jpg|left]]<br />
<br clear=all><br />
<br />
<!--T:20--><br />
Mithilfe des Mausrades kann hinein- oder herausgezoomt werden. Hineinzoomen geht ebenso über das Markieren eines Bereichs mit Hilfe der linken Maustaste (halten). Durch Klicken auf "Zurücksetzen" setzen Sie die Ansicht wieder auf 100 Prozent zurück.<br />
<br />
<!--T:21--><br />
Durch Doppelklicken auf eine Durchführung der Kontrolle kann diese geöffnet werden.<br />
<br />
<!--T:22--><br />
[[Datei:Kontrollen Dashboard zu Kontrollen Navigieren.gif|left|thumb|900px|zur Kontrolle springen]]<br />
<br clear=all><br />
<br />
==== Kontrollen nach Status ==== <!--T:23--><br />
<br />
<!--T:24--><br />
Dieser KPI gibt Auskunft über den Status aller Kontrollen im Zeitraum.<br />
<br />
<!--T:25--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Detaildialog in dem die jeweiligen Kontrollen aufgelistet werden. Die Kontrollen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:26--><br />
Die angezeigten Kontrollen werden durch den Datenfilter bestimmt.<br />
<br />
<!--T:27--><br />
[[Datei:KPI KD Kontrollen nach Status.jpg|left]]<br />
<br clear=all><br />
<br />
<!--T:28--><br />
Durch Doppelklicken auf ein Segment öffnet sich eine Übersicht über die Kontrollen. Über die Übersicht kann zu den jeweiligen Kontrollen gesprungen werden.<br />
<br />
<!--T:29--><br />
[[Datei:Kontrollen Dashboard Kontrollen.PNG|left|thumb|900px|zur Kontrolle springen]]<br />
<br clear=all><br />
<br />
==== Kontrollkategorien ==== <!--T:30--><br />
<br />
<!--T:31--><br />
Dieser KPI gibt Auskunft über die Verteilung der Kontrollen über die verschiedenen Kategorien.<br />
<br />
<!--T:32--><br />
Die angezeigten Kontrollen werden über den Datenfilter bestimmt.<br />
<br />
<!--T:33--><br />
[[Datei:KPI Kontrollkategorien.jpg|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Ma%C3%9Fnahmen_Dashboard&diff=11536Maßnahmen Dashboard2021-08-30T13:39:21Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Maßnahmen Dashboard gibt Experten, Professionals und Beobachtern Auskunft über die Maßnahmenerfüllung des aktiven Managementsystems. Dafür werden Maßnahmen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Dashboard Maßnahmen.png|left|thumb|904px|Maßnahmen Dashboard]]<br />
<br clear=all><br />
<br />
== Maßnahmen KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Maßnahmen Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Aufwand der aktuellen Maßnahmen === <!--T:6--><br />
<br />
<!--T:7--><br />
Dieser KPI gibt Auskunft über den Aufwand der laufenden Maßnahmen des Managementsystems. Es werden also nur offene Maßnahmen aus alten Analysezeiträumen sowie erledigte und offene Maßnahmen aus dem aktuellen Analysezeitraum angezeigt.<br />
<br />
<!--T:8--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die Maßnahmen mit dem jeweiligen Aufwand aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:9--><br />
<b>Achtung:</b><br />
* Diese KPI steht nur zur Auswahl, wenn im Managementsystem die Option [https://togethersecure.com/userguide/index.php/Managementsysteme#Optionale_Ma.C3.9Fnahmeneigenschaften| Aufwand und Auswirkung] aktiviert ist.<br />
<br />
<!--T:10--><br />
[[Datei:KPI Aufwand der aktuellen Maßnahmen.png|left]]<br />
<br clear=all><br />
<br />
=== Auswirkung der aktuellen Maßnahmen === <!--T:11--><br />
<br />
<!--T:12--><br />
Dieser KPI gibt Auskunft über die Auswirkung der laufenden Maßnahmen des Managementsystems. Es werden also nur offene Maßnahmen aus alten Analysezeiträumen sowie erledigte und offene Maßnahmen aus dem aktuellen Analysezeitraum angezeigt.<br />
<br />
<!--T:13--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die Maßnahmen mit der jeweiligen Auswirkung aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:14--><br />
<b>Achtung:</b><br />
* Diese KPI steht nur zur Auswahl, wenn im Managementsystem die Option [https://togethersecure.com/userguide/index.php/Managementsysteme#Optionale_Ma.C3.9Fnahmeneigenschaften| Aufwand und Auswirkung] aktiviert ist.<br />
<br />
<!--T:15--><br />
[[Datei:KPI Auswirkung der aktuellen Maßnahmen.png|left]]<br />
<br clear=all><br />
<br />
=== Kritikalität der offenen Maßnahmen === <!--T:16--><br />
<br />
<!--T:17--><br />
Diese KPI gruppiert die offenen Maßnahmen des Managementsystems nach ihren Analysezeiträumen und ihrer Auswirkung. Dabei werden in den Analysezeiträumen alle Maßnahmen angezeigt, die damals offen waren und in diesen Analysezeiträumen nicht auf erledigt gesetzt wurden.<br />
<br />
<!--T:18--><br />
Durch Doppelklicken auf einen Balken öffnet sich ein Auswahldialog in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:19--><br />
Die Selektion der Organisationseinheiten erfolgt hierbei entweder fix im Bearbeitungsmodus oder die Selektion wird im Ansichtsmodus aktiviert. Falls keine Organisationseinheiten ausgewählt sind, werden Maßnahmen aus allen Organisationseinheiten angezeigt.<br />
<br />
<!--T:20--><br />
[[Datei:KPI Kritikalität der offenen Maßnahmen.png|903px|left]]<br />
<br clear=all><br />
<br />
=== Maßnahmen der OEs - Nach Status === <!--T:21--><br />
<br />
<!--T:22--><br />
Diese KPI gibt Auskunft über die aktuellen Maßnahmen in den Organisationseinheiten des Managementsystems. Dabei werden die Maßnahmen nach ihrem Status gruppiert.<br />
<br />
<!--T:23--><br />
Durch doppelklicken auf einen Balken öffnet sich ein Modal in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:24--><br />
[[Datei:KPI OEs Nach Status.png|left|901px]]<br />
<br clear=all><br />
<br />
=== Maßnahmen der OEs - Zeitl. Entw. === <!--T:25--><br />
<br />
<!--T:26--><br />
Diese KPI gibt Auskunft darüber wie sich die Maßnahmen in den Organisationseinheiten des Managementsystems je Analysezeitraum entwickelt haben.<br />
<br />
<!--T:27--><br />
Ein Balken repräsentiert die Anzahl der relevanten Maßnahmen (offen, erledigt oder ausgesetzt; geplante Maßnahmen werden nicht berücksichtigt) im Analysezeitraum je Organisationseinheit. Durch Doppelklicken auf einen Balken öffnet sich ein Auswahldialog in dem die jeweiligen Maßnahmen aufgelistet werden und zu denen ihr Status zum Zeitpunkt des jeweiligen Analysezeitraums erkennbar ist. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:28--><br />
Diese KPI kann auch auf eine einzelne Organisationseinheit eingeschränkt werden. Die Selektion der Organisationseinheit erfolgt dafür entweder fix im Bearbeitungsmodus oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:29--><br />
[[Datei:KPI OEs Zeitl Entw.png|left|901px]]<br />
<br clear=all><br />
<br />
=== Nach Status === <!--T:30--><br />
<br />
<!--T:31--><br />
Dieser KPI gibt Auskunft über den Status der laufenden Maßnahmen des Managementsystems.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Nach Status2.png|left]]<br />
<br clear=all><br />
<br />
=== Neue Nachrichten === <!--T:33--><br />
<br />
<!--T:34--><br />
Dieses Element zeigt an ob Fortschrittsmeldungen zu Maßnahmen vorhanden sind die noch akzeptiert oder abgelehnt werden müssen.<br />
<br />
<!--T:35--><br />
[[Datei:KPI Nachrichten.png|550px|left]]<br />
<br clear=all><br />
<br />
=== Überfällige Maßnahmen === <!--T:36--><br />
<br />
<!--T:37--><br />
Dieser KPI gibt Auskunft ob es Maßnahmen im Managementsystems gibt, die in einem früheren Analysezeitraum geplant waren und immer noch nicht umgesetzt wurden. <br />
* Die obere rote Zahl steht für Maßnahmen die schon mindestens zwei Analysezeiträume überfällig sind. <br />
* Die untere orange Zahl hingegen ist die Anzahl der Maßnahmen die einen Analysezeitraum überfällig sind.<br />
<br />
<!--T:38--><br />
[[Datei:KPI Überfällig.png|left|300px]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Ma%C3%9Fnahmen_Dashboard&diff=11535Maßnahmen Dashboard2021-08-30T13:38:28Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Maßnahmen Dashboard gibt Experten, Professionals und Beobachtern Auskunft über die Maßnahmenerfüllung des aktiven Managementsystems. Dafür werden Maßnahmen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Dashboard Maßnahmen.png|left|thumb|904px|Maßnahmen Dashboard]]<br />
<br clear=all><br />
<br />
== Maßnahmen KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Maßnahmen Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Aufwand der aktuellen Maßnahmen === <!--T:6--><br />
<br />
<!--T:7--><br />
Dieser KPI gibt Auskunft über den Aufwand der laufenden Maßnahmen des Managementsystems. Es werden also nur offene Maßnahmen aus alten Analysezeiträumen sowie erledigte und offene Maßnahmen aus dem aktuellen Analysezeitraum angezeigt.<br />
<br />
<!--T:8--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die Maßnahmen mit dem jeweiligen Aufwand aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:9--><br />
<b>Achtung:</b><br />
* Diese KPI steht nur zur Auswahl, wenn im Managementsystem die Option [https://togethersecure.com/userguide/index.php/Managementsysteme#Optionale_Ma.C3.9Fnahmeneigenschaften| Aufwand und Auswirkung] aktiviert ist.<br />
<br />
<!--T:10--><br />
[[Datei:KPI Aufwand der aktuellen Maßnahmen.png|left]]<br />
<br clear=all><br />
<br />
=== Auswirkung der aktuellen Maßnahmen === <!--T:11--><br />
<br />
<!--T:12--><br />
Dieser KPI gibt Auskunft über die Auswirkung der laufenden Maßnahmen des Managementsystems. Es werden also nur offene Maßnahmen aus alten Analysezeiträumen sowie erledigte und offene Maßnahmen aus dem aktuellen Analysezeitraum angezeigt.<br />
<br />
<!--T:13--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die Maßnahmen mit der jeweiligen Auswirkung aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:14--><br />
<b>Achtung:</b><br />
* Diese KPI steht nur zur Auswahl, wenn im Managementsystem die Option [https://togethersecure.com/userguide/index.php/Managementsysteme#Optionale_Ma.C3.9Fnahmeneigenschaften| Aufwand und Auswirkung] aktiviert ist.<br />
<br />
<!--T:15--><br />
[[Datei:KPI Auswirkung der aktuellen Maßnahmen.png|left]]<br />
<br clear=all><br />
<br />
=== Kritikalität der offenen Maßnahmen === <!--T:16--><br />
<br />
<!--T:17--><br />
Diese KPI gruppiert die offenen Maßnahmen der ausgewählten Organisationseinheiten des Managementsystems nach ihren Analysezeiträumen und Auswirkung. Dabei werden in den Analysezeiträumen alle Maßnahmen angezeigt, die damals offen waren und in diesen Analysezeiträumen nicht umgesetzt wurden.<br />
<br />
<!--T:18--><br />
Durch Doppelklicken auf einen Balken öffnet sich ein Auswahldialog in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:19--><br />
Die Selektion der Organisationseinheiten erfolgt hierbei entweder fix im Bearbeitungsmodus oder die Selektion wird im Ansichtsmodus aktiviert. Falls keine Organisationseinheiten ausgewählt sind, werden Maßnahmen aus allen Organisationseinheiten angezeigt.<br />
<br />
<!--T:20--><br />
[[Datei:KPI Kritikalität der offenen Maßnahmen.png|903px|left]]<br />
<br clear=all><br />
<br />
=== Maßnahmen der OEs - Nach Status === <!--T:21--><br />
<br />
<!--T:22--><br />
Diese KPI gibt Auskunft über die aktuellen Maßnahmen in den Organisationseinheiten des Managementsystems. Dabei werden die Maßnahmen nach ihrem Status gruppiert.<br />
<br />
<!--T:23--><br />
Durch doppelklicken auf einen Balken öffnet sich ein Modal in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:24--><br />
[[Datei:KPI OEs Nach Status.png|left|901px]]<br />
<br clear=all><br />
<br />
=== Maßnahmen der OEs - Zeitl. Entw. === <!--T:25--><br />
<br />
<!--T:26--><br />
Diese KPI gibt Auskunft darüber wie sich die Maßnahmen in den Organisationseinheiten des Managementsystems je Analysezeitraum entwickelt haben.<br />
<br />
<!--T:27--><br />
Ein Balken repräsentiert die Anzahl der relevanten Maßnahmen (offen, erledigt oder ausgesetzt; geplante Maßnahmen werden nicht berücksichtigt) im Analysezeitraum je Organisationseinheit. Durch Doppelklicken auf einen Balken öffnet sich ein Auswahldialog in dem die jeweiligen Maßnahmen aufgelistet werden und zu denen ihr Status zum Zeitpunkt des jeweiligen Analysezeitraums erkennbar ist. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:28--><br />
Diese KPI kann auch auf eine einzelne Organisationseinheit eingeschränkt werden. Die Selektion der Organisationseinheit erfolgt dafür entweder fix im Bearbeitungsmodus oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:29--><br />
[[Datei:KPI OEs Zeitl Entw.png|left|901px]]<br />
<br clear=all><br />
<br />
=== Nach Status === <!--T:30--><br />
<br />
<!--T:31--><br />
Dieser KPI gibt Auskunft über den Status der laufenden Maßnahmen des Managementsystems.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Nach Status2.png|left]]<br />
<br clear=all><br />
<br />
=== Neue Nachrichten === <!--T:33--><br />
<br />
<!--T:34--><br />
Dieses Element zeigt an ob Fortschrittsmeldungen zu Maßnahmen vorhanden sind die noch akzeptiert oder abgelehnt werden müssen.<br />
<br />
<!--T:35--><br />
[[Datei:KPI Nachrichten.png|550px|left]]<br />
<br clear=all><br />
<br />
=== Überfällige Maßnahmen === <!--T:36--><br />
<br />
<!--T:37--><br />
Dieser KPI gibt Auskunft ob es Maßnahmen im Managementsystems gibt, die in einem früheren Analysezeitraum geplant waren und immer noch nicht umgesetzt wurden. <br />
* Die obere rote Zahl steht für Maßnahmen die schon mindestens zwei Analysezeiträume überfällig sind. <br />
* Die untere orange Zahl hingegen ist die Anzahl der Maßnahmen die einen Analysezeitraum überfällig sind.<br />
<br />
<!--T:38--><br />
[[Datei:KPI Überfällig.png|left|300px]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Ma%C3%9Fnahmen_Dashboard&diff=11534Maßnahmen Dashboard2021-08-30T13:37:24Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Maßnahmen Dashboard gibt Experten, Professionals und Beobachtern Auskunft über die Maßnahmenerfüllung des aktiven Managementsystems. Dafür werden Maßnahmen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Dashboard Maßnahmen.png|left|thumb|904px|Maßnahmen Dashboard]]<br />
<br clear=all><br />
<br />
== Maßnahmen KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Maßnahmen Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Aufwand der aktuellen Maßnahmen === <!--T:6--><br />
<br />
<!--T:7--><br />
Dieser KPI gibt Auskunft über den Aufwand der laufenden Maßnahmen des Managementsystems. Es werden also nur offene Maßnahmen aus alten Analysezeiträumen sowie erledigte und offene Maßnahmen aus dem aktuellen Analysezeitraum angezeigt.<br />
<br />
<!--T:8--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die Maßnahmen mit dem jeweiligen Aufwand aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:9--><br />
<b>Achtung:</b><br />
* Diese KPI steht nur zur Auswahl, wenn im Managementsystem die Option [https://togethersecure.com/userguide/index.php/Managementsysteme#Optionale_Ma.C3.9Fnahmeneigenschaften| Aufwand und Auswirkung] aktiviert ist.<br />
<br />
<!--T:10--><br />
[[Datei:KPI Aufwand der aktuellen Maßnahmen.png|left]]<br />
<br clear=all><br />
<br />
=== Auswirkung der aktuellen Maßnahmen === <!--T:11--><br />
<br />
<!--T:12--><br />
Dieser KPI gibt Auskunft über die Auswirkung der laufenden Maßnahmen des Managementsystems. Es werden also nur offene Maßnahmen aus alten Analysezeiträumen sowie erledigte und offene Maßnahmen aus dem aktuellen Analysezeitraum angezeigt.<br />
<br />
<!--T:13--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die Maßnahmen mit der jeweiligen Auswirkung aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:14--><br />
<b>Achtung:</b><br />
* Diese KPI steht nur zur Auswahl, wenn im Managementsystem die Option [https://togethersecure.com/userguide/index.php/Managementsysteme#Optionale_Ma.C3.9Fnahmeneigenschaften| Aufwand und Auswirkung] aktiviert ist.<br />
<br />
<!--T:15--><br />
[[Datei:KPI Auswirkung der aktuellen Maßnahmen.png|left]]<br />
<br clear=all><br />
<br />
=== Kritikalität der offenen Maßnahmen === <!--T:16--><br />
<br />
<!--T:17--><br />
Diese KPI gruppiert die offenen Maßnahmen der ausgewählten Organisationseinheiten des Managementsystems nach ihren Analysezeiträumen und Auswirkung. Dabei werden in den Analysezeiträumen alle Maßnahmen angezeigt, die damals offen waren und in diesen Analysezeiträumen nicht umgesetzt wurden.<br />
<br />
<!--T:18--><br />
Durch doppelklicken auf einen Balken öffnet sich ein Modal in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:19--><br />
Die Selektion der Organisationseinheiten erfolgt hierbei entweder fix im Bearbeitungsmodus oder die Selektion wird im Ansichtsmodus aktiviert. Falls keine Organisationseinheiten ausgewählt sind, werden Maßnahmen aus allen Organisationseinheiten angezeigt.<br />
<br />
<!--T:20--><br />
[[Datei:KPI Kritikalität der offenen Maßnahmen.png|903px|left]]<br />
<br clear=all><br />
<br />
=== Maßnahmen der OEs - Nach Status === <!--T:21--><br />
<br />
<!--T:22--><br />
Diese KPI gibt Auskunft über die aktuellen Maßnahmen in den Organisationseinheiten des Managementsystems. Dabei werden die Maßnahmen nach ihrem Status gruppiert.<br />
<br />
<!--T:23--><br />
Durch doppelklicken auf einen Balken öffnet sich ein Modal in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:24--><br />
[[Datei:KPI OEs Nach Status.png|left|901px]]<br />
<br clear=all><br />
<br />
=== Maßnahmen der OEs - Zeitl. Entw. === <!--T:25--><br />
<br />
<!--T:26--><br />
Diese KPI gibt Auskunft darüber wie sich die Maßnahmen in den Organisationseinheiten des Managementsystems je Analysezeitraum entwickelt haben.<br />
<br />
<!--T:27--><br />
Ein Balken repräsentiert die Anzahl der relevanten Maßnahmen (offen, erledigt oder ausgesetzt; geplante Maßnahmen werden nicht berücksichtigt) im Analysezeitraum je Organisationseinheit. Durch Doppelklicken auf einen Balken öffnet sich ein Auswahldialog in dem die jeweiligen Maßnahmen aufgelistet werden und zu denen ihr Status zum Zeitpunkt des jeweiligen Analysezeitraums erkennbar ist. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:28--><br />
Diese KPI kann auch auf eine einzelne Organisationseinheit eingeschränkt werden. Die Selektion der Organisationseinheit erfolgt dafür entweder fix im Bearbeitungsmodus oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:29--><br />
[[Datei:KPI OEs Zeitl Entw.png|left|901px]]<br />
<br clear=all><br />
<br />
=== Nach Status === <!--T:30--><br />
<br />
<!--T:31--><br />
Dieser KPI gibt Auskunft über den Status der laufenden Maßnahmen des Managementsystems.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Nach Status2.png|left]]<br />
<br clear=all><br />
<br />
=== Neue Nachrichten === <!--T:33--><br />
<br />
<!--T:34--><br />
Dieses Element zeigt an ob Fortschrittsmeldungen zu Maßnahmen vorhanden sind die noch akzeptiert oder abgelehnt werden müssen.<br />
<br />
<!--T:35--><br />
[[Datei:KPI Nachrichten.png|550px|left]]<br />
<br clear=all><br />
<br />
=== Überfällige Maßnahmen === <!--T:36--><br />
<br />
<!--T:37--><br />
Dieser KPI gibt Auskunft ob es Maßnahmen im Managementsystems gibt, die in einem früheren Analysezeitraum geplant waren und immer noch nicht umgesetzt wurden. <br />
* Die obere rote Zahl steht für Maßnahmen die schon mindestens zwei Analysezeiträume überfällig sind. <br />
* Die untere orange Zahl hingegen ist die Anzahl der Maßnahmen die einen Analysezeitraum überfällig sind.<br />
<br />
<!--T:38--><br />
[[Datei:KPI Überfällig.png|left|300px]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Ma%C3%9Fnahmen_Dashboard&diff=11533Maßnahmen Dashboard2021-08-30T13:33:35Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Maßnahmen Dashboard gibt Experten, Professionals und Beobachtern Auskunft über die Maßnahmenerfüllung des aktiven Managementsystems. Dafür werden Maßnahmen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Dashboard Maßnahmen.png|left|thumb|904px|Maßnahmen Dashboard]]<br />
<br clear=all><br />
<br />
== Maßnahmen KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Maßnahmen Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Aufwand der aktuellen Maßnahmen === <!--T:6--><br />
<br />
<!--T:7--><br />
Dieser KPI gibt Auskunft über den Aufwand der laufenden Maßnahmen des Managementsystems. Es werden also nur offene Maßnahmen aus alten Analysezeiträumen sowie erledigte und offene Maßnahmen aus dem aktuellen Analysezeitraum angezeigt.<br />
<br />
<!--T:8--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die Maßnahmen mit dem jeweiligen Aufwand aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:9--><br />
<b>Achtung:</b><br />
* Diese KPI steht nur zur Auswahl, wenn im Managementsystem die Option [https://togethersecure.com/userguide/index.php/Managementsysteme#Optionale_Ma.C3.9Fnahmeneigenschaften| Aufwand und Auswirkung] aktiviert ist.<br />
<br />
<!--T:10--><br />
[[Datei:KPI Aufwand der aktuellen Maßnahmen.png|left]]<br />
<br clear=all><br />
<br />
=== Auswirkung der aktuellen Maßnahmen === <!--T:11--><br />
<br />
<!--T:12--><br />
Dieser KPI gibt Auskunft über die Auswirkung der laufenden Maßnahmen des Managementsystems. Es werden also nur offene Maßnahmen aus alten Analysezeiträumen sowie erledigte und offene Maßnahmen aus dem aktuellen Analysezeitraum angezeigt.<br />
<br />
<!--T:13--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die Maßnahmen mit der jeweiligen Auswirkung aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:14--><br />
<b>Achtung:</b><br />
* Diese KPI steht nur zur Auswahl, wenn im Managementsystem die Option [https://togethersecure.com/userguide/index.php/Managementsysteme#Optionale_Ma.C3.9Fnahmeneigenschaften| Aufwand und Auswirkung] aktiviert ist.<br />
<br />
<!--T:15--><br />
[[Datei:KPI Auswirkung der aktuellen Maßnahmen.png|left]]<br />
<br clear=all><br />
<br />
=== Kritikalität der offenen Maßnahmen === <!--T:16--><br />
<br />
<!--T:17--><br />
Diese KPI gruppiert die offenen Maßnahmen der ausgewählten Organisationseinheiten des Managementsystems nach ihren Analysezeiträumen und Auswirkung. Dabei werden in den Analysezeiträumen alle Maßnahmen angezeigt, die damals offen waren und in diesen Analysezeiträumen nicht umgesetzt wurden.<br />
<br />
<!--T:18--><br />
Durch doppelklicken auf einen Balken öffnet sich ein Modal in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:19--><br />
Die Selektion der Organisationseinheiten erfolgt hierbei entweder fix im Bearbeitungsmodus oder die Selektion wird im Ansichtsmodus aktiviert. Falls keine Organisationseinheiten ausgewählt sind, werden Maßnahmen aus allen Organisationseinheiten angezeigt.<br />
<br />
<!--T:20--><br />
[[Datei:KPI Kritikalität der offenen Maßnahmen.png|903px|left]]<br />
<br clear=all><br />
<br />
=== Maßnahmen der OEs - Nach Status === <!--T:21--><br />
<br />
<!--T:22--><br />
Diese KPI gibt Auskunft über die aktuellen Maßnahmen in den Organisationseinheiten des Managementsystems. Dabei werden die Maßnahmen nach ihrem Status gruppiert.<br />
<br />
<!--T:23--><br />
Durch doppelklicken auf einen Balken öffnet sich ein Modal in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:24--><br />
[[Datei:KPI OEs Nach Status.png|left|901px]]<br />
<br clear=all><br />
<br />
=== Maßnahmen der OEs - Zeitl. Entw. === <!--T:25--><br />
<br />
<!--T:26--><br />
Diese KPI gibt Auskunft darüber wie sich die Maßnahmen in den Organisationseinheiten des Managementsystems je Analysezeitraum entwickelt haben.<br />
<br />
<!--T:27--><br />
Ein Balken repräsentiert die Anzahl der relevanten Maßnahmen (offen, erledigt oder ausgesetzt; geplante Maßnahmen werden nicht berücksichtigt) im Analysezeitraum je Organisationseinheit. Durch Doppelklicken auf einen Balken öffnet sich ein Auswahldialog in dem die jeweiligen Maßnahmen aufgelistet werden und zu denen ihr Status (offen oder erledigt) erkennbar ist. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:28--><br />
Diese KPI kann auch auf eine einzelne Organisationseinheit eingeschränkt werden. Die Selektion der Organisationseinheit erfolgt dafür entweder fix im Bearbeitungsmodus oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:29--><br />
[[Datei:KPI OEs Zeitl Entw.png|left|901px]]<br />
<br clear=all><br />
<br />
=== Nach Status === <!--T:30--><br />
<br />
<!--T:31--><br />
Dieser KPI gibt Auskunft über den Status der laufenden Maßnahmen des Managementsystems.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Nach Status2.png|left]]<br />
<br clear=all><br />
<br />
=== Neue Nachrichten === <!--T:33--><br />
<br />
<!--T:34--><br />
Dieses Element zeigt an ob Fortschrittsmeldungen zu Maßnahmen vorhanden sind die noch akzeptiert oder abgelehnt werden müssen.<br />
<br />
<!--T:35--><br />
[[Datei:KPI Nachrichten.png|550px|left]]<br />
<br clear=all><br />
<br />
=== Überfällige Maßnahmen === <!--T:36--><br />
<br />
<!--T:37--><br />
Dieser KPI gibt Auskunft ob es Maßnahmen im Managementsystems gibt, die in einem früheren Analysezeitraum geplant waren und immer noch nicht umgesetzt wurden. <br />
* Die obere rote Zahl steht für Maßnahmen die schon mindestens zwei Analysezeiträume überfällig sind. <br />
* Die untere orange Zahl hingegen ist die Anzahl der Maßnahmen die einen Analysezeitraum überfällig sind.<br />
<br />
<!--T:38--><br />
[[Datei:KPI Überfällig.png|left|300px]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Ma%C3%9Fnahmen_Dashboard&diff=11532Maßnahmen Dashboard2021-08-30T13:30:54Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Maßnahmen Dashboard gibt Experten, Professionals und Beobachtern Auskunft über die Maßnahmenerfüllung des aktiven Managementsystems. Dafür werden Maßnahmen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Dashboard Maßnahmen.png|left|thumb|904px|Maßnahmen Dashboard]]<br />
<br clear=all><br />
<br />
== Maßnahmen KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Maßnahmen Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Aufwand der aktuellen Maßnahmen === <!--T:6--><br />
<br />
<!--T:7--><br />
Dieser KPI gibt Auskunft über den Aufwand der laufenden Maßnahmen des Managementsystems. Es werden also nur offene Maßnahmen aus alten Analysezeiträumen sowie erledigte und offene Maßnahmen aus dem aktuellen Analysezeitraum angezeigt.<br />
<br />
<!--T:8--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die Maßnahmen mit dem jeweiligen Aufwand aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:9--><br />
<b>Achtung:</b><br />
* Diese KPI steht nur zur Auswahl, wenn im Managementsystem die Option [https://togethersecure.com/userguide/index.php/Managementsysteme#Optionale_Ma.C3.9Fnahmeneigenschaften| Aufwand und Auswirkung] aktiviert ist.<br />
<br />
<!--T:10--><br />
[[Datei:KPI Aufwand der aktuellen Maßnahmen.png|left]]<br />
<br clear=all><br />
<br />
=== Auswirkung der aktuellen Maßnahmen === <!--T:11--><br />
<br />
<!--T:12--><br />
Dieser KPI gibt Auskunft über die Auswirkung der laufenden Maßnahmen des Managementsystems. Es werden also nur offene Maßnahmen aus alten Analysezeiträumen sowie erledigte und offene Maßnahmen aus dem aktuellen Analysezeitraum angezeigt.<br />
<br />
<!--T:13--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die Maßnahmen mit der jeweiligen Auswirkung aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:14--><br />
<b>Achtung:</b><br />
* Diese KPI steht nur zur Auswahl, wenn im Managementsystem die Option [https://togethersecure.com/userguide/index.php/Managementsysteme#Optionale_Ma.C3.9Fnahmeneigenschaften| Aufwand und Auswirkung] aktiviert ist.<br />
<br />
<!--T:15--><br />
[[Datei:KPI Auswirkung der aktuellen Maßnahmen.png|left]]<br />
<br clear=all><br />
<br />
=== Kritikalität der offenen Maßnahmen === <!--T:16--><br />
<br />
<!--T:17--><br />
Diese KPI gruppiert die offenen Maßnahmen der ausgewählten Organisationseinheiten des Managementsystems nach ihren Analysezeiträumen und Auswirkung. Dabei werden in den Analysezeiträumen alle Maßnahmen angezeigt, die damals offen waren und in diesen Analysezeiträumen nicht umgesetzt wurden.<br />
<br />
<!--T:18--><br />
Durch doppelklicken auf einen Balken öffnet sich ein Modal in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:19--><br />
Die Selektion der Organisationseinheiten erfolgt hierbei entweder fix im Bearbeitungsmodus oder die Selektion wird im Ansichtsmodus aktiviert. Falls keine Organisationseinheiten ausgewählt sind, werden Maßnahmen aus allen Organisationseinheiten angezeigt.<br />
<br />
<!--T:20--><br />
[[Datei:KPI Kritikalität der offenen Maßnahmen.png|903px|left]]<br />
<br clear=all><br />
<br />
=== Maßnahmen der OEs - Nach Status === <!--T:21--><br />
<br />
<!--T:22--><br />
Diese KPI gibt Auskunft über die aktuellen Maßnahmen in den Organisationseinheiten des Managementsystems. Dabei werden die Maßnahmen nach ihrem Status gruppiert.<br />
<br />
<!--T:23--><br />
Durch doppelklicken auf einen Balken öffnet sich ein Modal in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:24--><br />
[[Datei:KPI OEs Nach Status.png|left|901px]]<br />
<br clear=all><br />
<br />
=== Maßnahmen der OEs - Zeitl. Entw. === <!--T:25--><br />
<br />
<!--T:26--><br />
Diese KPI gibt Auskunft darüber wie sich die Maßnahmen in den Organisationseinheiten des Managementsystems je Analysezeitraum entwickelt haben.<br />
<br />
<!--T:27--><br />
Ein Balken repräsentiert die Anzahl der aktuellen Maßnahmen im Analysezeitraum je Organisationseinheit. Durch Doppelklicken auf einen Balken öffnet sich ein Auswahldialog in dem die jeweiligen Maßnahmen aufgelistet werden und zu denen ihr Status (offen oder erledigt) erkennbar ist. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:28--><br />
Diese KPI kann auch auf eine einzelne Organisationseinheit eingeschränkt werden. Die Selektion der Organisationseinheit erfolgt dafür entweder fix im Bearbeitungsmodus oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:29--><br />
[[Datei:KPI OEs Zeitl Entw.png|left|901px]]<br />
<br clear=all><br />
<br />
=== Nach Status === <!--T:30--><br />
<br />
<!--T:31--><br />
Dieser KPI gibt Auskunft über den Status der laufenden Maßnahmen des Managementsystems.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Nach Status2.png|left]]<br />
<br clear=all><br />
<br />
=== Neue Nachrichten === <!--T:33--><br />
<br />
<!--T:34--><br />
Dieses Element zeigt an ob Fortschrittsmeldungen zu Maßnahmen vorhanden sind die noch akzeptiert oder abgelehnt werden müssen.<br />
<br />
<!--T:35--><br />
[[Datei:KPI Nachrichten.png|550px|left]]<br />
<br clear=all><br />
<br />
=== Überfällige Maßnahmen === <!--T:36--><br />
<br />
<!--T:37--><br />
Dieser KPI gibt Auskunft ob es Maßnahmen im Managementsystems gibt, die in einem früheren Analysezeitraum geplant waren und immer noch nicht umgesetzt wurden. <br />
* Die obere rote Zahl steht für Maßnahmen die schon mindestens zwei Analysezeiträume überfällig sind. <br />
* Die untere orange Zahl hingegen ist die Anzahl der Maßnahmen die einen Analysezeitraum überfällig sind.<br />
<br />
<!--T:38--><br />
[[Datei:KPI Überfällig.png|left|300px]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Datenschutz_Dashboard&diff=11531Datenschutz Dashboard2021-08-30T13:26:59Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Datenschutz Dashboard gibt Experten, Professionals und Beobachtern Auskunft über die Maßnahmenerfüllung des aktiven Managementsystems. Dafür werden Maßnahmen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Datenschutz Dashboard.png|left|thumb|902px|Datenschutz Dashboard]]<br />
<br clear=all><br />
<br />
== Datenschutz KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Datenschutz Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Kontrollen nach Status === <!--T:6--><br />
<br />
<!--T:7--><br />
Dieser KPI gibt Auskunft über den Status der allgemeinen, spezifischen TOKs (technische und organisatorische Kontrollen) oder über den Status der Kontrollen die zu DSFAs (Datenschutz-Folgenabschätzung) zugewiesen sind.<br />
<br />
<!--T:8--><br />
Dafür gibt es folgende Möglichkeiten für das Donut-Diagramm:<br />
* Alle allgemeinen TOKs<br />
:: Alle Kontrollen die für alle Verarbeitungstätigkeiten gelten.<br />
* Spezifische TOKs<br />
:: Die spezifischen Kontrollen zu der ausgewählten Verarbeitungstätigkeit.<br />
* Kontrollen zu DSFA's<br />
:: Die Kontrollen die der ausgewählten DSFA zugewiesen sind.<br />
<br />
<!--T:9--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Kontrollen aufgelistet werden. Die Kontrollen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:10--><br />
Die Auswahl der Kontrollen und Verarbeitungstätigkeit bzw. DSFA kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Selektion im Ansichtsmodus freigeschalten.<br />
<br />
<!--T:11--><br />
[[Datei:KPI Kontrollen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Maßnahmen nach Status === <!--T:12--><br />
<br />
<!--T:13--><br />
Dieser KPI gibt Auskunft über den Status der allgemeinen, spezifischen TOMs (technische und organisatorische Maßnahmen) oder über den Status der Maßnahmen die zu DSFAs (Datenschutz-Folgenabschätzung) zugewiesen sind.<br />
<br />
<!--T:14--><br />
Dafür gibt es folgende Optionen für das Donut-Diagramm:<br />
* Alle allgemeinen TOMs<br />
:: Alle Maßnahmen die für alle Verarbeitungstätigkeiten gelten.<br />
* Spezifische TOMs<br />
:: Die spezifischen Maßnahmen zu der ausgewählten Verarbeitungstätigkeit.<br />
* Maßnahmen zu DSFA's<br />
:: Die Maßnahmen die der ausgewählten DSFA zugewiesen sind.<br />
<br />
<!--T:15--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:16--><br />
Die Auswahl der Maßnahmen und Verarbeitungstätigkeit bzw. DSFA kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Selektion im Ansichtsmodus freigeschalten.<br />
<br />
<!--T:17--><br />
[[Datei:KPI Maßnahmen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Verarbeitungstätigkeiten nach Status === <!--T:18--><br />
<br />
<!--T:19--><br />
Dieser KPI gibt Auskunft über den Status der Verarbeitungstätigkeiten.<br />
<br />
<!--T:20--><br />
*Historische Verarbeitungstätigkeiten inkludieren<br />
:: Für die Auswertung werden standardmäßig nur <b>aktuelle</b> Verarbeitungstätigkeiten berücksichtigt. Liegen also mehrere Versionen einer Verarbeitungstätigkeit vor, wird nur die aktuellste Version davon berücksichtigt. Durch diese Checkbox können auch ältere Versionen in der KPI berücksichtigt werden.<br />
<br />
<!--T:21--><br />
Dafür kann ausgewählt werden welche Verarbeitungstätigkeiten betrachtet werden sollen. Es gibt folgende Einschränkungsmöglichkeiten:<br />
* Alle Verarbeitungstätigkeiten<br />
:: Alle Verarbeitungstätigkeiten, egal für welche Verantwortlichkeit und Organisations- / Gesellschaftsregister.<br />
* interne Verantwortlichkeit<br />
:: Nur Verarbeitungstätigkeiten bei denen die Verantwortlichkeit intern liegt. Dabei kann weiters eingeschränkt werden welche internen Verantwortlichkeiten berücksichtigt werden sollen.<br />
* externe Verantwortlichkeit<br />
:: Nur Verarbeitungstätigkeiten bei denen die Verantwortlichkeit extern liegt. Dabei kann weiters eingeschränkt werden welche externen Verantwortlichkeiten berücksichtigt werden sollen.<br />
* Organisationsregister<br />
:: alle Verarbeitungstätigkeiten die den ausgewählten Organisationsregistern zugewiesen sind.<br />
* Gesellschaftsregister<br />
:: alle Verarbeitungstätigkeiten die den ausgewählten Gesellschaftsregistern zugewiesen sind.<br />
<br />
<!--T:22--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Verarbeitungstätigkeiten aufgelistet werden. Die VTs können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:23--><br />
Die Einschränkungen und Selektion der Verantwortlichkeiten, Organisationsregistern und Gesellschaftsregistern kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Selektion im Ansichtsmodus freigeschalten.<br />
<br />
<!--T:24--><br />
[[Datei:KPI Verarbeitungstätigkeiten nach Status.png|left|423px]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Datenschutz_Dashboard&diff=11530Datenschutz Dashboard2021-08-30T13:26:12Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Datenschutz Dashboard gibt Experten, Professionals und Beobachtern Auskunft über die Maßnahmenerfüllung des aktiven Managementsystems. Dafür werden Maßnahmen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Datenschutz Dashboard.png|left|thumb|902px|Datenschutz Dashboard]]<br />
<br clear=all><br />
<br />
== Datenschutz KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Datenschutz Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Kontrollen nach Status === <!--T:6--><br />
<br />
<!--T:7--><br />
Dieser KPI gibt Auskunft über den Status der allgemeinen, spezifischen TOKs (technische und organisatorische Kontrollen) oder über den Status der Kontrollen die zu DSFAs (Datenschutz-Folgenabschätzung) zugewiesen sind.<br />
<br />
<!--T:8--><br />
Dafür gibt es folgende Möglichkeiten für das Donut-Diagramm:<br />
* Alle allgemeinen TOKs<br />
:: Alle Kontrollen die für alle Verarbeitungstätigkeiten gelten.<br />
* Spezifische TOKs<br />
:: Die spezifischen Kontrollen zu der ausgewählten Verarbeitungstätigkeit.<br />
* Kontrollen zu DSFA's<br />
:: Die Kontrollen die der ausgewählten DSFA zugewiesen sind.<br />
<br />
<!--T:9--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Kontrollen aufgelistet werden. Die Kontrollen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:10--><br />
Die Auswahl der Kontrollen und Verarbeitungstätigkeit bzw. DSFA kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Selektion im Ansichtsmodus freigeschalten.<br />
<br />
<!--T:11--><br />
[[Datei:KPI Kontrollen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Maßnahmen nach Status === <!--T:12--><br />
<br />
<!--T:13--><br />
Dieser KPI gibt Auskunft über den Status der allgemeinen, spezifischen TOMs (technische und organisatorische Maßnahmen) oder über den Status der Maßnahmen die zu DSFAs (Datenschutz-Folgenabschätzung) zugewiesen sind.<br />
<br />
<!--T:14--><br />
Dafür gibt es folgende Optionen für das Donut-Diagramm:<br />
* Alle allgemeinen TOMs<br />
:: Alle Maßnahmen die für alle Verarbeitungstätigkeiten gelten.<br />
* Spezifische TOMs<br />
:: Die spezifischen Maßnahmen zu der ausgewählten Verarbeitungstätigkeit.<br />
* Maßnahmen zu DSFA's<br />
:: Die Maßnahmen die der ausgewählten DSFA zugewiesen sind.<br />
<br />
<!--T:15--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Maßnahmen aufgelistet werden. Die Maßnahmen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:16--><br />
Die Auswahl der Maßnahmen und Verarbeitungstätigkeit bzw. DSFA kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Selektion im Ansichtsmodus freigeschalten.<br />
<br />
<!--T:17--><br />
[[Datei:KPI Maßnahmen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Verarbeitungstätigkeiten nach Status === <!--T:18--><br />
<br />
<!--T:19--><br />
Dieser KPI gibt Auskunft über den Status der Verarbeitungstätigkeiten.<br />
<br />
<!--T:20--><br />
*Historische Verarbeitungstätigkeiten inkludieren<br />
:: Für die Auswertung werden standardmäßig nur <b>aktuelle</b> Verarbeitungstätigkeiten berücksichtigt. Liegen also mehrere Versionen einer Verarbeitungstätigkeit vor, wird nur die Aktuelle berücksichtigt. Durch diese Checkbox können auch ältere Versionen in der KPI berücksichtigt werden.<br />
<br />
<!--T:21--><br />
Dafür kann ausgewählt werden welche Verarbeitungstätigkeiten betrachtet werden sollen. Es gibt folgende Einschränkungsmöglichkeiten:<br />
* Alle Verarbeitungstätigkeiten<br />
:: Alle Verarbeitungstätigkeiten, egal für welche Verantwortlichkeit und Organisations- / Gesellschaftsregister.<br />
* interne Verantwortlichkeit<br />
:: Nur Verarbeitungstätigkeiten bei denen die Verantwortlichkeit intern liegt. Dabei kann weiters eingeschränkt werden welche internen Verantwortlichkeiten berücksichtigt werden sollen.<br />
* externe Verantwortlichkeit<br />
:: Nur Verarbeitungstätigkeiten bei denen die Verantwortlichkeit extern liegt. Dabei kann weiters eingeschränkt werden welche externen Verantwortlichkeiten berücksichtigt werden sollen.<br />
* Organisationsregister<br />
:: alle Verarbeitungstätigkeiten die den ausgewählten Organisationsregistern zugewiesen sind.<br />
* Gesellschaftsregister<br />
:: alle Verarbeitungstätigkeiten die den ausgewählten Gesellschaftsregistern zugewiesen sind.<br />
<br />
<!--T:22--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Verarbeitungstätigkeiten aufgelistet werden. Die VTs können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:23--><br />
Die Einschränkungen und Selektion der Verantwortlichkeiten, Organisationsregistern und Gesellschaftsregistern kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Selektion im Ansichtsmodus freigeschalten.<br />
<br />
<!--T:24--><br />
[[Datei:KPI Verarbeitungstätigkeiten nach Status.png|left|423px]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11529Risikomanagement Dashboard2021-08-30T13:24:08Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch Klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Auswahldialog wenn versucht wird noch tiefer zu gehen. In dieser Auswahl werden die Prüffragen / Prüfergebnisse aufgelistet. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status von allen Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden nur aktuelle Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status von allen Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Ergebnisse (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die schlechtesten oder besten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die Audits mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Audits mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchsten Abweichungssummen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. Die Sortierung beeinflusst, ob man die Prüfgegenständen mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Prüfgegenstände mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11528Risikomanagement Dashboard2021-08-30T13:22:50Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch Klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Modal wenn versucht wird noch tiefer zu gehen. In diesem Modal werden die Prüffragen / Prüfergebnisse aufgelistet die zu dem jeweiligen Ergebnis führten. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status von allen Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden nur aktuelle Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status von allen Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Ergebnisse (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die schlechtesten oder besten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die Audits mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Audits mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchsten Abweichungssummen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. Die Sortierung beeinflusst, ob man die Prüfgegenständen mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Prüfgegenstände mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11527Risikomanagement Dashboard2021-08-30T13:21:42Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Auswahldialog in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel dieses mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Modal wenn versucht wird noch tiefer zu gehen. In diesem Modal werden die Prüffragen / Prüfergebnisse aufgelistet die zu dem jeweiligen Ergebnis führten. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status von allen Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden nur aktuelle Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status von allen Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Ergebnisse (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die schlechtesten oder besten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die Audits mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Audits mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchsten Abweichungssummen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. Die Sortierung beeinflusst, ob man die Prüfgegenständen mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Prüfgegenstände mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Globale_Einstellungen&diff=11526Globale Einstellungen2021-08-30T13:02:12Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Globale Einstellungen können nur als Administrator oder Experte geändert werden!<span id="global_Options"></span><br />
<br />
== Allgemeine Einstellungen == <!--T:2--><br />
<br />
<!--T:3--><br />
* Standard Sprache<br />
:: Hier wird die Sprache ausgewählt, in der die Applikation standardmäßig angezeigt werden soll.<br>Jeder Benutzer kann sich aber über das Flaggensymbol, rechts oben, die Sprache einstellen, die er standardmäßig verwenden möchte.<br />
* Organisationsform<br />
:: Hier kann festgelegt werden, ob Unternehmungen eher funktionsorientiert (Einkauf, Produktion, Vertrieb, etc.) oder prozessorientiert sind.<br>Dies hat Auswirkungen auf die Einstellung von Business Impact Analysen.<br />
<br />
== <span id="ldap"></span>Lightweight Directory Access Protocol (LDAP) == <!--T:4--><br />
<br />
<!--T:27--><br />
[[Datei:LDAP LightweightDirectoryAccessProtocol.PNG|thumb|left|800px|LDAP]]<br clear=all><br />
<br />
<!--T:5--><br />
Diese Einstellung aktiviert die LDAP Integration.<br />
<br />
<!--T:28--><br />
Dadurch können sich Benutzer über ihre Active Directory Credentials anmelden.<br />
<br />
<!--T:6--><br />
*Automatische Benutzeranlage:<br />
::Diese Option ermöglicht es, Benutzerinformationen, bei erstmaliger Anmeldung, aus einem Active Directory zu laden.<br>Dadurch ersparen Sie sich die Arbeit alle Benutzer in HITGuard neu anzulegen. Es müssen den Benutzern lediglich noch Benutzerrollen zugeordnet werden.<br />
<br />
*Lokale Anmeldung deaktiviert:<br />
::Falls LDAP Integration aktiviert ist, kann die lokale Anmeldung deaktiviert werden. Benutzer können sich dann nur mehr über ihre LDAP-Anmeldedaten im System anmelden.<br />
::Sind beide Anmeldemodi (LDAP und Lokal) aktiviert können sich Benutzer sowohl mit ihren LDAP als auch mit ihren lokalen Anmeldedaten im System einloggen. Für mehr Informationen hierzu siehe [[Special:MyLanguage/Login Möglichkeiten|Login Möglichkeiten]].<br />
<br />
<br />
<!--T:7--><br />
Ist die LDAP Integration aktiviert, müssen Sie die Domäne sowie den Root Container Ihres Active Directorys angeben.<br><br />
<br><br />
<br />
== <span id="Email Einstellungen"></span>E-Mail Einstellungen == <!--T:8--><br />
<br />
<!--T:9--><br />
Hier werden die Einstellungen für das automatische Mailing getroffen.<br />
Es kann die Absenderadresse sowie der SMTP Server eingestellt werden.<br />
<br />
Wenn Sie möchten, dann ändern Sie die Einstellungen für das Mailing auf eine '''Unternehmensadresse''', am besten auch für Testzwecke auf die Adresse einer Ressource Mailbox, denn sie müssen auch das Passwort hier hinterlegen.<br />
<br />
Es kann für jedes Managementsystem eine eigene E-Mail-Adresse gewählt werden (siehe [[Special:MyLanguage/Managementsysteme#masy_email| Managementsystem E-Mail]]).<br><br />
<br />
Es kann auch konfiguriert werden ob neue Benutzer eine Willkommensmail bekommen sollen und ob sie eine Email erhalten sollen wenn sie einem Team zugewiesen werden.<br />
<br />
<!--T:10--><br />
[[Datei:Email_Einstellungen.PNG|thumb|left|901px]]<br clear=all><br />
<br />
== <span id="Benutzerauswahlfeld ">Benutzerauswahlfeld == <!--T:11--><br />
<br />
<!--T:12--><br />
Hier kann eingestellt werden, welche Informationen bei der Auswahl eines Verantwortlichen angezeigt werden sollen.<br><br />
Beispielsweise kann angezeigt werden in welchem Unternehmen und welcher Abteilung sich ein Benutzer befindet.<br />
<br />
<!--T:29--><br />
[[Datei:Benutzerauswahlfeld 1.PNG|thumb|left|800px]]<br clear=all><br />
<br />
<!--T:13--><br />
[[Datei:Benutzerauswahlfeld.PNG||Beispiel Benutzerauswahlfeld|thumb|left|800px]]<br clear=all><br />
<br />
==<span id="glop_opme"></span> Optionale Maßnahmeneigenschaften == <!--T:14--><br />
<br />
<!--T:15--><br />
Hiermit lässt sich konfigurieren, welche Optionen beim Erstellen von Managementsystemen standardmäßig aktiviert sein sollen.<br>Unter "Administration → Managementsysteme" ist es möglich, diese Optionen für jedes Managementsystem einzeln zu konfigurieren.<br>Dies hat Auswirkung auf die Maßnahmenerstellung in den jeweiligen Managementsystemen.<br />
<br />
<!--T:30--><br />
[[Datei:Optionale Maßnahmeneigenschaften 1.PNG|thumb|left|803px]]<br clear=all><br />
<br />
<!--T:16--><br />
*Aufwand und Auswirkung:<br />
:: Der Aufwand beschreibt wie viel Ressourcen, personeller, monetärer oder zeitlicher Natur, es bedarf um eine Maßnahme umzusetzen<br>Hierzu können unter "Maßnahmen → Einstellungen → Aufwandsklassen" sogenannte [[Special:MyLanguage/Einstellungen#aufkla|Aufwandsklassen]] definiert werden.<br />
<br />
<!--T:17--><br />
:: Die Auswirkung beschreibt wie hoch das Risiko bzw. wie stark die Auswirkung auf Geschäftsprozesse ist.<br>Hierzu können unter "Maßnahmen → Einstellungen → Auswirkungsklassen" [[Special:MyLanguage/Einstellungen#auskla|Auswirkungsklassen]] definiert werden.<br />
<br />
<!--T:18--><br />
*Automatische Fristermittlung:<br />
::Falls aktiviert, wird für die Maßnahme nach der Eingabe von "Aufwand", "Auswirkung" und "Fristbeginn" ein Vorschlagswert für das Feld "Fristende" berechnet.<br>Als Berechnungsgrundlage dient hierzu die in der Administration verwaltete "Matrix zu Fristermittlung".<br>Dies soll eine neutrale und möglichst objektive Ermittlung der Umsetzungsdauer ermöglichen.<br />
<br />
<!--T:19--><br />
::"Aufwand und Auswirkung" muss hierfür aktiviert sein.<br />
<br />
<!--T:20--><br />
*Plandatum:<br />
::Ermöglicht die Eingabe eines "Plandatums". Dieses kann vom "Fristende"-Datum abweichen und datiert den Tag bis der Verantwortliche die Maßnahme voraussichtlich umgesetzt haben wird.<br>Falls aktiviert, wird auch bei Fortschrittsmeldungen vom Verantwortlichen die Eingabe eines Plandatums erwartet.<br />
<br />
<!--T:21--><br />
::Falls aktiviert ist Plandatum ein Pflichtfeld!<br />
<br />
<!--T:22--><br />
*Verschoben:<br />
::Hiermit können Maßnahmen als "verschoben" gekennzeichnet werden. Wird das "Plandatum" einer Maßnahme nachträglich geändert,<br>unterstützt HITGuard dies indem es vorschlägt die Maßnahme als "verschoben" zu kennzeichnen.<br />
<br />
<!--T:23--><br />
*Risikoreduktion:<br />
::Wurde eine Maßnahme in Teilen umgesetzt und fand dadurch eine Reduktion des durch die Maßnahme zu behebenden Risikos statt,<br>so kann für die Maßnahme der Kennzeichner "Risikoreduktion" gesetzt werden. Der Kennzeichner wird im nächsten Analysezeitraum automatisch wieder entfernt.<br />
<br />
<!--T:24--><br />
*KO-Kriterium:<br />
::Hiermit können Maßnahmen als kritisch gekennzeichnet werden.<br>Sie werden in Berichten gesondert dargestellt.<br />
<br />
<!--T:25--><br />
*Neu geplant:<br />
::Ermöglicht ein neues Einplanen der Maßnahme. Wird die Maßnahme als "neu geplant" gekennzeichnet und die Frist der Maßnahme geändert, so wird die Ampel für diese Maßnahme auf Grün zurückgestellt.<br />
<br />
*Info-Mail bei der Zuteilung von Maßnahmen:<br />
:: Wenn die Option aktiviert ist, wird eine "Maßnahme [Maßnahmen-ID] wurde Ihnen zugewiesen" Email an den/die Maßnahmenverantwortlichen gesendet, wenn Verantwortliche eingetragen bzw. geändert werden und die Maßnahme offen ist ODER wenn die Maßnahmen aus einem anderen Status wieder auf offen gesetzt wird.<br />
<br />
<!--T:31--><br />
*Fortschritte aktiv melden:<br />
:: Dadurch wird unter "Meine Aufgabe → Maßnahmenstatus" der Button [[Special:MyLanguage/Maßnahmenstatus|"Fortschritt melden"]] verfügbar. Dieser ermöglicht es den Usern für ihre Maßnahmen selbstständig eine Fortschrittsmeldung abzusetzen (ohne dass für diese Maßnahme explizit eine Fortschrittsmeldung angefordert wurde).<br />
<br />
*Korrektur- & Verbesserungsmaßnahme<br />
::Falls aktiviert können Maßnahmen als Korrektur- und/oder Verbesserungsmaßnahme gekennzeichnet werden. Nach diesen Kennzeichnern kann in der Maßnahmenliste gefiltert werden und sie werden auf Berichten angedruckt.<br />
<br />
*Maßnahmen-ID Generierung<br />
::Falls aktiviert, wird bei Neuanlage von Maßnahmen automatisch eine ID vorgeschlagen. Diese ist abhängig von der gewählten Organisationseinheit (OrgEh) und nach dem Schema: [OrgEh-Kürzel]_[Laufende Nummer] aufgebaut.<br />
<br />
== Risikomanagement-Einstellungen ==<br />
<br />
Hiermit lässt sich konfigurieren, ob der "Privat"-Kennzeichner von Gefährdungslagen standardmäßig gesetzt sein soll oder nicht. <br />
<br />
Mehr Information hierzu findet sich unter [[Risikobewertung#create_rsik | "Risikomanagement → Risikobewertung → Gefährdungslage"]].<br />
<br />
[[Datei:Risikomanagement Einstellungen.png|thumb|left|900px]]<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Benutzer_und_Benutzerrollen&diff=11525Benutzer und Benutzerrollen2021-08-30T12:59:02Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
== <span id="user_roles"></span>Benutzerrollen in HITGuard == <!--T:1--><br />
<br />
<!--T:6--><br />
Jede Benutzerrolle hat eigene Berechtigungen und Funktionen.<br><br />
Benutzerrollen können für jedes Modul einzeln vergeben werden. Die einzige Ausnahme ist der Practitioner, da diese Rolle modulübergreifend ist. Das heißt: Ein Benutzer kann im Security Assessor (Risikomanagement) Experte sein, im Progress Monitor (Maßnahmen und Kontrollen) aber Professional oder Practitioner.<br />
</translate><br />
<br />
<translate><br />
<!--T:8--><br />
'''Admin:'''<br />
<br />
<!--T:9--><br />
Diese Rolle ist für die Administration sowie für die Verwaltung anderer Benutzer zuständig. Administratoren haben keinen Einblick in Daten. Zum Beispiel können Administratoren zwar '''alle''' Managementsysteme verwalten und erstellen, haben aber weder Einblick in deren Daten noch können sie als Verantwortliche festgelegt werden.<br />
* Bei Erstinstallation der Software ist mindestens ein Administrator zu definieren<br />
* Es kann mehrere Administratoren geben<br />
* Ein Admin erfüllt rein administrative Aufgaben wie z.B. das Anlegen eines Benutzers oder das Konfigurieren eines Active Directory etc.<br />
<br />
<!--T:2--><br />
'''Experte:'''<br />
<br />
<!--T:10--><br />
Diese Rolle kann in einem oder mehreren [[<tvar|A_manSys>Special:MyLanguage/Managementsysteme</>|Managementsystemen]] in Ihrem Unternehmen mitarbeiten. <br />
* Risikomanagement:<br />
** Ein Experte kann Analysen durchführen und Gefährdungslagen erstellen<br />
** er verantwortet die Administration der Risikopolitik<br />
* Maßnahmen und Kontrollen<br />
** Ein Experte kann Maßnahmen und Kontrollen erstellen und administrieren<br />
** er verantwortet die Administration der Einstellungen im Progress Monitor<br />
* Datenschutz<br />
** Ein Experte kann Verarbeitungstätigkeiten erstellen, TOMs zuweisen, Externe und Betroffene administrieren<br />
* er kann Managementsysteme erstellen und verwalten<br />
* und kann auf den Punkt Administration zugreifen und somit auch Assets oder Benutzer anlegen<br />
<br />
<!--T:3--><br />
'''Professional:'''<br />
<br />
<!--T:11--><br />
User dieser Rolle unterstützen die Experten der Managementsysteme in der Erfüllung ihrer Aufgaben. Ein Professional hat Zugriff auf alle Aufgaben in den Managementsystemen zu denen er zugeteilt ist, hat aber eingeschränkte Bearbeitungsrechte.<br />
* Risikomanagement:<br />
** Ein Professional kann Analysen und Gefährdungslagen erstellen und verwalten<br />
* Maßnahmen und Kontrollen<br />
** Er kann Maßnahmen und Kontrollen erstellen und verwalten<br />
* Datenschutz<br />
** Ein Professional kann Verarbeitungstätigkeiten erstellen, TOMs zuweisen und Externe verwalten<br />
<br />
'''Beobachter:'''<br />
<br />
User dieser Rolle haben hinsichtlich der Sichtbarkeit von Menüpunkten ähnliche Berechtigungen wie Professionals. Sie können aber, im Gegensatz zu Professionals, keine Änderungen am System vornehmen. Sie haben rein lesenden Zugriff auf die Software. Um Einsicht in ein Managementsystem zu bekommen, muss er wie ein Professional oder Experte zum Team des Managementsystems hinzugefügt werden.<br />
* Risikomanagement:<br />
** Ein Beobachter kann Schutzbedarfs- und Schwachstellenanalysen, Gefährdungslagen, Maßnahmen, Auditverwaltung und Dashboards einsehen und Berichte generieren.<br />
* Maßnahmen<br />
** Ein Beobachter kann Maßnahmen, Berichte, Auswertungen und Dashboards einsehen.<br />
* Kontrollen<br />
** Ein Beobachter kann nur das Dashboard einsehen.<br />
* Datenschutz<br />
** Ein Beobachter kann Verarbeitungstätigkeiten einsehen und Berichte erzeugen. Datenschutzfolgeabschätzungen, TOMs und Externe sind ohne Details einsehbar.<br />
<br />
<!--T:7--><br />
'''Practitioner:'''<br />
<br />
<!--T:12--><br />
Diese Rolle verfügt über Detailinformationen und Umsetzungskompetenzen, die aus dem Managementsystem heraus benötigt werden. Dass Practitioner ihr Wissen mit den HITGuard Experten teilen, ist für ein lebendiges Managementsystem unbedingt erforderlich.<br />
* Ein Practitioner hat Überblick über alle ihm zugeteilten Maßnahmen, Kontrollen, Verarbeitungstätigkeiten und Bewertungen zur Beantwortung<br />
* er wird an die Erledigung seiner Aufgaben erinnert<br />
* und ist die Standardrolle, die jeder Benutzer modulübergreifend besitzt<br />
<br />
== Benutzerverwaltung == <!--T:4--><br />
<br />
=== Benutzer anlegen === <!--T:13--><br />
Zum Anlegen eines Benutzers gibt es drei Möglichkeiten<br />
* Möglichkeit 1: Einen Benutzer über die Benutzerliste (für Lokale Anmeldungen ohne Active Directory) anlegen<br />
:: Administration → Benutzer<br />
:: In der Benutzerliste, am rechten Rand, klicken Sie auf den Button "Plus" um einen Benutzer hinzuzufügen. <br>Anschließend können Sie den Benutzer mit den relevanten Daten anlegen.<br />
::[[Datei:Benutzer anlegen.PNG|left|thumb|900px|600px|Benutzer anlegen]]<br />
::<br clear=all><br />
:: "Im Verzeichnisdienst suchen", wird nur angezeigt, wenn LDAP in den globalen Einstellungen aktiviert ist und ein Active Directory konfiguriert ist. Dies ermöglicht es, Benutzer aus dem Active Directory zu suchen und mit ihren Daten in HITGuard anzulegen. <br />
:: Hinweis für Azure Active Directory (AAD): <br />
::* Benutzer die schon vor LDAP Aktivierung angelegt wurden, können im Nachhinein mit ihrem Azure Active Directory Account verknüpft werden. Dies ermöglicht es Single-Sign-On (SSO) zu verwenden. Dies kann von jedem User unter seinem Profil durchgeführt werden. (siehe [[<tvar|A_profil>Special:MyLanguage/Profil</>|Profil]]) Administratoren können weiters mittels eines Buttons rechts neben dem Benutzernamen aktuelle Daten aus dem AAD laden. Diese ersetzen unterschiedliche Informationen aus HITGuard. Dafür muss der Benutzer allerdings bereits mit einem AAD-Account verknüpft sein.<br />
* Möglichkeit 2: Schnellerfassung<br />
:: Im Kontext der Verwendung kann bei [[Special:MyLanguage/Globale_Einstellungen#ldap|Active Directory]] Integration über eine Personenauswahlmaske ein neuer Benutzer mit minimalen Berechtigungen für das aktive Modul erstellt werden.<br />
:: Um dies zu verwenden, tippen Sie in einem Benutzerauswahlfeld den Namen der Person oder dessen Kürzel ein. Dadurch wird der Benutzer aus dem Active Directory geladen. Dieser kann sich im Anschluss mit seinen Active Directory Daten anmelden.<br />
<br />
<!--T:14--><br />
* Möglichkeit 3: Verwenden eines Active Directory<br />
:: Dies ist nur dann möglich, wenn ein [[<tvar|A_profil>Special:MyLanguage/Login_Möglichkeiten</>|Active Directory]] konfiguriert ist.<br />
:: Zuerst muss ein Benutzer, wie in Punkt 1 beschrieben wird, erstellt werden. Die angegebene E-Mail muss mit der seines Active Directory-User übereinstimmen.<br />
:: Anschließend kann sich der Benutzer mit seinem Active Directory-User anmelden, sofern dies in den globalen Einstellungen aktiviert ist.<br />
<br />
=== Benutzerrollen zuordnen === <!--T:15--><br />
<br />
Unter "Administration → Benutzerrollen-Zuordnung" ist es möglich für den gewünschten Benutzer die jeweiligen Rollen zuordnen. <br />
<br />
<b>Lizenzen:</b><br />
<br />
In den Spaltenüberschriften Experten und Professionals wird außerdem angezeigt, wie viele Lizenzen aktuell vorhanden sind, und wie viele verwendet werden. Dadurch ist auf einen Blick ersichtlich, wo man über- bzw. unterlizensiert ist. Mehr Informationen zu den Lizenzen sind unter [[Special:MyLanguage/Lizenzierung | "Administration → Lizenzierung"]] zu finden.<br />
<br />
<b>Zuordnen:</b><br />
<br />
Benutzerrollen können nur von Administratoren oder Experten vergeben werden.<br />
<br />
<!--T:16--><br />
*Administratoren können jede Rolle vergeben. <br />
*Experten können alle Rollen bis auf Administrator und Compliance Manager vergeben. <br />
*Verantwortlichen eines Managementsystems kann die Rolle "Expert" nicht entzogen werden solange sie für zumindest ein Managementsystem verantwortlich sind.<br />
<br />
<!--T:17--><br />
<b>Wichtig:</b> Experten und Professionals müssen anschließend einem Managementsystem zugeteilt werden um ihre Aufgaben erfüllen zu können. (siehe [[<tvar|UG_user_to_manSys>Special:MyLanguage/Benutzer zu Managementsystemen zuteilen</>|Benutzer zu Managementsystemen zuteilen]])<br />
[[Datei:Benutzerrollen Zuordnung.png|left|thumb|901px|Benutzerrollen-Zuordnung]]<br />
<br clear=all><br />
<br />
=== Passwort ändern / zurücksetzen === <!--T:18--><br />
<b>Achtung:</b> Das Ändern eines Passworts funktioniert nur, wenn die lokale Anmeldung aktiv ist. Das heißt: entweder es ist kein Active Directory konfiguriert oder die Lokale Anmeldung ist unter den Globalen Einstellungen aktiviert.<br />
Eigenes Passwort ändern:<br />
# Auf das Profilbild oder den Profilnamen → Profil klicken<br />
# unten rechts auf "Passwort ändern" klicken<br />
# altes und neues Passwort eingeben und bestätigen<br />
Als Administrator oder Expert ein Passwort ändern/zurücksetzen:<br />
# Unter Administration → Benutzer den gewünschten Benutzer auswählen<br />
# unten rechts auf "Passwort ändern" klicken<br />
# neues Passwort eingeben und bestätigen<br />
: <b>Zu Beachten:</b> Nur Administratoren können Passwörter von Experten zurücksetzen. Experten können User anlegen sowie berechtigen und sie können Passwörter für Professionals und Practitioner zurücksetzen. Die Administrator-Rolle kann auch an mehrere User vergeben werden.<br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Benutzer_und_Benutzerrollen&diff=11524Benutzer und Benutzerrollen2021-08-30T12:57:01Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
== <span id="user_roles"></span>Benutzerrollen in HITGuard == <!--T:1--><br />
<br />
<!--T:6--><br />
Jede Benutzerrolle hat eigene Berechtigungen und Funktionen.<br><br />
Benutzerrollen können für jedes Modul einzeln vergeben werden. Die einzige Ausnahme ist der Practitioner, da diese Rolle modulübergreifend ist. Das heißt: Ein Benutzer kann im Security Assessor (Risikomanagement) Experte sein, im Progress Monitor (Maßnahmen und Kontrollen) aber Professional oder Practitioner.<br />
</translate><br />
<br />
<translate><br />
<!--T:8--><br />
'''Admin:'''<br />
<br />
<!--T:9--><br />
Diese Rolle ist für die Administration sowie für die Verwaltung anderer Benutzer zuständig. Administratoren haben keinen Einblick in Daten. Zum Beispiel können Administratoren zwar '''alle''' Managementsysteme verwalten und erstellen, haben aber weder Einblick in deren Daten noch können sie als Verantwortliche festgelegt werden.<br />
* Bei Erstinstallation der Software ist mindestens ein Administrator zu definieren<br />
* Es kann mehrere Administratoren geben<br />
* Ein Admin erfüllt rein administrative Aufgaben wie z.B. das Anlegen eines Benutzers oder das Konfigurieren eines Active Directory etc.<br />
<br />
<!--T:2--><br />
'''Experte:'''<br />
<br />
<!--T:10--><br />
Diese Rolle kann in einem oder mehreren [[<tvar|A_manSys>Special:MyLanguage/Managementsysteme</>|Managementsystemen]] in Ihrem Unternehmen mitarbeiten. <br />
* Risikomanagement:<br />
** Ein Experte kann Analysen durchführen und Gefährdungslagen erstellen<br />
** er verantwortet die Administration der Risikopolitik<br />
* Maßnahmen und Kontrollen<br />
** Ein Experte kann Maßnahmen und Kontrollen erstellen und administrieren<br />
** er verantwortet die Administration der Einstellungen im Progress Monitor<br />
* Datenschutz<br />
** Ein Experte kann Verarbeitungstätigkeiten erstellen, TOMs zuweisen, Externe und Betroffene administrieren<br />
* er kann Managementsysteme erstellen und verwalten<br />
* und kann auf den Punkt Administration zugreifen und somit auch Assets oder Benutzer anlegen<br />
<br />
<!--T:3--><br />
'''Professional:'''<br />
<br />
<!--T:11--><br />
User dieser Rolle unterstützen die Experten der Managementsysteme in der Erfüllung ihrer Aufgaben. Ein Professional hat Zugriff auf alle Aufgaben in den Managementsystemen zu denen er zugeteilt ist, hat aber eingeschränkte Bearbeitungsrechte.<br />
* Risikomanagement:<br />
** Ein Professional kann Analysen und Gefährdungslagen erstellen und verwalten<br />
* Maßnahmen und Kontrollen<br />
** Er kann Maßnahmen und Kontrollen erstellen und verwalten<br />
* Datenschutz<br />
** Ein Professional kann Verarbeitungstätigkeiten erstellen, TOMs zuweisen und Externe verwalten<br />
<br />
'''Beobachter:'''<br />
<br />
User dieser Rolle haben hinsichtlich der Sichtbarkeit von Menüpunkten ähnliche Berechtigungen wie Professionals. Sie können aber, im Gegensatz zu Professionals, keine Änderungen am System vornehmen. Sie haben rein lesenden Zugriff auf die Software. Um Einsicht in ein Managementsystem zu bekommen, muss er wie ein Professional oder Experte zum Team des Managementsystems hinzugefügt werden.<br />
* Risikomanagement:<br />
** Ein Beobachter kann Schutzbedarfs- und Schwachstellenanalysen, Gefährdungslagen, Maßnahmen und Dashboards einsehen und Berichte generieren.<br />
* Maßnahmen<br />
** Ein Beobachter kann Maßnahmen, Berichte, Auswertungen und Dashboards einsehen.<br />
* Kontrollen<br />
** Ein Beobachter kann nur das Dashboard einsehen.<br />
* Datenschutz<br />
** Ein Beobachter kann Verarbeitungstätigkeiten einsehen und Berichte erzeugen. Datenschutzfolgeabschätzungen, TOMs und Externe sind ohne Details einsehbar.<br />
<br />
<!--T:7--><br />
'''Practitioner:'''<br />
<br />
<!--T:12--><br />
Diese Rolle verfügt über Detailinformationen und Umsetzungskompetenzen, die aus dem Managementsystem heraus benötigt werden. Dass Practitioner ihr Wissen mit den HITGuard Experten teilen, ist für ein lebendiges Managementsystem unbedingt erforderlich.<br />
* Ein Practitioner hat Überblick über alle ihm zugeteilten Maßnahmen, Kontrollen, Verarbeitungstätigkeiten und Bewertungen zur Beantwortung<br />
* er wird an die Erledigung seiner Aufgaben erinnert<br />
* und ist die Standardrolle, die jeder Benutzer modulübergreifend besitzt<br />
<br />
== Benutzerverwaltung == <!--T:4--><br />
<br />
=== Benutzer anlegen === <!--T:13--><br />
Zum Anlegen eines Benutzers gibt es drei Möglichkeiten<br />
* Möglichkeit 1: Einen Benutzer über die Benutzerliste (für Lokale Anmeldungen ohne Active Directory) anlegen<br />
:: Administration → Benutzer<br />
:: In der Benutzerliste, am rechten Rand, klicken Sie auf den Button "Plus" um einen Benutzer hinzuzufügen. <br>Anschließend können Sie den Benutzer mit den relevanten Daten anlegen.<br />
::[[Datei:Benutzer anlegen.PNG|left|thumb|900px|600px|Benutzer anlegen]]<br />
::<br clear=all><br />
:: "Im Verzeichnisdienst suchen", wird nur angezeigt, wenn LDAP in den globalen Einstellungen aktiviert ist und ein Active Directory konfiguriert ist. Dies ermöglicht es, Benutzer aus dem Active Directory zu suchen und mit ihren Daten in HITGuard anzulegen. <br />
:: Hinweis für Azure Active Directory (AAD): <br />
::* Benutzer die schon vor LDAP Aktivierung angelegt wurden, können im Nachhinein mit ihrem Azure Active Directory Account verknüpft werden. Dies ermöglicht es Single-Sign-On (SSO) zu verwenden. Dies kann von jedem User unter seinem Profil durchgeführt werden. (siehe [[<tvar|A_profil>Special:MyLanguage/Profil</>|Profil]]) Administratoren können weiters mittels eines Buttons rechts neben dem Benutzernamen aktuelle Daten aus dem AAD laden. Diese ersetzen unterschiedliche Informationen aus HITGuard. Dafür muss der Benutzer allerdings bereits mit einem AAD-Account verknüpft sein.<br />
* Möglichkeit 2: Schnellerfassung<br />
:: Im Kontext der Verwendung kann bei [[Special:MyLanguage/Globale_Einstellungen#ldap|Active Directory]] Integration über eine Personenauswahlmaske ein neuer Benutzer mit minimalen Berechtigungen für das aktive Modul erstellt werden.<br />
:: Um dies zu verwenden, tippen Sie in einem Benutzerauswahlfeld den Namen der Person oder dessen Kürzel ein. Dadurch wird der Benutzer aus dem Active Directory geladen. Dieser kann sich im Anschluss mit seinen Active Directory Daten anmelden.<br />
<br />
<!--T:14--><br />
* Möglichkeit 3: Verwenden eines Active Directory<br />
:: Dies ist nur dann möglich, wenn ein [[<tvar|A_profil>Special:MyLanguage/Login_Möglichkeiten</>|Active Directory]] konfiguriert ist.<br />
:: Zuerst muss ein Benutzer, wie in Punkt 1 beschrieben wird, erstellt werden. Die angegebene E-Mail muss mit der seines Active Directory-User übereinstimmen.<br />
:: Anschließend kann sich der Benutzer mit seinem Active Directory-User anmelden, sofern dies in den globalen Einstellungen aktiviert ist.<br />
<br />
=== Benutzerrollen zuordnen === <!--T:15--><br />
<br />
Unter "Administration → Benutzerrollen-Zuordnung" ist es möglich für den gewünschten Benutzer die jeweiligen Rollen zuordnen. <br />
<br />
<b>Lizenzen:</b><br />
<br />
In den Spaltenüberschriften Experten und Professionals wird außerdem angezeigt, wie viele Lizenzen aktuell vorhanden sind, und wie viele verwendet werden. Dadurch ist auf einen Blick ersichtlich, wo man über- bzw. unterlizensiert ist. Mehr Informationen zu den Lizenzen sind unter [[Special:MyLanguage/Lizenzierung | "Administration → Lizenzierung"]] zu finden.<br />
<br />
<b>Zuordnen:</b><br />
<br />
Benutzerrollen können nur von Administratoren oder Experten vergeben werden.<br />
<br />
<!--T:16--><br />
*Administratoren können jede Rolle vergeben. <br />
*Experten können alle Rollen bis auf Administrator und Compliance Manager vergeben. <br />
*Verantwortlichen eines Managementsystems kann die Rolle "Expert" nicht entzogen werden solange sie für zumindest ein Managementsystem verantwortlich sind.<br />
<br />
<!--T:17--><br />
<b>Wichtig:</b> Experten und Professionals müssen anschließend einem Managementsystem zugeteilt werden um ihre Aufgaben erfüllen zu können. (siehe [[<tvar|UG_user_to_manSys>Special:MyLanguage/Benutzer zu Managementsystemen zuteilen</>|Benutzer zu Managementsystemen zuteilen]])<br />
[[Datei:Benutzerrollen Zuordnung.png|left|thumb|901px|Benutzerrollen-Zuordnung]]<br />
<br clear=all><br />
<br />
=== Passwort ändern / zurücksetzen === <!--T:18--><br />
<b>Achtung:</b> Das Ändern eines Passworts funktioniert nur, wenn die lokale Anmeldung aktiv ist. Das heißt: entweder es ist kein Active Directory konfiguriert oder die Lokale Anmeldung ist unter den Globalen Einstellungen aktiviert.<br />
Eigenes Passwort ändern:<br />
# Auf das Profilbild oder den Profilnamen → Profil klicken<br />
# unten rechts auf "Passwort ändern" klicken<br />
# altes und neues Passwort eingeben und bestätigen<br />
Als Administrator oder Expert ein Passwort ändern/zurücksetzen:<br />
# Unter Administration → Benutzer den gewünschten Benutzer auswählen<br />
# unten rechts auf "Passwort ändern" klicken<br />
# neues Passwort eingeben und bestätigen<br />
: <b>Zu Beachten:</b> Nur Administratoren können Passwörter von Experten zurücksetzen. Experten können User anlegen sowie berechtigen und sie können Passwörter für Professionals und Practitioner zurücksetzen. Die Administrator-Rolle kann auch an mehrere User vergeben werden.<br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Benutzer_und_Benutzerrollen&diff=11523Benutzer und Benutzerrollen2021-08-30T12:55:01Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
== <span id="user_roles"></span>Benutzerrollen in HITGuard == <!--T:1--><br />
<br />
<!--T:6--><br />
Jede Benutzerrolle hat eigene Berechtigungen und Funktionen.<br><br />
Benutzerrollen können für jedes Modul einzeln vergeben werden. Die einzige Ausnahme ist der Practitioner, da diese Rolle modulübergreifend ist. Das heißt: Ein Benutzer kann im Security Assessor (Risikomanagement) Experte sein, im Progress Monitor (Maßnahmen und Kontrollen) aber Professional oder Practitioner.<br />
</translate><br />
<br />
<translate><br />
<!--T:8--><br />
'''Admin:'''<br />
<br />
<!--T:9--><br />
Diese Rolle ist für die Administration sowie für die Verwaltung anderer Benutzer zuständig. Administratoren haben keinen Einblick in Daten. Zum Beispiel können Administratoren zwar '''alle''' Managementsysteme verwalten und erstellen, haben aber weder Einblick in deren Daten noch können sie als Verantwortliche festgelegt werden.<br />
* Bei Erstinstallation der Software ist mindestens ein Administrator zu definieren<br />
* Es kann mehrere Administratoren geben<br />
* Ein Admin erfüllt rein administrative Aufgaben wie z.B. das Anlegen eines Benutzers oder das Konfigurieren eines Active Directory etc.<br />
<br />
<!--T:2--><br />
'''Experte:'''<br />
<br />
<!--T:10--><br />
Diese Rolle kann in einem oder mehreren [[<tvar|A_manSys>Special:MyLanguage/Managementsysteme</>|Managementsystemen]] in Ihrem Unternehmen mitarbeiten. <br />
* Risikomanagement:<br />
** Ein Experte kann Analysen durchführen und Gefährdungslagen erstellen<br />
** er verantwortet die Administration der Risikopolitik<br />
* Maßnahmen und Kontrollen<br />
** Ein Experte kann Maßnahmen und Kontrollen erstellen und administrieren<br />
** er verantwortet die Administration der Einstellungen im Progress Monitor<br />
* Datenschutz<br />
** Ein Experte kann Verarbeitungstätigkeiten erstellen, TOMs zuweisen, Externe und Betroffene administrieren<br />
* er kann Managementsysteme erstellen und verwalten<br />
* und kann auf den Punkt Administration zugreifen und somit auch Assets oder Benutzer anlegen<br />
<br />
<!--T:3--><br />
'''Professional:'''<br />
<br />
<!--T:11--><br />
User dieser Rolle unterstützen die Experten der Managementsysteme in der Erfüllung ihrer Aufgaben. Ein Professional hat Zugriff auf alle Aufgaben in den Managementsystemen zu denen er zugeteilt ist, hat aber eingeschränkte Bearbeitungsrechte.<br />
* Risikomanagement:<br />
** Ein Professional kann Analysen und Gefährdungslagen erstellen und verwalten<br />
* Maßnahmen und Kontrollen<br />
** Er kann Maßnahmen und Kontrollen erstellen und verwalten<br />
* Datenschutz<br />
** Ein Professional kann Verarbeitungstätigkeiten erstellen, TOMs zuweisen und Externe verwalten<br />
<br />
'''Beobachter:'''<br />
<br />
User dieser Rolle haben hinsichtlich der Sichtbarkeit von Menüpunkten ähnliche Berechtigungen wie Professionals. Sie können aber, im Gegensatz zu Professionals, keine Änderungen am System vornehmen. Sie haben rein lesenden Zugriff auf die Software. Um Einsicht in ein Managementsystem zu bekommen, muss er wie ein Professional oder Experte zum Team des Managementsystems hinzugefügt werden.<br />
* Risikomanagement:<br />
** Ein Beobachter kann Analysen, Gefährdungslagen sowie Maßnahmen einsehen und Berichte generieren.<br />
* Maßnahmen<br />
** Ein Beobachter kann Maßnahmen, Berichte und Auswertungen einsehen<br />
* Kontrollen<br />
** Ein Beobachter kann nur das Dashboard einsehen.<br />
* Datenschutz<br />
** Ein Beobachter kann Verarbeitungstätigkeiten einsehen und Berichte erzeugen. Datenschutzfolgeabschätzungen, TOMs und Externe sind ohne Details einsehbar.<br />
<br />
<!--T:7--><br />
'''Practitioner:'''<br />
<br />
<!--T:12--><br />
Diese Rolle verfügt über Detailinformationen und Umsetzungskompetenzen, die aus dem Managementsystem heraus benötigt werden. Dass Practitioner ihr Wissen mit den HITGuard Experten teilen, ist für ein lebendiges Managementsystem unbedingt erforderlich.<br />
* Ein Practitioner hat Überblick über alle ihm zugeteilten Maßnahmen, Kontrollen, Verarbeitungstätigkeiten und Bewertungen zur Beantwortung<br />
* er wird an die Erledigung seiner Aufgaben erinnert<br />
* und ist die Standardrolle, die jeder Benutzer modulübergreifend besitzt<br />
<br />
== Benutzerverwaltung == <!--T:4--><br />
<br />
=== Benutzer anlegen === <!--T:13--><br />
Zum Anlegen eines Benutzers gibt es drei Möglichkeiten<br />
* Möglichkeit 1: Einen Benutzer über die Benutzerliste (für Lokale Anmeldungen ohne Active Directory) anlegen<br />
:: Administration → Benutzer<br />
:: In der Benutzerliste, am rechten Rand, klicken Sie auf den Button "Plus" um einen Benutzer hinzuzufügen. <br>Anschließend können Sie den Benutzer mit den relevanten Daten anlegen.<br />
::[[Datei:Benutzer anlegen.PNG|left|thumb|900px|600px|Benutzer anlegen]]<br />
::<br clear=all><br />
:: "Im Verzeichnisdienst suchen", wird nur angezeigt, wenn LDAP in den globalen Einstellungen aktiviert ist und ein Active Directory konfiguriert ist. Dies ermöglicht es, Benutzer aus dem Active Directory zu suchen und mit ihren Daten in HITGuard anzulegen. <br />
:: Hinweis für Azure Active Directory (AAD): <br />
::* Benutzer die schon vor LDAP Aktivierung angelegt wurden, können im Nachhinein mit ihrem Azure Active Directory Account verknüpft werden. Dies ermöglicht es Single-Sign-On (SSO) zu verwenden. Dies kann von jedem User unter seinem Profil durchgeführt werden. (siehe [[<tvar|A_profil>Special:MyLanguage/Profil</>|Profil]]) Administratoren können weiters mittels eines Buttons rechts neben dem Benutzernamen aktuelle Daten aus dem AAD laden. Diese ersetzen unterschiedliche Informationen aus HITGuard. Dafür muss der Benutzer allerdings bereits mit einem AAD-Account verknüpft sein.<br />
* Möglichkeit 2: Schnellerfassung<br />
:: Im Kontext der Verwendung kann bei [[Special:MyLanguage/Globale_Einstellungen#ldap|Active Directory]] Integration über eine Personenauswahlmaske ein neuer Benutzer mit minimalen Berechtigungen für das aktive Modul erstellt werden.<br />
:: Um dies zu verwenden, tippen Sie in einem Benutzerauswahlfeld den Namen der Person oder dessen Kürzel ein. Dadurch wird der Benutzer aus dem Active Directory geladen. Dieser kann sich im Anschluss mit seinen Active Directory Daten anmelden.<br />
<br />
<!--T:14--><br />
* Möglichkeit 3: Verwenden eines Active Directory<br />
:: Dies ist nur dann möglich, wenn ein [[<tvar|A_profil>Special:MyLanguage/Login_Möglichkeiten</>|Active Directory]] konfiguriert ist.<br />
:: Zuerst muss ein Benutzer, wie in Punkt 1 beschrieben wird, erstellt werden. Die angegebene E-Mail muss mit der seines Active Directory-User übereinstimmen.<br />
:: Anschließend kann sich der Benutzer mit seinem Active Directory-User anmelden, sofern dies in den globalen Einstellungen aktiviert ist.<br />
<br />
=== Benutzerrollen zuordnen === <!--T:15--><br />
<br />
Unter "Administration → Benutzerrollen-Zuordnung" ist es möglich für den gewünschten Benutzer die jeweiligen Rollen zuordnen. <br />
<br />
<b>Lizenzen:</b><br />
<br />
In den Spaltenüberschriften Experten und Professionals wird außerdem angezeigt, wie viele Lizenzen aktuell vorhanden sind, und wie viele verwendet werden. Dadurch ist auf einen Blick ersichtlich, wo man über- bzw. unterlizensiert ist. Mehr Informationen zu den Lizenzen sind unter [[Special:MyLanguage/Lizenzierung | "Administration → Lizenzierung"]] zu finden.<br />
<br />
<b>Zuordnen:</b><br />
<br />
Benutzerrollen können nur von Administratoren oder Experten vergeben werden.<br />
<br />
<!--T:16--><br />
*Administratoren können jede Rolle vergeben. <br />
*Experten können alle Rollen bis auf Administrator und Compliance Manager vergeben. <br />
*Verantwortlichen eines Managementsystems kann die Rolle "Expert" nicht entzogen werden solange sie für zumindest ein Managementsystem verantwortlich sind.<br />
<br />
<!--T:17--><br />
<b>Wichtig:</b> Experten und Professionals müssen anschließend einem Managementsystem zugeteilt werden um ihre Aufgaben erfüllen zu können. (siehe [[<tvar|UG_user_to_manSys>Special:MyLanguage/Benutzer zu Managementsystemen zuteilen</>|Benutzer zu Managementsystemen zuteilen]])<br />
[[Datei:Benutzerrollen Zuordnung.png|left|thumb|901px|Benutzerrollen-Zuordnung]]<br />
<br clear=all><br />
<br />
=== Passwort ändern / zurücksetzen === <!--T:18--><br />
<b>Achtung:</b> Das Ändern eines Passworts funktioniert nur, wenn die lokale Anmeldung aktiv ist. Das heißt: entweder es ist kein Active Directory konfiguriert oder die Lokale Anmeldung ist unter den Globalen Einstellungen aktiviert.<br />
Eigenes Passwort ändern:<br />
# Auf das Profilbild oder den Profilnamen → Profil klicken<br />
# unten rechts auf "Passwort ändern" klicken<br />
# altes und neues Passwort eingeben und bestätigen<br />
Als Administrator oder Expert ein Passwort ändern/zurücksetzen:<br />
# Unter Administration → Benutzer den gewünschten Benutzer auswählen<br />
# unten rechts auf "Passwort ändern" klicken<br />
# neues Passwort eingeben und bestätigen<br />
: <b>Zu Beachten:</b> Nur Administratoren können Passwörter von Experten zurücksetzen. Experten können User anlegen sowie berechtigen und sie können Passwörter für Professionals und Practitioner zurücksetzen. Die Administrator-Rolle kann auch an mehrere User vergeben werden.<br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11522Risikomanagement Dashboard2021-08-30T11:27:29Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel dieses mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Modal wenn versucht wird noch tiefer zu gehen. In diesem Modal werden die Prüffragen / Prüfergebnisse aufgelistet die zu dem jeweiligen Ergebnis führten. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status von allen Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden nur aktuelle Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status von allen Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Ergebnisse (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die schlechtesten oder besten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die Audits mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Audits mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchsten Abweichungssummen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. Die Sortierung beeinflusst, ob man die Prüfgegenständen mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Prüfgegenstände mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11521Risikomanagement Dashboard2021-08-30T11:26:39Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel dieses mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Modal wenn versucht wird noch tiefer zu gehen. In diesem Modal werden die Prüffragen / Prüfergebnisse aufgelistet die zu dem jeweiligen Ergebnis führten. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status von allen Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden nur aktuelle Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status von allen Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die schlechtesten oder besten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die Audits mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Audits mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchsten Abweichungssummen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. Die Sortierung beeinflusst, ob man die Prüfgegenständen mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Prüfgegenstände mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11520Risikomanagement Dashboard2021-08-30T11:26:03Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel dieses mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Modal wenn versucht wird noch tiefer zu gehen. In diesem Modal werden die Prüffragen / Prüfergebnisse aufgelistet die zu dem jeweiligen Ergebnis führten. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status von allen Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden nur aktuelle Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status von allen Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die kritischsten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden. Die Sortierung beeinflusst, ob man die Audits mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Audits mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchsten Abweichungssummen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. Die Sortierung beeinflusst, ob man die Prüfgegenständen mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Prüfgegenstände mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11519Risikomanagement Dashboard2021-08-30T11:24:51Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel dieses mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Modal wenn versucht wird noch tiefer zu gehen. In diesem Modal werden die Prüffragen / Prüfergebnisse aufgelistet die zu dem jeweiligen Ergebnis führten. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status von allen Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden nur aktuelle Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status von allen Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die kritischsten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchsten Abweichungssummen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. Die Sortierung beeinflusst, ob man die Prüfgegenständen mit den schlechtesten Ergebnissen (höchste positive Summe an Abweichungen) oder die besten Prüfgegenstände mit den besten Ergebnissen (höchste negative Summe an Abweichungen) präsentiert bekommt.<br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11518Risikomanagement Dashboard2021-08-30T11:21:03Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel dieses mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Modal wenn versucht wird noch tiefer zu gehen. In diesem Modal werden die Prüffragen / Prüfergebnisse aufgelistet die zu dem jeweiligen Ergebnis führten. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status von allen Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden nur aktuelle Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status von allen Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die kritischsten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchstens Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11517Risikomanagement Dashboard2021-08-30T11:20:10Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel dieses mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Modal wenn versucht wird noch tiefer zu gehen. In diesem Modal werden die Prüffragen / Prüfergebnisse aufgelistet die zu dem jeweiligen Ergebnis führten. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status von allen Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden nur aktuelle Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status von allen Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die kritischsten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchstens Summe an Abweichungen nach Zielreifegrad-Gewichtung zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&diff=11516Risikomanagement Dashboard2021-08-30T11:19:51Z<p>Chha: </p>
<hr />
<div><translate><br />
<!--T:10--><br />
Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indikatoren (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.<br />
<br />
<!--T:19--><br />
<b>Achtung:</b><br />
* Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.<br />
<br />
<!--T:11--><br />
[[Datei:Risikomanagement Dashboard Übersicht.png|left|thumb|904px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
== Risikomanagement KPIs == <!--T:20--><br />
<br />
<!--T:21--><br />
Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:22--><br />
__TOC__<br />
<br />
=== Anstehende Audits === <!--T:23--><br />
<br />
<!--T:24--><br />
Bei den anstehenden Audits werden alle laufenden Audits des Managementsystems gelistet bzw. jene Audits die in den kommenden 90 Tagen geplant sind.<br />
<br />
<!--T:25--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:26--><br />
[[Datei:KPI Anstehende Audits.png|left]]<br />
<br clear=all><br />
<br />
<!--T:27--><br />
[[Datei:Risikomanagement Dashboard Audit Icons.png|left|thumb|300px|Audit Statussymbole]]<br />
<br clear=all><br />
<br />
=== Audits nach Status === <!--T:28--><br />
<br />
<!--T:29--><br />
Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden. <br />
<br />
<!--T:30--><br />
Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus, oder es wird die Datenselektion im Ansichtsmodus aktiviert.<br />
<br />
Der Status verzögert bedeutet, dass das Audit noch im Status geplant ist, obwohl das Beginn-Datum bereits in der Vergangenheit liegt.<br />
<br />
<!--T:31--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Audits aufgelistet werden. Die Audits können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:32--><br />
[[Datei:KPI Audits nach Status.png|left|703px]]<br />
<br clear=all><br />
<br />
=== Spinnendiagramme === <!--T:33--><br />
<br />
<!--T:34--><br />
Soll ein Sub-Kapitel eines Spinnendiagramms analysiert werden, kann dies durch klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Kapitel selektiert und alle Sub-Kapitel dieses mit ihrer jeweiligen Abdeckung dargestellt. Um die Selektion wieder rückgängig zu machen kann auf den Zurück-Pfeil geklickt werden. <br />
<br />
<!--T:35--><br />
Auf der untersten Ebene öffnet sich zudem, bei der Compliance Erfüllung und Fragen Deckung (Total), ein Modal wenn versucht wird noch tiefer zu gehen. In diesem Modal werden die Prüffragen / Prüfergebnisse aufgelistet die zu dem jeweiligen Ergebnis führten. Durch Doppelklick auf eine Prüffrage / Prüfergebnis öffnet sich die Überprüfung mit der Prüffrage.<br />
<br />
==== Compliance Erfüllung ==== <!--T:36--><br />
<br />
<!--T:37--><br />
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.<br />
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.<br />
<br />
<!--T:38--><br />
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.<br />
<br />
<!--T:39--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:40--><br />
[[Datei:KPI Compliance Erfüllung.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Prozentuell) ==== <!--T:41--><br />
<br />
<!--T:42--><br />
Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. <br />
Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.<br />
<br />
<!--T:43--><br />
Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:44--><br />
[[Datei:KPI Fragen Deckung Proz.png|left]]<br />
<br clear=all><br />
<br />
==== Fragen Deckung (Total) ==== <!--T:45--><br />
<br />
<!--T:46--><br />
Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt.<br />
Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.<br />
<br />
Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.<br />
<br />
<!--T:47--><br />
Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus, oder die Selektion wird im Ansichtsmodus aktiviert.<br />
<br />
<!--T:48--><br />
[[Datei:KPI Fragen Deckung Total.png|left]]<br />
<br clear=all><br />
<br />
=== Risikomatrix === <!--T:49--><br />
<br />
<!--T:16--><br />
Dieser KPI gibt einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen des Managementsystem sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Wird der Mauszeiger einen der Punkte im Diagramm bewegt, wird ersichtlich um welche Gefährdungslagen es sich handelt.<br />
<br />
<!--T:50--><br />
Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.<br />
<br />
<!--T:51--><br />
[[Datei:Risikomanagement Dashboard Risikomatrix zeitlich.PNG|left]]<br />
<br clear=all><br />
<br />
=== Schutzbedarfsanalysen nach Status === <!--T:52--><br />
<br />
<!--T:53--><br />
Dieser KPI gibt Auskunft über den Status von allen Schutzbedarfsanalysen in den selektierten Analysezeiträumen.<br />
<br />
* Historische Analysen inkludieren<br />
:: Standardmäßig werden nur aktuelle Schutzbedarfsanalysen zu Organisationseinheiten und Prozessen angezeigt. Durch diese Checkbox können aber auch ältere Schutzbedarfsanalysen zu den Organisationseinheiten und Prozessen angezeigt werden.<br />
<br />
<!--T:54--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:55--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schutzbedarfsanalysen aufgelistet werden. Die Schutzbedarfsanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:56--><br />
[[Datei:KPI Schutzbedarfsanalysen nach Status.png|452px|left]]<br />
<br clear=all><br />
<br />
=== Schwachstellenanalysen nach Status === <!--T:57--><br />
<br />
<!--T:58--><br />
Dieser KPI gibt Auskunft über den Status von allen Schwachstellenanalysen in den selektierten Analysezeiträumen. Dabei kann eingeschränkt werden, ob alle Analysen, nur Prüfergebnisse oder nur Abweichungsanalysen angezeigt werden sollen.<br />
<br />
<!--T:59--><br />
Die Auswahl der Einschränkung und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:60--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Schwachstellenanalysen aufgelistet werden. Die Schwachstellenanalysen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:61--><br />
[[Datei:KPI Schwachstellenanalysen nach Status.png|left]]<br />
<br clear=all><br />
<br />
=== Top Abweichungen === <!--T:62--><br />
<br />
<!--T:63--><br />
Dieser KPI liefert die Überprüfungen mit der höchsten Summe an Abweichungen nach Zielreifegrad-Gewichtung zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:64--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung in den Überprüfungen, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:65--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:66--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:67--><br />
Mit einem Doppelklick auf eine Abweichung wird die entsprechende Analyse mit der Abweichung geöffnet.<br />
<br />
<!--T:68--><br />
[[Datei:KPI Top Abweichungen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Audits === <!--T:69--><br />
<br />
<!--T:70--><br />
Dieser KPI liefert die kritischsten Audits zu dem gewählten Schutzziel. <br />
<br />
<!--T:71--><br />
Die Summe an Abweichungen nach <b>[[Zielreifegrad-Gewichtung|Zielreifegrad-Gewichtung]]</b> in den Überprüfungen, die dem Audit zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:72--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:73--><br />
Die Auswahl des Schutzzieles und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:74--><br />
Mit einem Doppelklick auf ein Audit, werden Sie zum entsprechendem <b>[[Auditverwaltung#Audits|Audit]]</b> weitergeleitet.<br />
<br />
<!--T:75--><br />
[[Datei:KPI Top Audits.png|left]]<br />
<br clear=all><br />
<br />
=== Top Gefährdungslagen === <!--T:76--><br />
<br />
<!--T:13--><br />
Dieser KPI ist eine Auflistung der Top-Gefährdungslagen des Managementsystems. Die angezeigten Gefährdungslagen werden also anhand ihrer Risikokennzahl gereiht. Je weiter oben umso größer das Risiko. <br />
<br />
<!--T:77--><br />
Alternativ kann auch auf Entitäten umgeschaltet werden. Dadurch werden jene Entitäten angezeigt, die am gefährdetsten sind.<br />
<br />
<!--T:78--><br />
Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.<br />
<br />
<!--T:14--><br />
Mit einem Doppelklick auf eine Gefährdungslage/Entität, werden Sie zur entsprechendem <b>[[Risikobewertung|Gefährdungslage]]</b> / Entität weitergeleitet.<br />
<br />
<!--T:79--><br />
[[Datei:KPI Top Gefährdungslagen.png|left]]<br />
<br clear=all><br />
<br />
=== Top Prüfgegenstände === <!--T:80--><br />
<br />
<!--T:81--><br />
Dieser KPI liefert die Prüfgegenstände mit der höchstens Summe an Abweichungen nach Zielreifegrad-Gewichtung zu dem gewählten Schutzziel und den gewählten Audits. <br />
<br />
<!--T:82--><br />
Die Summe an Abweichungen nach Zielreifegrad-Gewichtung der Prüfgegenstände, die den Audits zugeordnet sind, bezieht sich immer auf den aktuellen Zielreifegrad. Das bedeutet, dass auch wenn die Abweichungen auf einen bestimmten Analysezeitraum eingeschränkt werden, diese mit dem Zielreifegrad des aktuellem Analysezeitraumes betrachtet werden.<br />
<br />
<!--T:83--><br />
Wird kein Analysezeitraum ausgewählt werden alle Abweichungen aus allen Analysezeiträumen dargestellt.<br />
<br />
<!--T:84--><br />
Die Auswahl des Schutzzieles, der Audits und der Analysezeiträume kann entweder fix im Bearbeitungsmodus erfolgen, oder es wird die Auswahl im Ansichtsmodus aktiviert.<br />
<br />
<!--T:85--><br />
Mit einem Doppelklick auf einen Prüfgegenstand wird die entsprechende Analyse mit dem Prüfgegenstand geöffnet.<br />
<br />
<!--T:86--><br />
[[Datei:KPI Top Prüfgegenstände.png|600px|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Globale_Einstellungen&diff=11515Globale Einstellungen2021-08-29T18:19:12Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Globale Einstellungen können nur als Administrator oder Experte geändert werden!<span id="global_Options"></span><br />
<br />
== Allgemeine Einstellungen == <!--T:2--><br />
<br />
<!--T:3--><br />
* Standard Sprache<br />
:: Hier wird die Sprache ausgewählt, in der die Applikation standardmäßig angezeigt werden soll.<br>Jeder Benutzer kann sich aber über das Flaggensymbol, rechts oben, die Sprache einstellen, die er standardmäßig verwenden möchte.<br />
* Organisationsform<br />
:: Hier kann festgelegt werden, ob Unternehmungen eher funktionsorientiert (Einkauf, Produktion, Vertrieb, etc.) oder prozessorientiert sind.<br>Dies hat Auswirkungen auf die Einstellung von Business Impact Analysen.<br />
<br />
== <span id="ldap"></span>Lightweight Directory Access Protocol (LDAP) == <!--T:4--><br />
<br />
<!--T:27--><br />
[[Datei:LDAP LightweightDirectoryAccessProtocol.PNG|thumb|left|800px|LDAP]]<br clear=all><br />
<br />
<!--T:5--><br />
Diese Einstellung aktiviert die LDAP Integration.<br />
<br />
<!--T:28--><br />
Dadurch können sich Benutzer über ihre Active Directory Credentials anmelden.<br />
<br />
<!--T:6--><br />
*Automatische Benutzeranlage:<br />
::Diese Option ermöglicht es, Benutzerinformationen, bei erstmaliger Anmeldung, aus einem Active Directory zu laden.<br>Dadurch ersparen Sie sich die Arbeit alle Benutzer in HITGuard neu anzulegen. Es müssen den Benutzern lediglich noch Benutzerrollen zugeordnet werden.<br />
<br />
*Lokale Anmeldung deaktiviert:<br />
::Falls LDAP Integration aktiviert ist, kann die lokale Anmeldung deaktiviert werden. Benutzer können sich dann nur mehr über ihre LDAP-Anmeldedaten im System anmelden.<br />
::Sind beide Anmeldemodi (LDAP und Lokal) aktiviert können sich Benutzer sowohl mit ihren LDAP als auch mit ihren lokalen Anmeldedaten im System einloggen. Für mehr Informationen hierzu siehe [[Special:MyLanguage/Login Möglichkeiten|Login Möglichkeiten]].<br />
<br />
<br />
<!--T:7--><br />
Ist die LDAP Integration aktiviert, müssen Sie die Domäne sowie den Root Container Ihres Active Directorys angeben.<br><br />
<br><br />
<br />
== <span id="Email Einstellungen"></span>E-Mail Einstellungen == <!--T:8--><br />
<br />
<!--T:9--><br />
Hier werden die Einstellungen für das automatische Mailing getroffen.<br />
Es kann die Absenderadresse sowie der SMTP Server eingestellt werden.<br />
<br />
Wenn Sie möchten, dann ändern Sie die Einstellungen für das Mailing auf eine '''Unternehmensadresse''', am besten auch für Testzwecke auf die Adresse einer Ressource Mailbox, denn sie müssen auch das Passwort hier hinterlegen.<br />
<br />
Es kann für jedes Managementsystem eine eigene E-Mail-Adresse gewählt werden (siehe [[Special:MyLanguage/Managementsysteme#masy_email| Managementsystem E-Mail]]).<br><br />
<br />
Es kann auch konfiguriert werden ob neue Benutzer eine Willkommensmail bekommen sollen und ob sie eine Email erhalten sollen wenn sie einem Team zugewiesen werden.<br />
<br />
<!--T:10--><br />
[[Datei:Email_Einstellungen.PNG|thumb|left|901px]]<br clear=all><br />
<br />
== <span id="Benutzerauswahlfeld ">Benutzerauswahlfeld == <!--T:11--><br />
<br />
<!--T:12--><br />
Hier kann eingestellt werden, welche Informationen bei der Auswahl eines Verantwortlichen angezeigt werden sollen.<br><br />
Beispielsweise kann angezeigt werden in welchem Unternehmen und welcher Abteilung sich ein Benutzer befindet.<br />
<br />
<!--T:29--><br />
[[Datei:Benutzerauswahlfeld 1.PNG|thumb|left|800px]]<br clear=all><br />
<br />
<!--T:13--><br />
[[Datei:Benutzerauswahlfeld.PNG||Beispiel Benutzerauswahlfeld|thumb|left|800px]]<br clear=all><br />
<br />
==<span id="glop_opme"></span> Optionale Maßnahmeneigenschaften == <!--T:14--><br />
<br />
<!--T:15--><br />
Hiermit lässt sich konfigurieren, welche Optionen beim Erstellen von Managementsystemen standardmäßig aktiviert sein sollen.<br>Unter "Administration → Managementsysteme" ist es möglich, diese Optionen für jedes Managementsystem einzeln zu konfigurieren.<br>Dies hat Auswirkung auf die Maßnahmenerstellung in den jeweiligen Managementsystemen.<br />
<br />
<!--T:30--><br />
[[Datei:Optionale Maßnahmeneigenschaften 1.PNG|thumb|left|803px]]<br clear=all><br />
<br />
<!--T:16--><br />
*Aufwand und Auswirkung:<br />
:: Der Aufwand beschreibt wie viel Ressourcen, personeller, monetärer oder zeitlicher Natur, es bedarf um eine Maßnahme umzusetzen<br>Hierzu können unter "Maßnahmen → Einstellungen → Aufwandsklassen" sogenannte [[Special:MyLanguage/Einstellungen#aufkla|Aufwandsklassen]] definiert werden.<br />
<br />
<!--T:17--><br />
:: Die Auswirkung beschreibt wie hoch das Risiko bzw. wie stark die Auswirkung auf Geschäftsprozesse ist.<br>Hierzu können unter "Maßnahmen → Einstellungen → Auswirkungsklassen" [[Special:MyLanguage/Einstellungen#auskla|Auswirkungsklassen]] definiert werden.<br />
<br />
<!--T:18--><br />
*Automatische Fristermittlung:<br />
::Falls aktiviert, wird für die Maßnahme nach der Eingabe von "Aufwand", "Auswirkung" und "Fristbeginn" ein Vorschlagswert für das Feld "Fristende" berechnet.<br>Als Berechnungsgrundlage dient hierzu die in der Administration verwaltete "Matrix zu Fristermittlung".<br>Dies soll eine neutrale und möglichst objektive Ermittlung der Umsetzungsdauer ermöglichen.<br />
<br />
<!--T:19--><br />
::"Aufwand und Auswirkung" muss hierfür aktiviert sein.<br />
<br />
<!--T:20--><br />
*Plandatum:<br />
::Ermöglicht die Eingabe eines "Plandatums". Dieses kann vom "Fristende"-Datum abweichen und datiert den Tag bis der Verantwortliche die Maßnahme voraussichtlich umgesetzt haben wird.<br>Falls aktiviert, wird auch bei Fortschrittsmeldungen vom Verantwortlichen die Eingabe eines Plandatums erwartet.<br />
<br />
<!--T:21--><br />
::Falls aktiviert ist Plandatum ein Pflichtfeld!<br />
<br />
<!--T:22--><br />
*Verschoben:<br />
::Hiermit können Maßnahmen als "verschoben" gekennzeichnet werden. Wird das "Plandatum" einer Maßnahme nachträglich geändert,<br>unterstützt HITGuard dies indem es vorschlägt die Maßnahme als "verschoben" zu kennzeichnen.<br />
<br />
<!--T:23--><br />
*Risikoreduktion:<br />
::Wurde eine Maßnahme in Teilen umgesetzt und fand dadurch eine Reduktion des durch die Maßnahme zu behebenden Risikos statt,<br>so kann für die Maßnahme der Kennzeichner "Risikoreduktion" gesetzt werden. Der Kennzeichner wird im nächsten Analysezeitraum automatisch wieder entfernt.<br />
<br />
<!--T:24--><br />
*KO-Kriterium:<br />
::Hiermit können Maßnahmen als kritisch gekennzeichnet werden.<br>Sie werden in Berichten gesondert dargestellt.<br />
<br />
<!--T:25--><br />
*Neu geplant:<br />
::Ermöglicht ein neues Einplanen der Maßnahme. Wird die Maßnahme als "neu geplant" gekennzeichnet und die Frist der Maßnahme geändert, so wird die Ampel für diese Maßnahme auf Grün zurückgestellt.<br />
<br />
*Info-Mail bei der Zuteilung von Maßnahmen:<br />
:: Wenn die Option aktiviert ist, wird eine "Maßnahme [XXX] wurde Ihnen zugewiesen" Email an den/die Maßnahmenverantwortlichen gesendet, wenn Verantwortliche eingetragen bzw. geändert werden und die Maßnahme offen ist ODER wenn die Maßnahmen aus einem anderen Status wieder auf offen gesetzt wird.<br />
<br />
<!--T:31--><br />
*Fortschritte aktiv melden:<br />
:: Dadurch wird unter "Meine Aufgabe → Maßnahmenstatus" der Button [[Special:MyLanguage/Maßnahmenstatus|"Fortschritt melden"]] verfügbar. Dieser ermöglicht es den Usern für ihre Maßnahmen selbstständig eine Fortschrittsmeldung abzusetzen (ohne dass für diese Maßnahme explizit eine Fortschrittsmeldung angefordert wurde).<br />
<br />
*Korrektur- & Verbesserungsmaßnahme<br />
::Falls aktiviert können Maßnahmen als Korrektur- und/oder Verbesserungsmaßnahme gekennzeichnet werden. Nach diesen Kennzeichnern kann in der Maßnahmenliste gefiltert werden und sie werden auf Berichten angedruckt.<br />
<br />
*Maßnahmen-ID Generierung<br />
::Falls aktiviert, wird bei Neuanlage von Maßnahmen automatisch eine ID vorgeschlagen. Diese ist abhängig von der gewählten Organisationseinheit (OrgEh) und nach dem Schema: [OrgEh-Kürzel]_[Laufende Nummer] aufgebaut.<br />
<br />
== Risikomanagement-Einstellungen ==<br />
<br />
Hiermit lässt sich konfigurieren, ob der "Privat"-Kennzeichner von Gefährdungslagen standardmäßig gesetzt sein soll oder nicht. <br />
<br />
Mehr Information hierzu findet sich unter [[Risikobewertung#create_rsik | "Risikomanagement → Risikobewertung → Gefährdungslage"]].<br />
<br />
[[Datei:Risikomanagement Einstellungen.png|thumb|left|900px]]<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Dashboards&diff=11514Dashboards2021-08-29T18:12:10Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Dashboards dienen dazu einen Überblick in den Managementsystemen zu erhalten. Es gibt standardmäßig für jedes Managementsystem ein Dashboard für das Risikomanagement, für Maßnahmen, für Kontrollen und für den Datenschutz. Wobei nur Dashboards angezeigt werden für die der User berechtigt ist. <br />
<br />
<!--T:2--><br />
Damit ein User auf ein Dashboard zugreifen kann benötigt er die Rolle "Expert", "Professional" oder "Beobachter". Das Datenschutz Dashboard ist zudem nur im Datenschutzmanagementsystem sichtbar.<br />
<br />
<!--T:3--><br />
Es können auch weitere Dashboards erstellt und konfiguriert werden. Dabei besteht die Möglichkeit diese nur für sich zugreifbar zu machen in dem sie als "Privat" gekennzeichnet werden. Dashboards die nicht als "Privat" gekennzeichnet werden, sind für alle berechtigten Mitglieder des Managementsystems sichtbar.<br />
<br />
== Dashboard erstellen / bearbeiten == <!--T:4--><br />
<br />
<!--T:5--><br />
Um Dashboards bearbeiten oder erstellen zu können, muss zuerst ein Dashboard ausgewählt werden. Anschließend muss auf den kleinen Pfeil links oben neben dem Menü geklickt werden. Durch klicken auf diesen Pfeil wird das Dashboard in den <b>Bearbeitungsmodus</b> gewechselt.<br />
<br />
<!--T:6--><br />
[[Datei:Dashboard bearbeiten 1.png|left|thumb|900px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
=== <span id="db_edit_mode"> </span> Bearbeitungsmodus === <!--T:7--><br />
<br />
<!--T:8--><br />
Im Bearbeitungsmodus kann ein Dashboard bearbeitet, zurückgesetzt oder gelöscht werden. Hier findet sich außerdem ein Button zum Erzeugen neuer Dashboards. Die Buttons dafür finden sich links oben.<br />
<br />
<!--T:9--><br />
[[Datei:Dashboard bearbeiten 2.png|left|thumb|901px|Dashboard bearbeiten]]<br />
<br clear=all><br />
<br />
<!--T:10--><br />
Unter den Buttons werden Key-Performance-Indikatoren (KPIs) die, für das aktuelle Dashboard, zur Verfügung stehen gelistet.<br />
<br />
<!--T:11--><br />
Diese KPIs können via Drag & Drop zum aktuellen Dashboard hinzugefügt werden. Die KPIs die bereits im Dashboard sind können ebenfalls via Drag & Drop neu angeordnet werden.<br />
<br />
<!--T:12--><br />
Bei den meisten KPIs muss außerdem die Datenquelle eingestellt werden. Dafür gibt es 2 Möglichkeiten:<br />
*Datenselektion im Ansichtsmodus nicht anzeigen<br />
:: Dadurch kann die Datenquelle nur im Bearbeitungsmodus verändert werden. Im Ansichtsmodus sind nur die Daten ersichtlich.<br />
*Datenselektion im Ansichtsmodus anzeigen<br />
:: Dadurch ist die Auswahl der Datenquelle auch im Ansichtsmodus möglich<br />
<br />
<!--T:13--><br />
[[Datei:Dashboard KPI Datenselektion.png|left|thumb|900px|Dashboard Ansichtsmodus unterschied Datenselektion aktiviert / deaktiviert ]]<br />
<br clear=all><br />
<br />
<!--T:14--><br />
Die KPIs können in der Größe verändert werden. Dafür muss mit der Maus über den KPI gefahren werden und das Doppelpfeil-Symbol in der rechten unteren Ecke der KPI geklickt werden.<br />
[[Datei:Dashboard KPI resizen.png|left|thumb|900px|Größe der KPI ändern]]<br />
<br clear=all><br />
<br />
<!--T:15--><br />
Der Anzeige der Titel der KPIs kann über das Textfeld bei der KPI angepasst werden.<br />
[[Datei:Dashboard KPI umbennen.png|left|thumb|900px|KPI umbenennen]]<br />
<br clear=all><br />
<br />
<!--T:16--><br />
KPIs können über den Download Button als JPEG, PNG und SVG exportiert werden.<br />
[[Datei:Dashboard KPI exportieren.png|left|thumb|900px|KPI exportieren]]<br />
<br clear=all><br />
<br />
<!--T:17--><br />
Zum Entfernen einer KPI aus dem Dashboard muss mit der Maus über den KPI gefahren werden und der Mülleimer Button des KPIs geklickt werden.<br />
[[Datei:Dashboard KPI löschen.png|left|thumb|900px|KPI entfernen]]<br />
<br clear=all><br />
<br />
==== Dashboard erstellen / bearbeiten ==== <!--T:18--><br />
Um ein neues Dashboard zu erstellen muss im Bearbeitungsmodus auf den Plus-Button links oben geklickt werden.<br />
<br />
<!--T:19--><br />
Zum Bearbeiten der Meta-Informationen des Dashboards muss auf den Stift-Button neben dem Plus links oben geklickt werden.<br />
<br />
<!--T:20--><br />
Im Anschluss öffnet sich ein Dialog zum Erstellen / Bearbeiten eines Dashboards.<br />
<br />
<!--T:21--><br />
[[Datei:Dashboard erstellen.png|left|thumb|900px|Dashboard erstellen]]<br />
<br clear=all><br />
<br />
<!--T:22--><br />
<u>Privat:</u><br />
* Wird das neue Dashboard als Privat gekennzeichnet, kann nur der User der das Dashboard angelegt hat darauf zugreifen. Dashboards die nicht privat sind stehen allen berechtigten Mitgliedern des Managementsystems zur Verfügung.<br />
<br />
<!--T:23--><br />
<u>Typ:</u><br />
* Der Typ bestimmt welche KPIs dem Dashboards zur Verfügung stehen.<br />
**<b>[[Special:MyLanguage/Risikomanagement_Dashboard|Risikomanagement]]</b><br />
**<b>[[Special:MyLanguage/Maßnahmen_Dashboard|Maßnahmen]]</b><br />
**<b>[[Special:MyLanguage/Kontrollen_Dashboard|Kontrollen]]</b><br />
**<b>[[Special:MyLanguage/Datenschutz_Dashboard|Datenschutz]]</b><br />
*Der Typ kann nur beim erstellen eingestellt werden!<br />
<br />
<!--T:24--><br />
<u>Abkürzung und Bezeichnung:</u><br />
* Nach dem Erstellen des Dashboards wird es mit seiner Bezeichnung im Menü gelistet. Sollte die Bezeichnung zu lange für das Menü sein, so wird die Abkürzung angezeigt. <br />
<br />
<!--T:25--><br />
<u>Sortierreihenfolge:</u><br />
* Beeinflusst die Reihung der Dashboards im Menü.<br />
[[Datei:Dashboard erstellt.png|left]]<br />
<br clear=all><br />
<br />
<!--T:26--><br />
<u>Beschreibung:</u><br />
* Beschreibt wofür das Dashboard verwendet wird.<br />
<br />
==== Dashboard zurücksetzen / löschen ==== <!--T:27--><br />
<br />
<!--T:28--><br />
Dashboards können durch Klicken des Zurücksetzen-Buttons links oben neben dem roten Mülleimer in den Ausgangszustand ihres Ausgangsdashboard zurückversetzt werden.<br />
<br />
<!--T:29--><br />
Durch Klicken des roten Mülleimer-Button links oben kann ein Dashboard wieder gelöscht werden.<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Dashboards&diff=11513Dashboards2021-08-29T18:11:39Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Dashboards dienen dazu einen Überblick in den Managementsystemen zu erhalten. Es gibt standardmäßig für jedes Managementsystem ein Dashboard für das Risikomanagement, für Maßnahmen, für Kontrollen und für den Datenschutz. Wobei nur Dashboards angezeigt werden für die der User berechtigt ist. <br />
<br />
<!--T:2--><br />
Damit ein User auf ein Dashboard zugreifen kann benötigt er die Rolle "Expert", "Professional" oder "Beobachter". Das Datenschutz Dashboard ist zudem nur im Datenschutzmanagementsystem sichtbar.<br />
<br />
<!--T:3--><br />
Es können auch weitere Dashboards erstellt und konfiguriert werden. Dabei besteht die Möglichkeit diese nur für sich zugreifbar zu machen in dem sie als "Privat" gekennzeichnet werden. Dashboards die nicht als "Privat" gekennzeichnet werden, sind für alle berechtigten Mitglieder des Managementsystems sichtbar.<br />
<br />
== Dashboard erstellen / bearbeiten == <!--T:4--><br />
<br />
<!--T:5--><br />
Um Dashboards bearbeiten oder erstellen zu können, muss zuerst ein Dashboard ausgewählt werden. Anschließend muss auf den kleinen Pfeil links oben neben dem Menü geklickt werden. Durch klicken auf diesen Pfeil wird das Dashboard in den <b>Bearbeitungsmodus</b> gewechselt.<br />
<br />
<!--T:6--><br />
[[Datei:Dashboard bearbeiten 1.png|left|thumb|900px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
=== <span id="db_edit_mode"> </span> Bearbeitungsmodus === <!--T:7--><br />
<br />
<!--T:8--><br />
Im Bearbeitungsmodus kann ein Dashboard bearbeitet, zurückgesetzt oder gelöscht werden. Hier findet sich außerdem ein Button zum Erzeugen neuer Dashboards. Die Buttons dafür finden sich links oben.<br />
<br />
<!--T:9--><br />
[[Datei:Dashboard bearbeiten 2.png|left|thumb|901px|Dashboard bearbeiten]]<br />
<br clear=all><br />
<br />
<!--T:10--><br />
Unter den Buttons werden Key-Performance-Indikatoren (KPIs) die, für das aktuelle Dashboard, zur Verfügung stehen gelistet.<br />
<br />
<!--T:11--><br />
Diese KPIs können via Drag & Drop zum aktuellen Dashboard hinzugefügt werden. Die KPIs die bereits im Dashboard sind können ebenfalls via Drag & Drop neu angeordnet werden.<br />
<br />
<!--T:12--><br />
Bei den meisten KPIs muss außerdem die Datenquelle eingestellt werden. Dafür gibt es 2 Möglichkeiten:<br />
*Datenselektion im Ansichtsmodus nicht anzeigen<br />
:: Dadurch kann die Datenquelle nur im Bearbeitungsmodus verändert werden. Im Ansichtsmodus sind nur die Daten ersichtlich.<br />
*Datenselektion im Ansichtsmodus anzeigen<br />
:: Dadurch ist die Auswahl der Datenquelle auch im Ansichtsmodus möglich<br />
<br />
<!--T:13--><br />
[[Datei:Dashboard KPI Datenselektion.png|left|thumb|900px|Dashboard Ansichtsmodus unterschied Datenselektion aktiviert / deaktiviert ]]<br />
<br clear=all><br />
<br />
<!--T:14--><br />
Die KPIs können in der Größe verändert werden. Dafür muss mit der Maus über den KPI gefahren werden und das Doppelpfeil-Symbol in der rechten unteren Ecke der KPI geklickt werden.<br />
[[Datei:Dashboard KPI resizen.png|left|thumb|900px|Größe der KPI ändern]]<br />
<br clear=all><br />
<br />
<!--T:15--><br />
Der Anzeige der Titel der KPIs kann über das Textfeld bei der KPI angepasst werden.<br />
[[Datei:Dashboard KPI umbennen.png|left|thumb|900px|KPI umbenennen]]<br />
<br clear=all><br />
<br />
<!--T:16--><br />
KPIs können über den Download Button als JPEG, PNG und SVG exportiert werden.<br />
[[Datei:Dashboard KPI exportieren.png|left|thumb|900px|KPI exportieren]]<br />
<br clear=all><br />
<br />
<!--T:17--><br />
Zum Entfernen einer KPI aus dem Dashboard muss mit der Maus über den KPI gefahren werden und der Mülleimer Button des KPIs geklickt werden.<br />
[[Datei:Dashboard KPI löschen.png|left|thumb|900px|KPI entfernen]]<br />
<br clear=all><br />
<br />
==== Dashboard erstellen / bearbeiten ==== <!--T:18--><br />
Um ein neues Dashboard zu erstellen muss im Bearbeitungsmodus auf den Plus-Button links oben geklickt werden.<br />
<br />
<!--T:19--><br />
Zum Bearbeiten der Meta-Informationen des Dashboards muss auf den Stift-Button neben dem Plus links oben geklickt werden.<br />
<br />
<!--T:20--><br />
Im Anschluss öffnet sich ein Dialog zum Erstellen / Bearbeiten eines Dashboards.<br />
<br />
<!--T:21--><br />
[[Datei:Dashboard erstellen.png|left|thumb|900px|Dashboard erstellen]]<br />
<br clear=all><br />
<br />
<!--T:22--><br />
<u>Privat:</u><br />
* Wird das neue Dashboard als Privat gekennzeichnet, kann nur der User der das Dashboard angelegt hat darauf zugreifen. Dashboards die nicht privat sind stehen allen berechtigten Mitgliedern des Managementsystems zur Verfügung.<br />
<br />
<!--T:23--><br />
<u>Typ:</u><br />
* Der Typ bestimmt welche KPIs dem Dashboards zur Verfügung stehen.<br />
**<b>[[Special:MyLanguage/Risikomanagement_Dashboard|Risikomanagement]]</b><br />
**<b>[[Special:MyLanguage/Maßnahmen_Dashboard|Maßnahmen]]</b><br />
**<b>[[Special:MyLanguage/Kontrollen_Dashboard|Kontrollen]]</b><br />
**<b>[[Special:MyLanguage/Datenschutz_Dashboard|Datenschutz]]</b><br />
*Der Typ kann nur beim erstellen eingestellt werden!<br />
<br />
<!--T:24--><br />
<u>Abkürzung und Bezeichnung:</u><br />
* Nach dem Erstellen des Dashboards wird es mit seiner Bezeichnung im Menü gelistet. Sollte die Bezeichnung zu lange für das Menü sein, so wird die Abkürzung angezeigt. <br />
<br />
<!--T:25--><br />
<u>Sortierreihenfolge:</u><br />
* Beeinflusst die Reihung der Dashboards im Menü.<br />
[[Datei:Dashboard erstellt.png|left]]<br />
<br clear=all><br />
<br />
<!--T:26--><br />
<u>Beschreibung:</u><br />
* Beschreibt wofür das Dashboard verwendet wird.<br />
<br />
==== Dashboard zurücksetzen / löschen ==== <!--T:27--><br />
<br />
<!--T:28--><br />
Dashboards können durch klicken des Zurücksetzen-Buttons links oben neben dem roten Mülleimer in den Ausgangszustand ihres Ausgangsdashboard zurückversetzt werden.<br />
<br />
<!--T:29--><br />
Durch klicken des roten Mülleimer-Button links oben kann ein Dashboard wieder gelöscht werden.<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Dashboards&diff=11512Dashboards2021-08-29T18:11:08Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Dashboards dienen dazu einen Überblick in den Managementsystemen zu erhalten. Es gibt standardmäßig für jedes Managementsystem ein Dashboard für das Risikomanagement, für Maßnahmen, für Kontrollen und für den Datenschutz. Wobei nur Dashboards angezeigt werden für die der User berechtigt ist. <br />
<br />
<!--T:2--><br />
Damit ein User auf ein Dashboard zugreifen kann benötigt er die Rolle "Expert", "Professional" oder "Beobachter". Das Datenschutz Dashboard ist zudem nur im Datenschutzmanagementsystem sichtbar.<br />
<br />
<!--T:3--><br />
Es können auch weitere Dashboards erstellt und konfiguriert werden. Dabei besteht die Möglichkeit diese nur für sich zugreifbar zu machen in dem sie als "Privat" gekennzeichnet werden. Dashboards die nicht als "Privat" gekennzeichnet werden, sind für alle berechtigten Mitglieder des Managementsystems sichtbar.<br />
<br />
== Dashboard erstellen / bearbeiten == <!--T:4--><br />
<br />
<!--T:5--><br />
Um Dashboards bearbeiten oder erstellen zu können, muss zuerst ein Dashboard ausgewählt werden. Anschließend muss auf den kleinen Pfeil links oben neben dem Menü geklickt werden. Durch klicken auf diesen Pfeil wird das Dashboard in den <b>Bearbeitungsmodus</b> gewechselt.<br />
<br />
<!--T:6--><br />
[[Datei:Dashboard bearbeiten 1.png|left|thumb|900px|Risikomanagement Dashboard]]<br />
<br clear=all><br />
<br />
=== <span id="db_edit_mode"> </span> Bearbeitungsmodus === <!--T:7--><br />
<br />
<!--T:8--><br />
Im Bearbeitungsmodus kann ein Dashboard bearbeitet, zurückgesetzt oder gelöscht werden. Hier findet sich außerdem ein Button zum Erzeugen neuer Dashboards. Die Buttons dafür finden sich links oben.<br />
<br />
<!--T:9--><br />
[[Datei:Dashboard bearbeiten 2.png|left|thumb|901px|Dashboard bearbeiten]]<br />
<br clear=all><br />
<br />
<!--T:10--><br />
Unter den Buttons werden Key-Performance-Indikatoren (KPIs) die, für das aktuelle Dashboard, zur Verfügung stehen gelistet.<br />
<br />
<!--T:11--><br />
Diese KPIs können via Drag & Drop zum aktuellen Dashboard hinzugefügt werden. Die KPIs die bereits im Dashboard sind können ebenfalls via Drag & Drop neu angeordnet werden.<br />
<br />
<!--T:12--><br />
Bei den meisten KPIs muss außerdem die Datenquelle eingestellt werden. Dafür gibt es 2 Möglichkeiten:<br />
*Datenselektion im Ansichtsmodus nicht anzeigen<br />
:: Dadurch kann die Datenquelle nur im Bearbeitungsmodus verändert werden. Im Ansichtsmodus sind nur die Daten ersichtlich.<br />
*Datenselektion im Ansichtsmodus anzeigen<br />
:: Dadurch ist die Auswahl der Datenquelle auch im Ansichtsmodus möglich<br />
<br />
<!--T:13--><br />
[[Datei:Dashboard KPI Datenselektion.png|left|thumb|900px|Dashboard Ansichtsmodus unterschied Datenselektion aktiviert / deaktiviert ]]<br />
<br clear=all><br />
<br />
<!--T:14--><br />
Die KPIs können in der Größe verändert werden. Dafür muss mit der Maus über den KPI gefahren werden und das Doppelpfeil-Symbol in der rechten unteren Ecke der KPI geklickt werden.<br />
[[Datei:Dashboard KPI resizen.png|left|thumb|900px|Größe der KPI ändern]]<br />
<br clear=all><br />
<br />
<!--T:15--><br />
Der Anzeige der Titel der KPIs kann über das Textfeld bei der KPI angepasst werden.<br />
[[Datei:Dashboard KPI umbennen.png|left|thumb|900px|KPI umbenennen]]<br />
<br clear=all><br />
<br />
<!--T:16--><br />
KPIs können über den Download Button als JPEG, PNG und SVG exportiert werden.<br />
[[Datei:Dashboard KPI exportieren.png|left|thumb|900px|KPI exportieren]]<br />
<br clear=all><br />
<br />
<!--T:17--><br />
Zum Entfernen einer KPI aus dem Dashboard muss mit der Maus über den KPI gefahren werden und der Mülleimer Button des KPIs geklickt werden.<br />
[[Datei:Dashboard KPI löschen.png|left|thumb|900px|KPI entfernen]]<br />
<br clear=all><br />
<br />
==== Dashboard erstellen / bearbeiten ==== <!--T:18--><br />
Um ein neues Dashboard zu erstellen muss im Bearbeitungsmodus auf den Plus-Button links oben geklickt werden.<br />
<br />
<!--T:19--><br />
Zum bearbeiten der Meta-Informationen des Dashboards muss auf den Stift-Button neben dem Plus links oben geklickt werden.<br />
<br />
<!--T:20--><br />
Im Anschluss öffnet sich ein Dialog zum erstellen / bearbeiten eines Dashboards.<br />
<br />
<!--T:21--><br />
[[Datei:Dashboard erstellen.png|left|thumb|900px|Dashboard erstellen]]<br />
<br clear=all><br />
<br />
<!--T:22--><br />
<u>Privat:</u><br />
* Wird das neue Dashboard als Privat gekennzeichnet, kann nur der User der das Dashboard angelegt hat darauf zugreifen. Dashboards die nicht privat sind stehen allen berechtigten Mitgliedern des Managementsystems zur Verfügung.<br />
<br />
<!--T:23--><br />
<u>Typ:</u><br />
* Der Typ bestimmt welche KPIs dem Dashboards zur Verfügung stehen.<br />
**<b>[[Special:MyLanguage/Risikomanagement_Dashboard|Risikomanagement]]</b><br />
**<b>[[Special:MyLanguage/Maßnahmen_Dashboard|Maßnahmen]]</b><br />
**<b>[[Special:MyLanguage/Kontrollen_Dashboard|Kontrollen]]</b><br />
**<b>[[Special:MyLanguage/Datenschutz_Dashboard|Datenschutz]]</b><br />
*Der Typ kann nur beim erstellen eingestellt werden!<br />
<br />
<!--T:24--><br />
<u>Abkürzung und Bezeichnung:</u><br />
* Nach dem Erstellen des Dashboards wird es mit seiner Bezeichnung im Menü gelistet. Sollte die Bezeichnung zu lange für das Menü sein, so wird die Abkürzung angezeigt. <br />
<br />
<!--T:25--><br />
<u>Sortierreihenfolge:</u><br />
* Beeinflusst die Reihung der Dashboards im Menü.<br />
[[Datei:Dashboard erstellt.png|left]]<br />
<br clear=all><br />
<br />
<!--T:26--><br />
<u>Beschreibung:</u><br />
* Beschreibt wofür das Dashboard verwendet wird.<br />
<br />
==== Dashboard zurücksetzen / löschen ==== <!--T:27--><br />
<br />
<!--T:28--><br />
Dashboards können durch klicken des Zurücksetzen-Buttons links oben neben dem roten Mülleimer in den Ausgangszustand ihres Ausgangsdashboard zurückversetzt werden.<br />
<br />
<!--T:29--><br />
Durch klicken des roten Mülleimer-Button links oben kann ein Dashboard wieder gelöscht werden.<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Kontrollen_Dashboard&diff=11511Kontrollen Dashboard2021-08-29T18:09:21Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Kontrollen Dashboard gibt Experten, Professionals und Beobachtern Auskunft über den Status der Kontrollen des aktiven Managementsystems. Dafür werden Kontrollen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Kontrollen Dashboard.png|left|thumb|901px|Kontrollen Dashboard]]<br />
<br clear=all><br />
<br />
== Kontrollen KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Kontrollen Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Datenfilter === <!--T:6--><br />
<br />
<!--T:7--><br />
Der Datenfilter dient zum Filtern von Kontrollen. Der Filter wirkt sich auf die anderen KPIs aus und bestimmt somit die Daten die diese analysieren und darstellen.<br />
<br />
<!--T:8--><br />
Dafür bietet der Filter mehrere Möglichkeiten die Daten zu Filtern:<br />
* Einstellen des Zeitraumes<br />
:: Die "Fähnchen" des Zeitraumes können verschoben werden. Dadurch berücksichtigen die KPIs nur Kontrollen die innerhalb dieses Zeitraumes liegen.<br />
* Filtern nach Organisationseinheiten<br />
:: Dies schränkt die Kontrollen auf die ausgewählten Organisationseinheiten ein.<br />
* Filtern nach Kontrolldefinition<br />
:: Damit lässt sich die Durchführung einzelner Kontrollen untersuchen.<br />
* Nur Schlüsselkontrollen<br />
:: Schränkt die Kontrollen die betrachtet werden auf als Schlüsselkontrollen markierte Kontrollen ein.<br />
Der Datenfilter kann entweder fix im Bearbeitungsmodus gesetzt werden, oder im Ansichtsmodus wenn die Datenselektion dafür aktiviert wurde.<br />
Der Zeitraum kann immer in Ansichtsmodus angepasst werden.<br />
<br />
<!--T:9--><br />
Im Gegensatz zu den anderen KPIs kann der Datenfilter nicht gelöscht werden!<br />
<br />
<!--T:10--><br />
[[Datei:KPI Kontrollen Datenfilter.jpg|left]]<br />
<br clear=all><br />
<br />
<!--T:11--><br />
[[Datei:Kontrollen Dashboard Zeitraum einstellen.gif|left|thumb|900px|Zeitraum einstellen und Auswirkungen auf andere KPIs]]<br />
<br clear=all><br />
<br />
==== Durchgeführte Kontrollen ==== <!--T:12--><br />
<br />
<!--T:13--><br />
Dieser KPI gibt Auskunft über die Durchführung von Kontrollen. Es kann untersucht werden wie oft eine Kontrolle fehlgeschlagen ist, oder erfolgreich durchgeführt wurde. Es kann auch betrachtet werden wie oft die Kontrolle insgesamt durchgeführt wurde.<br />
<br />
<!--T:14--><br />
Die angezeigten Kontrollen werden über den Datenfilter bestimmt.<br />
<br />
<!--T:15--><br />
[[Datei:KPI Durchgeführt Kontrollen.jpg|left]]<br />
<br clear=all><br />
<br />
==== Kontrollen in Datumszeitraum ==== <!--T:16--><br />
<br />
<!--T:17--><br />
Diese KPI zeigt an wann die Kontrollen im Datumszeitraum durchgeführt oder angefallen sind.<br />
<br />
<!--T:18--><br />
Die angezeigten Kontrollen werden durch den Datenfilter bestimmt.<br />
<br />
<!--T:19--><br />
[[Datei:KPI Kontrollen in Datumszeitraum.jpg|left]]<br />
<br clear=all><br />
<br />
<!--T:20--><br />
Mithilfe des Mausrades kann hinein- oder herausgezoomt werden. Hineinzoomen geht ebenso über das Markieren eines Bereichs mit Hilfe der linken Maustaste (halten). Durch Klicken auf "Zurücksetzen" setzen Sie die Ansicht wieder auf 100 Prozent zurück.<br />
<br />
<!--T:21--><br />
Durch Doppelklicken auf eine Durchführung der Kontrolle kann diese geöffnet werden.<br />
<br />
<!--T:22--><br />
[[Datei:Kontrollen Dashboard zu Kontrollen Navigieren.gif|left|thumb|900px|zur Kontrolle springen]]<br />
<br clear=all><br />
<br />
==== Kontrollen nach Status ==== <!--T:23--><br />
<br />
<!--T:24--><br />
Dieser KPI gibt Auskunft über den Status aller Kontrollen im Zeitraum.<br />
<br />
<!--T:25--><br />
Durch Doppelklicken auf ein Kreissegment öffnet sich ein Detaildialog in dem die jeweiligen Kontrollen aufgelistet werden. Die Kontrollen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:26--><br />
Die angezeigten Kontrollen werden durch den Datenfilter bestimmt.<br />
<br />
<!--T:27--><br />
[[Datei:KPI KD Kontrollen nach Status.jpg|left]]<br />
<br clear=all><br />
<br />
<!--T:28--><br />
Durch Doppelklicken auf ein Segment öffnet sich eine Übersicht über die Kontrollen. Über die Übersicht kann zu den jeweiligen Kontrollen gesprungen werden.<br />
<br />
<!--T:29--><br />
[[Datei:Kontrollen Dashboard Kontrollen.PNG|left|thumb|900px|zur Kontrolle springen]]<br />
<br clear=all><br />
<br />
==== Kontrollkategorien ==== <!--T:30--><br />
<br />
<!--T:31--><br />
Dieser KPI gibt Auskunft über die Verteilung der Kontrollen über die verschiedenen Kategorien.<br />
<br />
<!--T:32--><br />
Die angezeigten Kontrollen werden über den Datenfilter bestimmt.<br />
<br />
<!--T:33--><br />
[[Datei:KPI Kontrollkategorien.jpg|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Kontrollen_Dashboard&diff=11510Kontrollen Dashboard2021-08-29T18:08:46Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Kontrollen Dashboard gibt Experten, Professionals und Beobachtern Auskunft über den Status der Kontrollen des aktiven Managementsystems. Dafür werden Kontrollen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Kontrollen Dashboard.png|left|thumb|901px|Kontrollen Dashboard]]<br />
<br clear=all><br />
<br />
== Kontrollen KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Kontrollen Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Datenfilter === <!--T:6--><br />
<br />
<!--T:7--><br />
Der Datenfilter dient zum Filtern von Kontrollen. Der Filter wirkt sich auf die anderen KPIs aus und bestimmt somit die Daten die diese analysieren und darstellen.<br />
<br />
<!--T:8--><br />
Dafür bietet der Filter mehrere Möglichkeiten die Daten zu Filtern:<br />
* Einstellen des Zeitraumes<br />
:: Die "Fähnchen" des Zeitraumes können verschoben werden. Dadurch berücksichtigen die KPIs nur Kontrollen die innerhalb dieses Zeitraumes liegen.<br />
* Filtern nach Organisationseinheiten<br />
:: Dies schränkt die Kontrollen auf die ausgewählten Organisationseinheiten ein.<br />
* Filtern nach Kontrolldefinition<br />
:: Damit lässt sich die Durchführung einzelner Kontrollen untersuchen.<br />
* Nur Schlüsselkontrollen<br />
:: Schränkt die Kontrollen die betrachtet werden auf als Schlüsselkontrollen markierte Kontrollen ein.<br />
Der Datenfilter kann entweder fix im Bearbeitungsmodus gesetzt werden, oder im Ansichtsmodus wenn die Datenselektion dafür aktiviert wurde.<br />
Der Zeitraum kann immer in Ansichtsmodus angepasst werden.<br />
<br />
<!--T:9--><br />
Im Gegensatz zu den anderen KPIs kann der Datenfilter nicht gelöscht werden!<br />
<br />
<!--T:10--><br />
[[Datei:KPI Kontrollen Datenfilter.jpg|left]]<br />
<br clear=all><br />
<br />
<!--T:11--><br />
[[Datei:Kontrollen Dashboard Zeitraum einstellen.gif|left|thumb|900px|Zeitraum einstellen und Auswirkungen auf andere KPIs]]<br />
<br clear=all><br />
<br />
==== Durchgeführte Kontrollen ==== <!--T:12--><br />
<br />
<!--T:13--><br />
Dieser KPI gibt Auskunft über die Durchführung von Kontrollen. Es kann untersucht werden wie oft eine Kontrolle fehlgeschlagen ist, oder erfolgreich durchgeführt wurde. Es kann auch betrachtet werden wie oft die Kontrolle insgesamt durchgeführt wurde.<br />
<br />
<!--T:14--><br />
Die angezeigten Kontrollen werden über den Datenfilter bestimmt.<br />
<br />
<!--T:15--><br />
[[Datei:KPI Durchgeführt Kontrollen.jpg|left]]<br />
<br clear=all><br />
<br />
==== Kontrollen in Datumszeitraum ==== <!--T:16--><br />
<br />
<!--T:17--><br />
Diese KPI zeigt an wann die Kontrollen im Datumszeitraum durchgeführt oder angefallen sind.<br />
<br />
<!--T:18--><br />
Die angezeigten Kontrollen werden durch den Datenfilter bestimmt.<br />
<br />
<!--T:19--><br />
[[Datei:KPI Kontrollen in Datumszeitraum.jpg|left]]<br />
<br clear=all><br />
<br />
<!--T:20--><br />
Mithilfe des Mausrades kann hinein- oder herausgezoomt werden. Hineinzoomen geht ebenso über das Markieren eines Bereichs mit Hilfe der linken Maustaste (halten). Durch Klicken auf "Zurücksetzen" setzen Sie die Ansicht wieder auf 100 Prozent zurück.<br />
<br />
<!--T:21--><br />
Durch Doppelklicken auf eine Durchführung der Kontrolle kann diese geöffnet werden.<br />
<br />
<!--T:22--><br />
[[Datei:Kontrollen Dashboard zu Kontrollen Navigieren.gif|left|thumb|900px|zur Kontrolle springen]]<br />
<br clear=all><br />
<br />
==== Kontrollen nach Status ==== <!--T:23--><br />
<br />
<!--T:24--><br />
Dieser KPI gibt Auskunft über den Status aller Kontrollen im Zeitraum.<br />
<br />
<!--T:25--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Kontrollen aufgelistet werden. Die Kontrollen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:26--><br />
Die angezeigten Kontrollen werden durch den Datenfilter bestimmt.<br />
<br />
<!--T:27--><br />
[[Datei:KPI KD Kontrollen nach Status.jpg|left]]<br />
<br clear=all><br />
<br />
<!--T:28--><br />
Durch doppelklicken auf ein Segment öffnet sich eine Übersicht über die Kontrollen. Über die Übersicht kann zu den jeweiligen Kontrollen gesprungen werden.<br />
<br />
<!--T:29--><br />
[[Datei:Kontrollen Dashboard Kontrollen.PNG|left|thumb|900px|zur Kontrolle springen]]<br />
<br clear=all><br />
<br />
==== Kontrollkategorien ==== <!--T:30--><br />
<br />
<!--T:31--><br />
Dieser KPI gibt Auskunft über die Verteilung der Kontrollen über die verschiedenen Kategorien.<br />
<br />
<!--T:32--><br />
Die angezeigten Kontrollen werden über den Datenfilter bestimmt.<br />
<br />
<!--T:33--><br />
[[Datei:KPI Kontrollkategorien.jpg|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chhahttps://userguide.hitguard.de/index.php?title=Kontrollen_Dashboard&diff=11509Kontrollen Dashboard2021-08-29T18:08:11Z<p>Chha: </p>
<hr />
<div><translate><br />
<br />
<!--T:1--><br />
Das Kontrollen Dashboard gibt Experten, Professionals und Beobachtern Auskunft über den Status der Kontrollen des aktiven Managementsystems. Dafür werden Kontrollen anhand von verschiedenen Key-Performance-Indikatoren (KPIs) bewertet und dargestellt. <br />
<br />
<!--T:2--><br />
[[Datei:Kontrollen Dashboard.png|left|thumb|901px|Kontrollen Dashboard]]<br />
<br clear=all><br />
<br />
== Kontrollen KPIs == <!--T:3--><br />
<br />
<!--T:4--><br />
Für das Kontrollen Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter <b>[[Special:MyLanguage/Dashboards|Dashboards erstellen und bearbeiten]]</b> beschrieben.<br />
<br />
<!--T:5--><br />
__TOC__<br />
<br />
=== Datenfilter === <!--T:6--><br />
<br />
<!--T:7--><br />
Der Datenfilter dient zum Filtern von Kontrollen. Der Filter wirkt sich auf die anderen KPIs aus und bestimmt somit die Daten die diese analysieren und darstellen.<br />
<br />
<!--T:8--><br />
Dafür bietet der Filter mehrere Möglichkeiten die Daten zu Filtern:<br />
* Einstellen des Zeitraumes<br />
:: Die "Fähnchen" des Zeitraumes können verschoben werden. Dadurch berücksichtigen die KPIs nur Kontrollen die innerhalb dieses Zeitraumes liegen.<br />
* Filtern nach Organisationseinheiten<br />
:: Dies schränkt die Kontrollen auf die ausgewählten Organisationseinheiten ein.<br />
* Filtern nach Kontrolldefinition<br />
:: Damit lässt sich die Durchführung einzelner Kontrollen untersuchen.<br />
* Nur Schlüsselkontrollen<br />
:: Schränkt die Kontrollen die betrachtet werden auf als Schlüsselkontrollen markierte Kontrollen ein.<br />
Der Datenfilter kann entweder fix im Bearbeitungsmodus gesetzt werden, oder im Ansichtsmodus wenn die Datenselektion dafür aktiviert wurde.<br />
Der Zeitraum kann immer in Ansichtsmodus angepasst werden.<br />
<br />
<!--T:9--><br />
Im Gegensatz zu den anderen KPIs kann der Datenfilter nicht gelöscht werden!<br />
<br />
<!--T:10--><br />
[[Datei:KPI Kontrollen Datenfilter.jpg|left]]<br />
<br clear=all><br />
<br />
<!--T:11--><br />
[[Datei:Kontrollen Dashboard Zeitraum einstellen.gif|left|thumb|900px|Zeitraum einstellen und Auswirkungen auf andere KPIs]]<br />
<br clear=all><br />
<br />
==== Durchgeführte Kontrollen ==== <!--T:12--><br />
<br />
<!--T:13--><br />
Dieser KPI gibt Auskunft über die Durchführung von Kontrollen. Es kann untersucht werden wie oft eine Kontrolle fehlgeschlagen ist, oder erfolgreich durchgeführt wurde. Es kann auch betrachtet werden wie oft die Kontrolle insgesamt durchgeführt wurde.<br />
<br />
<!--T:14--><br />
Die angezeigten Kontrollen werden über den Datenfilter bestimmt.<br />
<br />
<!--T:15--><br />
[[Datei:KPI Durchgeführt Kontrollen.jpg|left]]<br />
<br clear=all><br />
<br />
==== Kontrollen in Datumszeitraum ==== <!--T:16--><br />
<br />
<!--T:17--><br />
Diese KPI zeigt an wann die Kontrollen im Datumszeitraum durchgeführt oder angefallen sind.<br />
<br />
<!--T:18--><br />
Die angezeigten Kontrollen werden durch den Datenfilter bestimmt.<br />
<br />
<!--T:19--><br />
[[Datei:KPI Kontrollen in Datumszeitraum.jpg|left]]<br />
<br clear=all><br />
<br />
<!--T:20--><br />
Mithilfe des Mausrades kann hinein- oder herausgezoomt werden. Hineinzoomen geht ebenso über das Markieren eines Bereichs mit Hilfe der linken Maustaste (halten). Durch Klicken auf "Zurücksetzen" setzen Sie die Ansicht wieder auf 100 Prozent zurück.<br />
<br />
<!--T:21--><br />
Durch doppelklicken auf eine Durchführung der Kontrolle kann diese geöffnet werden.<br />
<br />
<!--T:22--><br />
[[Datei:Kontrollen Dashboard zu Kontrollen Navigieren.gif|left|thumb|900px|zur Kontrolle springen]]<br />
<br clear=all><br />
<br />
==== Kontrollen nach Status ==== <!--T:23--><br />
<br />
<!--T:24--><br />
Dieser KPI gibt Auskunft über den Status aller Kontrollen im Zeitraum.<br />
<br />
<!--T:25--><br />
Durch doppelklicken auf ein Kreissegment öffnet sich ein Modal in dem die jeweiligen Kontrollen aufgelistet werden. Die Kontrollen können auch mittels Doppelklick geöffnet werden.<br />
<br />
<!--T:26--><br />
Die angezeigten Kontrollen werden durch den Datenfilter bestimmt.<br />
<br />
<!--T:27--><br />
[[Datei:KPI KD Kontrollen nach Status.jpg|left]]<br />
<br clear=all><br />
<br />
<!--T:28--><br />
Durch doppelklicken auf ein Segment öffnet sich eine Übersicht über die Kontrollen. Über die Übersicht kann zu den jeweiligen Kontrollen gesprungen werden.<br />
<br />
<!--T:29--><br />
[[Datei:Kontrollen Dashboard Kontrollen.PNG|left|thumb|900px|zur Kontrolle springen]]<br />
<br clear=all><br />
<br />
==== Kontrollkategorien ==== <!--T:30--><br />
<br />
<!--T:31--><br />
Dieser KPI gibt Auskunft über die Verteilung der Kontrollen über die verschiedenen Kategorien.<br />
<br />
<!--T:32--><br />
Die angezeigten Kontrollen werden über den Datenfilter bestimmt.<br />
<br />
<!--T:33--><br />
[[Datei:KPI Kontrollkategorien.jpg|left]]<br />
<br clear=all><br />
<br />
</translate></div>Chha