HITGuard User Guide - Benutzerbeiträge [de]

Globale Einstellungen

2026-04-14T07:35:19Z

Manuel Haas: /* KI-Unterstützung */

<translate>


Globale Einstellungen können nur als Administrator oder Experte geändert werden!

== Allgemeine Einstellungen == 


* Firmenname
:: Hier wird der Firmenname eingetragen, der in Mails an Lieferanten verwendet werden sollen. Ist dieses Feld nicht ausgefüllt, können keine Nachrichten an Lieferanten ausgeschickt werden. Mehr zu Lieferanten finden Sie [[Special:MyLanguage/Lieferanten|hier]].
* Standard Sprache
:: Hier wird die Sprache ausgewählt, in der die Applikation standardmäßig angezeigt werden soll. Jeder Benutzer kann sich aber über das Flaggensymbol, rechts oben, die Sprache einstellen, die er standardmäßig verwenden möchte.
* Organisationsform
:: Hier kann festgelegt werden, ob Unternehmungen eher funktionsorientiert (Einkauf, Produktion, Vertrieb, etc.) oder prozessorientiert sind. Dies hat Auswirkungen auf die Einstellung von Business Impact Analysen.
* Zwei-Faktor-Authentifizierung bei der Anmeldung mit Benutzername und Passwort erzwingen
:: Hier können Sie festlegen, ob Benutzer die 2FA aktivieren und verwenden müssen, wenn sie kein SSO oder Passkey für ihr Login verwenden.
* Zwei-Faktor-Authentifizierung für Lieferanten erzwingen
:: Hier können Sie festlegen, ob Lieferantenbenutzer für die Anmeldung an ihrem Portal die 2FA aktivieren und verwenden müssen.
* Anmeldung mittels Benutzername und Passwort deaktiviert
:: Wenn aktiviert, können sich Benutzer nicht mit Benutzername und Passwort anmelden, sondern nur über andere konfigurierte Anmeldeoptionen (z.B. mit Microsoft anmelden). Die Option ist nur verfügbar, wenn mindestens eine andere Anmeldeoption konfiguriert ist.

== Design Einstellungen == 


Durch diese Einstellungen kann das Aussehen von HITGuard an Ihre Bedürfnisse angepasst werden. Alle Einstellungen wirken erst nachdem ganz unten auf "Speichern" geklickt wird. Manche Einstellungen sind erst ersichtlich, nachdem die Seite neu geladen wurde.


[[Datei:Globale Einstellungen Design.png|thumb|left|902px|Design konfigurieren]]
 


* Basisfarbe: Beeinflusst standardmäßig Elemente, die grün sind (z.B. "Speichern" Button und Ladebalken).
* Berichtsfarbe: Damit kann die Farbe, die für Berichte verwendet wird, geändert werden.
* Tab Icon: Bestimmt das Icon, das bei Browsertabs angezeigt wird. Über das Icon neben der Vorschau kann das Tab Icon zurückgesetzt werden. Für das Tab Icon muss eine .ico Datei verwendet werden. Achtung: Das Tab Icon darf zum Hochladen in der Höhe und Breite 16px nicht überschreiben.
* Berichtslogo Deckblatt: Damit kann ein Bild eingestellt werden, welches in Originalgröße linksbündig, zentriert oder rechtsbündig auf das Deckblatt von Berichten kommt. Über das Icon neben der Vorschau kann das Berichtslogo des Deckblatts zurückgesetzt werden. Achtung: Dieses Berichtslogo darf zum Hochladen in der Breite 690px und in der Höhe 264px nicht überschreiten.
* Berichtslogo Kopfzeile: Damit kann ein Bild eingestellt werden, welches in Originalgröße rechts oben in die Kopfzeile von Berichten kommt. Über das Icon neben der Vorschau kann das Berichtslogo der Kopfzeile zurückgesetzt werden. Achtung: Dieses Berichtslog darf zum Hochladen in der Breite 55px und in der Höhe 31px nicht überschreiten.
* Schaltflächenfarben: Die hier eingestellten Farben betreffen die jeweiligen Buttons.


Über den "Design zurücksetzen" Button können die Design Einstellungen wieder auf die ursprünglichen zurückgesetzt werden.


==Hinweisgebersystem-Einstellungen==
Wenn in zumindest einem Managementsystem mit dem Fallmanagement Add-on das anonyme Melden über das Hinweisgeberportal aktiviert ist, kann hier ein Logo für die Startseite des Hinweisgebersystems hinterlegt werden.
[[Datei:WHB_Logo.png|thumb|left|800px|Hinweisgeber Logo]] 

== Lightweight Directory Access Protocol (LDAP) == 


[[Datei:LDAP LightweightDirectoryAccessProtocol.PNG|thumb|left|800px|LDAP]] 


Diese Einstellung aktiviert die LDAP Integration.


Dadurch können sich Benutzer über ihre Active Directory bzw. Azure Active Directory Credentials anmelden.


*Automatische Benutzeranlage: Diese Option ermöglicht es, Benutzerinformationen, bei erstmaliger Anmeldung, aus einem Active Directory bzw. Azure Active Directory zu laden. Dadurch ersparen Sie sich die Arbeit, alle Benutzer in HITGuard neu anzulegen. Es müssen den Benutzern lediglich noch Benutzerrollen zugeordnet werden.

*Lokale Anmeldung deaktiviert: Falls LDAP Integration aktiviert ist, kann die lokale Anmeldung deaktiviert werden. Benutzer können sich dann nur mehr über ihre LDAP-Anmeldedaten im System anmelden. Sind beide Anmeldemodi (LDAP und Lokal) aktiviert, können sich Benutzer sowohl mit ihren LDAP als auch mit ihren lokalen Anmeldedaten im System einloggen. Für mehr Informationen hierzu siehe [[Special:MyLanguage/Login Möglichkeiten|Login Möglichkeiten]].


Ist die LDAP Integration aktiviert, müssen Sie die Domäne sowie den Root Container Ihres Active Directorys angeben.


== Microsoft Entra ID==
Alternativ zum LDAP kann Microsoft Entra ID aktiviert werden. In diesem Fall gibt es für Benutzer ebenso die Möglichkeit des Single Sign-On. Die lokale Anmeldung kann wie bei der LDAP Integration aktiviert werden.


[[Datei:MSEntra.png|thumb|left|800px|Microsoft Entra ID]] 


===Benutzerdaten synchronisieren===
Ist diese Option aktiviert, werden die lokalen Benutzerdaten täglich mit denen aus dem Verzeichnisdienst aktualisiert. Im Verzeichnisdienst deaktivierte Benutzer werden auch in HITGuard deaktiviert. Die Synchronisierung erfolgt täglich kurz nach Mitternacht. Die Profilbilder der Benutzer werden nicht aktualisiert.


===Automatische Anmeldung===
Ist diese Option aktiviert, müssen sich Benutzer nicht mit ihren Credentials oder mit dem Button anmelden. Sie werden stattdessen direkt eingeloggt.

== E-Mail Einstellungen == 


Hier werden die Einstellungen für das automatische Mailing getroffen. Es kann die Absenderadresse sowie der Versand via SMTP Server oder Microsoft 365 (Exchange Online via OAuth2) eingestellt werden. Für den Versand über Microsoft 365 muss ein Servicekonto zur Microsoft Entra ID App konfiguriert werden.


Wenn Sie möchten, dann ändern Sie die Einstellungen für das Mailing auf eine Unternehmensadresse, für Testzwecke am besten auf die Adresse einer Ressource Mailbox, denn Sie müssen auch das Passwort hier hinterlegen. Falls Sie kein eigenes E-Mail-Konto verwenden, sondern das von TogetherSecure zur Verfügung gestellte, muss die Absenderadresse mit @hitguard.at enden.


Es kann für jedes Managementsystem eine eigene E-Mail-Adresse gewählt werden (siehe [[Special:MyLanguage/Managementsysteme#masy_email| Managementsystem E-Mail]]). 


Es kann auch konfiguriert werden, ob neue Benutzer eine Willkommensmail bekommen sollen und ob sie ein E-Mail erhalten sollen, wenn sie einem Team zugewiesen werden.


[[Datei:Email_Einstellungen.PNG|thumb|left|900px|E-Mail Einstellungen mit SMTP-Auth]] 
[[Datei:Mail_MS365.png|thumb|left|900px|E-Mail Einstellungen mit Microsoft 365]] 


Mehr technische Details zur Einrichtung des Mailings finden Sie in der HITGuard Installationsanleitung.

== Benutzerauswahlfeld == 


Hier kann eingestellt werden, welche Informationen bei der Auswahl eines Verantwortlichen angezeigt werden sollen. 
Beispielsweise kann angezeigt werden in welchem Unternehmen und welcher Abteilung sich ein Benutzer befindet.


[[Datei:Benutzerauswahlfeld 1.PNG|thumb|left|800px]] 


[[Datei:Benutzerauswahlfeld.PNG||Beispiel Benutzerauswahlfeld|thumb|left|800px]] 

== Optionale Maßnahmeneigenschaften == 


Hiermit lässt sich konfigurieren, welche Optionen beim Erstellen von Managementsystemen standardmäßig aktiviert sein sollen. Unter "Maßnahmen → Einstellungen" ist es möglich, diese Optionen für jedes Managementsystem einzeln zu konfigurieren. Dies hat Auswirkung auf die Maßnahmenerstellung in den jeweiligen Managementsystemen.


[[Datei:Optionale Maßnahmeneigenschaften 1.PNG|thumb|left|804px]] 


*Aufwand und Auswirkung:
:: Der Aufwand beschreibt, wie vieler Ressourcen (personell, monetär, zeitlich etc.) es bedarf, um eine Maßnahme umzusetzen. Hierzu können [[Special:MyLanguage/Einstellungen#aufkla|Aufwandsklassen]] unter "Maßnahmen → Einstellungen" definiert werden.


:: Die Auswirkung beschreibt, wie groß der Effekt ist, den die Umsetzung einer Maßnahme hat. Hierzu können [[Special:MyLanguage/Einstellungen#auskla|Auswirkungsklassen]] unter "Maßnahmen → Einstellungen" definiert werden.


*Automatische Fristermittlung:
::Falls aktiviert, wird für die Maßnahme nach der Eingabe von Aufwand, Auswirkung und Fristbeginn ein Wert für das Feld Fristende vorbesetzt. Als Berechnungsgrundlage dient hierzu die Matrix zur Fristermittlung unter "Maßnahmen → Einstellungen". Dies soll eine neutrale und möglichst objektive Ermittlung der Umsetzungsdauer ermöglichen.


::Die Option "Aufwand und Auswirkung" muss dafür ebenso aktiviert sein.


*Plandatum:
::Diese Option ermöglicht die Eingabe eines Plandatums für Maßnahmen. Es kann vom Fristende abweichen und datiert den Tag, bis zu dem der Verantwortliche die Maßnahme voraussichtlich umgesetzt haben wird.


::Falls aktiviert, ist es in der Maßnahme ein Pflichtfeld und wird auch in Fortschrittsmeldungen berücksichtigt.


*Verschoben:
::Hiermit können Maßnahmen als verschoben gekennzeichnet werden. Ist das Plandatum aktiviert und ändert man dieses bei einer bestehenden Maßnahme, schlägt HITGuard die "verschoben"-Kennzeichnung automatisch vor.


*Risikoreduktion:
::Wurde eine Maßnahme teilweise umgesetzt und fand dadurch eine Reduktion des damit verknüpften Risikos statt, kann der Kennzeichner "Risikoreduktion" für die Maßnahme gesetzt werden. Der Kennzeichner wird in Fortschrittsberichten gesondert ausgewiesen und im nächsten Analysezeitram automatisch wieder entfernt.


*KO-Kriterium:
::Mithilfe dieser Option können Maßnahmen als kritisch gekennzeichnet werden. Sie werden in Fortschrittsberichten gesondert ausgewiesen.


*Neu geplant:
::Diese Option ermöglicht ein erneutes Einplanen einer Maßnahme. Wird die Maßnahme als "Neu geplant" gekennzeichnet und die Frist der Maßnahme entsprechend geändert, so wird bei Analysezeitraum-basierter und bei fristbasierter Ampelsteuerung die Ampel für die Maßnahme auf Grün zurück gestellt.


*Korrektur- & Verbesserungsmaßnahme
::Falls aktiviert, können Maßnahmen als der Korrektur und/oder Verbesserung dienend gekennzeichnet werden. In der Übersicht der Maßnahmen kann nach diesen Kennzeichnern gefiltert werden und sie werden in Berichten angedruckt.


*Info-Mail bei der Zuteilung von Maßnahmen:
:: Wenn diese Option aktiviert ist, wird in den folgenden Fällen eine Benachrichtigung an den/die Verantwortlichen gesendet:<ul><li>Erstellen einer offenen Maßnahme</li><li>Änderung der Verantwortung einer offenen Maßnahme</li><li>Versetzen einer Maßnahme in den Status "offen"


*Fortschritte aktiv melden:
:: Dadurch wird unter "Meine Aufgaben → Maßnahmen" und in der Ansicht der Maßnahme der Button [[Special:MyLanguage/Maßnahmenstatus|"Fortschritt melden"]] verfügbar. Dieser ermöglicht es den Usern, für ihre Maßnahmen selbstständig eine Fortschrittsmeldung abzusetzen (ohne dass für diese Maßnahme explizit eine Fortschrittsmeldung angefordert wurde).

== Risikomanagement-Einstellungen == 


Hiermit lässt sich konfigurieren, ob der "Privat"-Kennzeichner von Risiken standardmäßig gesetzt sein soll oder nicht.


Mehr Information hierzu findet sich unter [[Special:MyLanguage/Risikobewertung#create_rsik | "Risikomanagement → Risikobewertung → Risiko"]].


[[Datei:Risikomanagement Einstellungen.png|thumb|left|899px]] 


==Sicherheitseinstellungen für Lieferanten-Risikomanagement==
*Frist zum Zurücksetzen des Passworts
::Diese Einstellung setzt die Gültigkeit des Passwortlinks. Passwortlinks finden sich in den Willkommensmails für Lieferantenbenutzer. Darüber hinaus werden Passwortlinks an Lieferantenbenutzer versandt, wenn diese das Zurücksetzen des Passwort anfragen.
*Frist zum Deaktivieren von Lieferanten
::Diese Einstellung dient zur Vorbesetzung des Ablaufdatums für Lieferanten. Die Vorbesetzung geschieht nur bei der Neuanlage eines Lieferanten. Vorbesetzt wird wie folgt: Aktuelles Datum bei der Erzeugung + die in den Einstellungen gewählten Monate.
::Beispiel: Sind in den Einstellungen 6 Monate eingestellt und wird der Lieferant am 15.02. kreiert, dann wird das Ablaufdatum mit 15.08. vorbesetzt.
*Deaktivierungsmail an Lieferanten
::Diese Option legt fest, ob Lieferanten ein Deaktivierungsmail erhalten sollen. Hat der entsprechende Lieferant Administratoren, so wird diese E-Mail nur an die Administratoren gesendet. Ansonsten erhalten alle Benutzer des Lieferanten diese E-Mail.
*Deaktivierungsmail
::Mit dieser Einstellung lässt sich entscheiden, wie viele Tage vor dem Ablaufdatum des Lieferanten die Informationsmail darüber ausgesandt werden soll. Dies gilt sowohl für die Aussendung an Lieferantenbenutzer als auch für die Aussendung an das interne Team.
*Deaktivierungsmail an internes Team
::Diese Option legt fest, ob das Deaktivierungsmail zusätzlich zum Lieferanten auch an das interne Team geschickt werden soll.
*Internes Team
::Hier kann das interne Team festgelegt werden, das für den Lieferanten zuständig sein und eventuell Benachrichtigungen erhalten soll.
Mehr zu Lieferanten finden Sie [[Special:MyLanguage/Lieferanten|hier]].

== Kürzel Generierung == 


Hier kann festgelegt werden, ob und für welche Elemente bei der Erstellung automatisch ein Kürzel generiert werden soll. Die Zusammensetzung des Kürzels kann ebenfalls hier festgelegt werden. Die Einstellung wird für alle neu erstellten Managementsysteme übernommen, kann direkt im Managementsystem jedoch verändert und angepasst werden.


* Das allgemeine Präfix wird bei allen selektierten Elementen vorangestellt.
* In der ersten Spalten kann für alle Elemente, die mit einem automatischen Kürzel generiert werden sollen, ein Häkchen gesetzt werden.
* Präfix: eine Buchstaben-, Zahlen-, oder Sonderzeichenfolge, die das Element deutlich kennzeichnet (z.B. M für Maßnahme). Der Default-Eintrag kann verändert werden.
* OrgEh Kürzel: entscheidet, ob das Kürzel des Elements auch das Kürzel der Organisationseinheit enthalten soll. Bei Elementen, die keiner Organisationseinheit zugewiesen sind, ist diese Option deaktiviert (z.B. Risiken oder Prozesse).
* OrgEh Suffix: ein Trennzeichen zwischen dem OrgEh Kürzel und der laufenden Nummer (z.B. _ oder -).
* Minimale Präzision: die Mindestzahl von Stellen der fortlaufenden Nummer. Es kann mindestens 1 und maximal 10 eingetragen werden. Bei einer Anzahl von 4 wären die resultierenden Nummern bspw. 0001, 0026 oder 0184.
 
[[Datei:Global_Kürzel.png|thumb|left|901px]] 


Hinweis: Wenn in einem Managementsystem die zentral konfigurierte Kürzel Generierung angewendet wird und nicht eine eigene unter "Administration → Managementsysteme" eingerichtet wird, dann zählt die fortlaufende Nummer über Managementsysteme hinweg. Erstellt man also erst im Managementsystem A drei Maßnahmen, endet das erste Maßnahmenkürzel im Managementsystem B auf "4".


== KI-Unterstützung ==
Hier kann die Verwendung von KI in HITGuard konfiguriert werden. Wenn Sie sich für die Integration entscheiden, können Sie zwischen den Anbietern OpenAI und Azure OpenAI wählen und haben dann diverse Einstellungsfelder zur Verfügung. Um die KI Integration verwenden zu können, benötigen Sie ein Konto für Ihre Organisation bei dem jeweiligen Anbieter um den Anbieter konfigurieren zu können.


{| class="wikitable"
!OpenAI
!Azure OpenAI
|-
|Model ApiKey
|Model Url Audienz Authentifizierung
|-
|Um OpenAI verwenden zu können, müssen Sie bei für HITGuard einen API Key bei OpenAI erstellen. Information dazu finden Sie hier: https://platform.openai.com/settings/organization/api-keys)
|Für Azure OpenAI ist die Konfiguration komplizierter und involviert das Erstellen von Ressourcen in Azure. Wenden Sie sich dafür an Ihre IT oder folgen Sie diesen Schritten: https://learn.microsoft.com/en-us/azure/foundry/tutorials/quickstart-create-foundry-resources
|-
|}


'''Microsoft Copilot:''' Das Microsoft Copilot Chat API ist noch im preview Stadium und lässt sich produktiv noch nicht verwenden. Sobald eine für den Unternehmenseinsatz verwendbare Version von Microsoft veröffentlicht wird, wird auch Microsoft Copilot von HITGuard unterstützt werden.


Sie können hier weiters definieren ob neben Experts und Professionals des Managementsystems auch noch die Practitioner und etwaige Lieferantenbenutzer die Möglichkeit haben sollen, die KI-Features bei ihrer Arbeit mit HITGuard zu nutzen.


[[Datei:GlobEinst_KI_2Optionen.png|thumb|left|900px|Einstellungen mit Azure OpenAI oder OpenAI]] 


=== Kostenkontrolle ===
Kostenkontrolle ist absolut wichtig, weil das modellverbrauchsbasierte Abrechnungssystem (pro Token) teuer werden kann.
Richten Sie bitte unbedingt Budgets und Warnungen bei Ihrem Anbieter ein und schränken Sie die API mittels Quotas ein.

</translate>

Globale Einstellungen

2025-11-22T17:34:41Z

Manuel Haas: /* KI-Unterstützung */

<translate>


Globale Einstellungen können nur als Administrator oder Experte geändert werden!

== Allgemeine Einstellungen == 


* Firmenname
:: Hier wird der Firmenname eingetragen, der in Mails an Lieferanten verwendet werden sollen. Ist dieses Feld nicht ausgefüllt, können keine Nachrichten an Lieferanten ausgeschickt werden. Mehr zu Lieferanten finden Sie [[Special:MyLanguage/Lieferanten|hier]].
* Standard Sprache
:: Hier wird die Sprache ausgewählt, in der die Applikation standardmäßig angezeigt werden soll. Jeder Benutzer kann sich aber über das Flaggensymbol, rechts oben, die Sprache einstellen, die er standardmäßig verwenden möchte.
* Organisationsform
:: Hier kann festgelegt werden, ob Unternehmungen eher funktionsorientiert (Einkauf, Produktion, Vertrieb, etc.) oder prozessorientiert sind. Dies hat Auswirkungen auf die Einstellung von Business Impact Analysen.
* Zwei-Faktor-Authentifizierung bei der Anmeldung mit Benutzername und Passwort erzwingen
:: Hier können Sie festlegen, ob Benutzer die 2FA aktivieren und verwenden müssen, wenn sie kein SSO oder Passkey für ihr Login verwenden.
* Zwei-Faktor-Authentifizierung für Lieferanten erzwingen
:: Hier können Sie festlegen, ob Lieferantenbenutzer für die Anmeldung an ihrem Portal die 2FA aktivieren und verwenden müssen.
* Anmeldung mittels Benutzername und Passwort deaktiviert
:: Wenn aktiviert, können sich Benutzer nicht mit Benutzername und Passwort anmelden, sondern nur über andere konfigurierte Anmeldeoptionen (z.B. mit Microsoft anmelden). Die Option ist nur verfügbar, wenn mindestens eine andere Anmeldeoption konfiguriert ist.

== Design Einstellungen == 


Durch diese Einstellungen kann das Aussehen von HITGuard an Ihre Bedürfnisse angepasst werden. Alle Einstellungen wirken erst nachdem ganz unten auf "Speichern" geklickt wird. Manche Einstellungen sind erst ersichtlich, nachdem die Seite neu geladen wurde.


[[Datei:Globale Einstellungen Design.png|thumb|left|902px|Design konfigurieren]]
 


* Basisfarbe: Beeinflusst standardmäßig Elemente, die grün sind (z.B. "Speichern" Button und Ladebalken).
* Berichtsfarbe: Damit kann die Farbe, die für Berichte verwendet wird, geändert werden.
* Tab Icon: Bestimmt das Icon, das bei Browsertabs angezeigt wird. Über das Icon neben der Vorschau kann das Tab Icon zurückgesetzt werden. Für das Tab Icon muss eine .ico Datei verwendet werden. Achtung: Das Tab Icon darf zum Hochladen in der Höhe und Breite 16px nicht überschreiben.
* Berichtslogo Deckblatt: Damit kann ein Bild eingestellt werden, welches in Originalgröße linksbündig, zentriert oder rechtsbündig auf das Deckblatt von Berichten kommt. Über das Icon neben der Vorschau kann das Berichtslogo des Deckblatts zurückgesetzt werden. Achtung: Dieses Berichtslogo darf zum Hochladen in der Breite 690px und in der Höhe 264px nicht überschreiten.
* Berichtslogo Kopfzeile: Damit kann ein Bild eingestellt werden, welches in Originalgröße rechts oben in die Kopfzeile von Berichten kommt. Über das Icon neben der Vorschau kann das Berichtslogo der Kopfzeile zurückgesetzt werden. Achtung: Dieses Berichtslog darf zum Hochladen in der Breite 55px und in der Höhe 31px nicht überschreiten.
* Schaltflächenfarben: Die hier eingestellten Farben betreffen die jeweiligen Buttons.


Über den "Design zurücksetzen" Button können die Design Einstellungen wieder auf die ursprünglichen zurückgesetzt werden.


==Hinweisgebersystem-Einstellungen==
Wenn in zumindest einem Managementsystem mit dem Fallmanagement Add-on das anonyme Melden über das Hinweisgeberportal aktiviert ist, kann hier ein Logo für die Startseite des Hinweisgebersystems hinterlegt werden.
[[Datei:WHB_Logo.png|thumb|left|800px|Hinweisgeber Logo]] 

== Lightweight Directory Access Protocol (LDAP) == 


[[Datei:LDAP LightweightDirectoryAccessProtocol.PNG|thumb|left|800px|LDAP]] 


Diese Einstellung aktiviert die LDAP Integration.


Dadurch können sich Benutzer über ihre Active Directory bzw. Azure Active Directory Credentials anmelden.


*Automatische Benutzeranlage: Diese Option ermöglicht es, Benutzerinformationen, bei erstmaliger Anmeldung, aus einem Active Directory bzw. Azure Active Directory zu laden. Dadurch ersparen Sie sich die Arbeit, alle Benutzer in HITGuard neu anzulegen. Es müssen den Benutzern lediglich noch Benutzerrollen zugeordnet werden.

*Lokale Anmeldung deaktiviert: Falls LDAP Integration aktiviert ist, kann die lokale Anmeldung deaktiviert werden. Benutzer können sich dann nur mehr über ihre LDAP-Anmeldedaten im System anmelden. Sind beide Anmeldemodi (LDAP und Lokal) aktiviert, können sich Benutzer sowohl mit ihren LDAP als auch mit ihren lokalen Anmeldedaten im System einloggen. Für mehr Informationen hierzu siehe [[Special:MyLanguage/Login Möglichkeiten|Login Möglichkeiten]].


Ist die LDAP Integration aktiviert, müssen Sie die Domäne sowie den Root Container Ihres Active Directorys angeben.


== Microsoft Entra ID==
Alternativ zum LDAP kann Microsoft Entra ID aktiviert werden. In diesem Fall gibt es für Benutzer ebenso die Möglichkeit des Single Sign-On. Die lokale Anmeldung kann wie bei der LDAP Integration aktiviert werden.


[[Datei:MSEntra.png|thumb|left|800px|Microsoft Entra ID]] 


===Benutzerdaten synchronisieren===
Ist diese Option aktiviert, werden die lokalen Benutzerdaten täglich mit denen aus dem Verzeichnisdienst aktualisiert. Im Verzeichnisdienst deaktivierte Benutzer werden auch in HITGuard deaktiviert. Die Synchronisierung erfolgt täglich kurz nach Mitternacht. Die Profilbilder der Benutzer werden nicht aktualisiert.


===Automatische Anmeldung===
Ist diese Option aktiviert, müssen sich Benutzer nicht mit ihren Credentials oder mit dem Button anmelden. Sie werden stattdessen direkt eingeloggt.

== E-Mail Einstellungen == 


Hier werden die Einstellungen für das automatische Mailing getroffen. Es kann die Absenderadresse sowie der Versand via SMTP Server oder Microsoft 365 (Exchange Online via OAuth2) eingestellt werden. Für den Versand über Microsoft 365 muss ein Servicekonto zur Microsoft Entra ID App konfiguriert werden.


Wenn Sie möchten, dann ändern Sie die Einstellungen für das Mailing auf eine Unternehmensadresse, für Testzwecke am besten auf die Adresse einer Ressource Mailbox, denn Sie müssen auch das Passwort hier hinterlegen. Falls Sie kein eigenes E-Mail-Konto verwenden, sondern das von TogetherSecure zur Verfügung gestellte, muss die Absenderadresse mit @hitguard.at enden.


Es kann für jedes Managementsystem eine eigene E-Mail-Adresse gewählt werden (siehe [[Special:MyLanguage/Managementsysteme#masy_email| Managementsystem E-Mail]]). 


Es kann auch konfiguriert werden, ob neue Benutzer eine Willkommensmail bekommen sollen und ob sie ein E-Mail erhalten sollen, wenn sie einem Team zugewiesen werden.


[[Datei:Email_Einstellungen.PNG|thumb|left|900px|E-Mail Einstellungen mit SMTP-Auth]] 
[[Datei:Mail_MS365.png|thumb|left|900px|E-Mail Einstellungen mit Microsoft 365]] 


Mehr technische Details zur Einrichtung des Mailings finden Sie in der HITGuard Installationsanleitung.

== Benutzerauswahlfeld == 


Hier kann eingestellt werden, welche Informationen bei der Auswahl eines Verantwortlichen angezeigt werden sollen. 
Beispielsweise kann angezeigt werden in welchem Unternehmen und welcher Abteilung sich ein Benutzer befindet.


[[Datei:Benutzerauswahlfeld 1.PNG|thumb|left|800px]] 


[[Datei:Benutzerauswahlfeld.PNG||Beispiel Benutzerauswahlfeld|thumb|left|800px]] 

== Optionale Maßnahmeneigenschaften == 


Hiermit lässt sich konfigurieren, welche Optionen beim Erstellen von Managementsystemen standardmäßig aktiviert sein sollen. Unter "Maßnahmen → Einstellungen" ist es möglich, diese Optionen für jedes Managementsystem einzeln zu konfigurieren. Dies hat Auswirkung auf die Maßnahmenerstellung in den jeweiligen Managementsystemen.


[[Datei:Optionale Maßnahmeneigenschaften 1.PNG|thumb|left|804px]] 


*Aufwand und Auswirkung:
:: Der Aufwand beschreibt, wie vieler Ressourcen (personell, monetär, zeitlich etc.) es bedarf, um eine Maßnahme umzusetzen. Hierzu können [[Special:MyLanguage/Einstellungen#aufkla|Aufwandsklassen]] unter "Maßnahmen → Einstellungen" definiert werden.


:: Die Auswirkung beschreibt, wie groß der Effekt ist, den die Umsetzung einer Maßnahme hat. Hierzu können [[Special:MyLanguage/Einstellungen#auskla|Auswirkungsklassen]] unter "Maßnahmen → Einstellungen" definiert werden.


*Automatische Fristermittlung:
::Falls aktiviert, wird für die Maßnahme nach der Eingabe von Aufwand, Auswirkung und Fristbeginn ein Wert für das Feld Fristende vorbesetzt. Als Berechnungsgrundlage dient hierzu die Matrix zur Fristermittlung unter "Maßnahmen → Einstellungen". Dies soll eine neutrale und möglichst objektive Ermittlung der Umsetzungsdauer ermöglichen.


::Die Option "Aufwand und Auswirkung" muss dafür ebenso aktiviert sein.


*Plandatum:
::Diese Option ermöglicht die Eingabe eines Plandatums für Maßnahmen. Es kann vom Fristende abweichen und datiert den Tag, bis zu dem der Verantwortliche die Maßnahme voraussichtlich umgesetzt haben wird.


::Falls aktiviert, ist es in der Maßnahme ein Pflichtfeld und wird auch in Fortschrittsmeldungen berücksichtigt.


*Verschoben:
::Hiermit können Maßnahmen als verschoben gekennzeichnet werden. Ist das Plandatum aktiviert und ändert man dieses bei einer bestehenden Maßnahme, schlägt HITGuard die "verschoben"-Kennzeichnung automatisch vor.


*Risikoreduktion:
::Wurde eine Maßnahme teilweise umgesetzt und fand dadurch eine Reduktion des damit verknüpften Risikos statt, kann der Kennzeichner "Risikoreduktion" für die Maßnahme gesetzt werden. Der Kennzeichner wird in Fortschrittsberichten gesondert ausgewiesen und im nächsten Analysezeitram automatisch wieder entfernt.


*KO-Kriterium:
::Mithilfe dieser Option können Maßnahmen als kritisch gekennzeichnet werden. Sie werden in Fortschrittsberichten gesondert ausgewiesen.


*Neu geplant:
::Diese Option ermöglicht ein erneutes Einplanen einer Maßnahme. Wird die Maßnahme als "Neu geplant" gekennzeichnet und die Frist der Maßnahme entsprechend geändert, so wird bei Analysezeitraum-basierter und bei fristbasierter Ampelsteuerung die Ampel für die Maßnahme auf Grün zurück gestellt.


*Korrektur- & Verbesserungsmaßnahme
::Falls aktiviert, können Maßnahmen als der Korrektur und/oder Verbesserung dienend gekennzeichnet werden. In der Übersicht der Maßnahmen kann nach diesen Kennzeichnern gefiltert werden und sie werden in Berichten angedruckt.


*Info-Mail bei der Zuteilung von Maßnahmen:
:: Wenn diese Option aktiviert ist, wird in den folgenden Fällen eine Benachrichtigung an den/die Verantwortlichen gesendet:<ul><li>Erstellen einer offenen Maßnahme</li><li>Änderung der Verantwortung einer offenen Maßnahme</li><li>Versetzen einer Maßnahme in den Status "offen"


*Fortschritte aktiv melden:
:: Dadurch wird unter "Meine Aufgaben → Maßnahmen" und in der Ansicht der Maßnahme der Button [[Special:MyLanguage/Maßnahmenstatus|"Fortschritt melden"]] verfügbar. Dieser ermöglicht es den Usern, für ihre Maßnahmen selbstständig eine Fortschrittsmeldung abzusetzen (ohne dass für diese Maßnahme explizit eine Fortschrittsmeldung angefordert wurde).

== Risikomanagement-Einstellungen == 


Hiermit lässt sich konfigurieren, ob der "Privat"-Kennzeichner von Risiken standardmäßig gesetzt sein soll oder nicht.


Mehr Information hierzu findet sich unter [[Special:MyLanguage/Risikobewertung#create_rsik | "Risikomanagement → Risikobewertung → Risiko"]].


[[Datei:Risikomanagement Einstellungen.png|thumb|left|899px]] 


==Sicherheitseinstellungen für Lieferanten-Risikomanagement==
*Frist zum Zurücksetzen des Passworts
::Diese Einstellung setzt die Gültigkeit des Passwortlinks. Passwortlinks finden sich in den Willkommensmails für Lieferantenbenutzer. Darüber hinaus werden Passwortlinks an Lieferantenbenutzer versandt, wenn diese das Zurücksetzen des Passwort anfragen.
*Frist zum Deaktivieren von Lieferanten
::Diese Einstellung dient zur Vorbesetzung des Ablaufdatums für Lieferanten. Die Vorbesetzung geschieht nur bei der Neuanlage eines Lieferanten. Vorbesetzt wird wie folgt: Aktuelles Datum bei der Erzeugung + die in den Einstellungen gewählten Monate.
::Beispiel: Sind in den Einstellungen 6 Monate eingestellt und wird der Lieferant am 15.02. kreiert, dann wird das Ablaufdatum mit 15.08. vorbesetzt.
*Deaktivierungsmail an Lieferanten
::Diese Option legt fest, ob Lieferanten ein Deaktivierungsmail erhalten sollen. Hat der entsprechende Lieferant Administratoren, so wird diese E-Mail nur an die Administratoren gesendet. Ansonsten erhalten alle Benutzer des Lieferanten diese E-Mail.
*Deaktivierungsmail
::Mit dieser Einstellung lässt sich entscheiden, wie viele Tage vor dem Ablaufdatum des Lieferanten die Informationsmail darüber ausgesandt werden soll. Dies gilt sowohl für die Aussendung an Lieferantenbenutzer als auch für die Aussendung an das interne Team.
*Deaktivierungsmail an internes Team
::Diese Option legt fest, ob das Deaktivierungsmail zusätzlich zum Lieferanten auch an das interne Team geschickt werden soll.
*Internes Team
::Hier kann das interne Team festgelegt werden, das für den Lieferanten zuständig sein und eventuell Benachrichtigungen erhalten soll.
Mehr zu Lieferanten finden Sie [[Special:MyLanguage/Lieferanten|hier]].

== Kürzel Generierung == 


Hier kann festgelegt werden, ob und für welche Elemente bei der Erstellung automatisch ein Kürzel generiert werden soll. Die Zusammensetzung des Kürzels kann ebenfalls hier festgelegt werden. Die Einstellung wird für alle neu erstellten Managementsysteme übernommen, kann direkt im Managementsystem jedoch verändert und angepasst werden.


* Das allgemeine Präfix wird bei allen selektierten Elementen vorangestellt.
* In der ersten Spalten kann für alle Elemente, die mit einem automatischen Kürzel generiert werden sollen, ein Häkchen gesetzt werden.
* Präfix: eine Buchstaben-, Zahlen-, oder Sonderzeichenfolge, die das Element deutlich kennzeichnet (z.B. M für Maßnahme). Der Default-Eintrag kann verändert werden.
* OrgEh Kürzel: entscheidet, ob das Kürzel des Elements auch das Kürzel der Organisationseinheit enthalten soll. Bei Elementen, die keiner Organisationseinheit zugewiesen sind, ist diese Option deaktiviert (z.B. Risiken oder Prozesse).
* OrgEh Suffix: ein Trennzeichen zwischen dem OrgEh Kürzel und der laufenden Nummer (z.B. _ oder -).
* Minimale Präzision: die Mindestzahl von Stellen der fortlaufenden Nummer. Es kann mindestens 1 und maximal 10 eingetragen werden. Bei einer Anzahl von 4 wären die resultierenden Nummern bspw. 0001, 0026 oder 0184.
 
[[Datei:Global_Kürzel.png|thumb|left|901px]] 


Hinweis: Wenn in einem Managementsystem die zentral konfigurierte Kürzel Generierung angewendet wird und nicht eine eigene unter "Administration → Managementsysteme" eingerichtet wird, dann zählt die fortlaufende Nummer über Managementsysteme hinweg. Erstellt man also erst im Managementsystem A drei Maßnahmen, endet das erste Maßnahmenkürzel im Managementsystem B auf "4".


== KI-Unterstützung ==
Hier kann die Verwendung von KI in HITGuard konfiguriert werden. Wenn Sie sich für die Integration entscheiden, können Sie zwischen den Anbietern OpenAI und Azure OpenAI wählen und haben dann diverse Einstellungsfelder zur Verfügung. Um die KI Integration verwenden zu können, benötigen Sie ein Konto für Ihre Organisation bei dem jeweiligen Anbieter um den Anbieter konfigurieren zu können.


{| class="wikitable"
!OpenAI
!Azure OpenAI
|-
|Model ApiKey
|Model Url Audienz Authentifizierung
|-
|Um OpenAI verwenden zu können, müssen Sie bei für HITGuard einen API Key bei OpenAI erstellen. Information dazu finden Sie hier: https://platform.openai.com/settings/organization/api-keys)
|Für Azure OpenAI ist die Konfiguration komplizierter und involviert das Erstellen von Ressourcen in Azure. Wenden Sie sich dafür an Ihre IT oder folgen Sie diesen Schritten: https://learn.microsoft.com/de-de/azure/ai-foundry/openai/overview#get-started-with-azure-openai
|-
|}

'''Microsoft Copilot:''' Das Microsoft Copilot Chat API ist noch im preview Stadium und lässt sich produktiv noch nicht verwenden. Sobald eine für den Unternehmenseinsatz verwendbare Version von Microsoft veröffentlicht wird, wird auch Microsoft Copilot von HITGuard unterstützt werden.


Sie können hier weiters definieren ob neben Experts und Professionals des Managementsystems auch noch die Practitioner und etwaige Lieferantenbenutzer die Möglichkeit haben sollen, die KI-Features bei ihrer Arbeit mit HITGuard zu nutzen.


[[Datei:GlobEinst_KI_2Optionen.png|thumb|left|900px|Einstellungen mit Azure OpenAI oder OpenAI]] 


=== Kostenkontrolle ===
Kostenkontrolle ist absolut wichtig, weil das modellverbrauchsbasierte Abrechnungssystem (pro Token) teuer werden kann.
Richten Sie bitte unbedingt Budgets und Warnungen bei Ihrem Anbieter ein und schränken Sie die API mittels Quotas ein.

</translate>

Globale Einstellungen

2025-10-22T11:18:46Z

Manuel Haas: /* Kostenkontrolle */

<translate>


Globale Einstellungen können nur als Administrator oder Experte geändert werden!

== Allgemeine Einstellungen == 


* Firmenname
:: Hier wird der Firmenname eingetragen, der in Mails an Lieferanten verwendet werden sollen. Ist dieses Feld nicht ausgefüllt, können keine Nachrichten an Lieferanten ausgeschickt werden. Mehr zu Lieferanten finden Sie [[Special:MyLanguage/Lieferanten|hier]].
* Standard Sprache
:: Hier wird die Sprache ausgewählt, in der die Applikation standardmäßig angezeigt werden soll. Jeder Benutzer kann sich aber über das Flaggensymbol, rechts oben, die Sprache einstellen, die er standardmäßig verwenden möchte.
* Organisationsform
:: Hier kann festgelegt werden, ob Unternehmungen eher funktionsorientiert (Einkauf, Produktion, Vertrieb, etc.) oder prozessorientiert sind. Dies hat Auswirkungen auf die Einstellung von Business Impact Analysen.
* Zwei-Faktor-Authentifizierung bei der Anmeldung mit Benutzername und Passwort erzwingen
:: Hier können Sie festlegen, ob Benutzer die 2FA aktivieren und verwenden müssen, wenn sie kein SSO oder Passkey für ihr Login verwenden.
* Zwei-Faktor-Authentifizierung für Lieferanten erzwingen
:: Hier können Sie festlegen, ob Lieferantenbenutzer für die Anmeldung an ihrem Portal die 2FA aktivieren und verwenden müssen.
* Anmeldung mittels Benutzername und Passwort deaktiviert
:: Wenn aktiviert, können sich Benutzer nicht mit Benutzername und Passwort anmelden, sondern nur über andere konfigurierte Anmeldeoptionen (z.B. mit Microsoft anmelden). Die Option ist nur verfügbar, wenn mindestens eine andere Anmeldeoption konfiguriert ist.

== Design Einstellungen == 


Durch diese Einstellungen kann das Aussehen von HITGuard an Ihre Bedürfnisse angepasst werden. Alle Einstellungen wirken erst nachdem ganz unten auf "Speichern" geklickt wird. Manche Einstellungen sind erst ersichtlich, nachdem die Seite neu geladen wurde.


[[Datei:Globale Einstellungen Design.png|thumb|left|902px|Design konfigurieren]]
 


* Basisfarbe: Beeinflusst standardmäßig Elemente, die grün sind (z.B. "Speichern" Button und Ladebalken).
* Berichtsfarbe: Damit kann die Farbe, die für Berichte verwendet wird, geändert werden.
* Tab Icon: Bestimmt das Icon, das bei Browsertabs angezeigt wird. Über das Icon neben der Vorschau kann das Tab Icon zurückgesetzt werden. Für das Tab Icon muss eine .ico Datei verwendet werden. Achtung: Das Tab Icon darf zum Hochladen in der Höhe und Breite 16px nicht überschreiben.
* Berichtslogo Deckblatt: Damit kann ein Bild eingestellt werden, welches in Originalgröße linksbündig, zentriert oder rechtsbündig auf das Deckblatt von Berichten kommt. Über das Icon neben der Vorschau kann das Berichtslogo des Deckblatts zurückgesetzt werden. Achtung: Dieses Berichtslogo darf zum Hochladen in der Breite 690px und in der Höhe 264px nicht überschreiten.
* Berichtslogo Kopfzeile: Damit kann ein Bild eingestellt werden, welches in Originalgröße rechts oben in die Kopfzeile von Berichten kommt. Über das Icon neben der Vorschau kann das Berichtslogo der Kopfzeile zurückgesetzt werden. Achtung: Dieses Berichtslog darf zum Hochladen in der Breite 55px und in der Höhe 31px nicht überschreiten.
* Schaltflächenfarben: Die hier eingestellten Farben betreffen die jeweiligen Buttons.


Über den "Design zurücksetzen" Button können die Design Einstellungen wieder auf die ursprünglichen zurückgesetzt werden.


==Hinweisgebersystem-Einstellungen==
Wenn in zumindest einem Managementsystem mit dem Fallmanagement Add-on das anonyme Melden über das Hinweisgeberportal aktiviert ist, kann hier ein Logo für die Startseite des Hinweisgebersystems hinterlegt werden.
[[Datei:WHB_Logo.png|thumb|left|800px|Hinweisgeber Logo]] 

== Lightweight Directory Access Protocol (LDAP) == 


[[Datei:LDAP LightweightDirectoryAccessProtocol.PNG|thumb|left|800px|LDAP]] 


Diese Einstellung aktiviert die LDAP Integration.


Dadurch können sich Benutzer über ihre Active Directory bzw. Azure Active Directory Credentials anmelden.


*Automatische Benutzeranlage: Diese Option ermöglicht es, Benutzerinformationen, bei erstmaliger Anmeldung, aus einem Active Directory bzw. Azure Active Directory zu laden. Dadurch ersparen Sie sich die Arbeit, alle Benutzer in HITGuard neu anzulegen. Es müssen den Benutzern lediglich noch Benutzerrollen zugeordnet werden.

*Lokale Anmeldung deaktiviert: Falls LDAP Integration aktiviert ist, kann die lokale Anmeldung deaktiviert werden. Benutzer können sich dann nur mehr über ihre LDAP-Anmeldedaten im System anmelden. Sind beide Anmeldemodi (LDAP und Lokal) aktiviert, können sich Benutzer sowohl mit ihren LDAP als auch mit ihren lokalen Anmeldedaten im System einloggen. Für mehr Informationen hierzu siehe [[Special:MyLanguage/Login Möglichkeiten|Login Möglichkeiten]].


Ist die LDAP Integration aktiviert, müssen Sie die Domäne sowie den Root Container Ihres Active Directorys angeben.


== Microsoft Entra ID==
Alternativ zum LDAP kann Microsoft Entra ID aktiviert werden. In diesem Fall gibt es für Benutzer ebenso die Möglichkeit des Single Sign-On. Die lokale Anmeldung kann wie bei der LDAP Integration aktiviert werden.


[[Datei:MSEntra.png|thumb|left|800px|Microsoft Entra ID]] 


===Benutzerdaten synchronisieren===
Ist diese Option aktiviert, werden die lokalen Benutzerdaten täglich mit denen aus dem Verzeichnisdienst aktualisiert. Im Verzeichnisdienst deaktivierte Benutzer werden auch in HITGuard deaktiviert. Die Synchronisierung erfolgt täglich kurz nach Mitternacht. Die Profilbilder der Benutzer werden nicht aktualisiert.


===Automatische Anmeldung===
Ist diese Option aktiviert, müssen sich Benutzer nicht mit ihren Credentials oder mit dem Button anmelden. Sie werden stattdessen direkt eingeloggt.

== E-Mail Einstellungen == 


Hier werden die Einstellungen für das automatische Mailing getroffen. Es kann die Absenderadresse sowie der Versand via SMTP Server oder Microsoft 365 (Exchange Online via OAuth2) eingestellt werden. Für den Versand über Microsoft 365 muss ein Servicekonto zur Microsoft Entra ID App konfiguriert werden.


Wenn Sie möchten, dann ändern Sie die Einstellungen für das Mailing auf eine Unternehmensadresse, für Testzwecke am besten auf die Adresse einer Ressource Mailbox, denn Sie müssen auch das Passwort hier hinterlegen. Falls Sie kein eigenes E-Mail-Konto verwenden, sondern das von TogetherSecure zur Verfügung gestellte, muss die Absenderadresse mit @hitguard.at enden.


Es kann für jedes Managementsystem eine eigene E-Mail-Adresse gewählt werden (siehe [[Special:MyLanguage/Managementsysteme#masy_email| Managementsystem E-Mail]]). 


Es kann auch konfiguriert werden, ob neue Benutzer eine Willkommensmail bekommen sollen und ob sie ein E-Mail erhalten sollen, wenn sie einem Team zugewiesen werden.


[[Datei:Email_Einstellungen.PNG|thumb|left|900px|E-Mail Einstellungen mit SMTP-Auth]] 
[[Datei:Mail_MS365.png|thumb|left|900px|E-Mail Einstellungen mit Microsoft 365]] 


Mehr technische Details zur Einrichtung des Mailings finden Sie in der HITGuard Installationsanleitung.

== Benutzerauswahlfeld == 


Hier kann eingestellt werden, welche Informationen bei der Auswahl eines Verantwortlichen angezeigt werden sollen. 
Beispielsweise kann angezeigt werden in welchem Unternehmen und welcher Abteilung sich ein Benutzer befindet.


[[Datei:Benutzerauswahlfeld 1.PNG|thumb|left|800px]] 


[[Datei:Benutzerauswahlfeld.PNG||Beispiel Benutzerauswahlfeld|thumb|left|800px]] 

== Optionale Maßnahmeneigenschaften == 


Hiermit lässt sich konfigurieren, welche Optionen beim Erstellen von Managementsystemen standardmäßig aktiviert sein sollen. Unter "Maßnahmen → Einstellungen" ist es möglich, diese Optionen für jedes Managementsystem einzeln zu konfigurieren. Dies hat Auswirkung auf die Maßnahmenerstellung in den jeweiligen Managementsystemen.


[[Datei:Optionale Maßnahmeneigenschaften 1.PNG|thumb|left|804px]] 


*Aufwand und Auswirkung:
:: Der Aufwand beschreibt, wie vieler Ressourcen (personell, monetär, zeitlich etc.) es bedarf, um eine Maßnahme umzusetzen. Hierzu können [[Special:MyLanguage/Einstellungen#aufkla|Aufwandsklassen]] unter "Maßnahmen → Einstellungen" definiert werden.


:: Die Auswirkung beschreibt, wie groß der Effekt ist, den die Umsetzung einer Maßnahme hat. Hierzu können [[Special:MyLanguage/Einstellungen#auskla|Auswirkungsklassen]] unter "Maßnahmen → Einstellungen" definiert werden.


*Automatische Fristermittlung:
::Falls aktiviert, wird für die Maßnahme nach der Eingabe von Aufwand, Auswirkung und Fristbeginn ein Wert für das Feld Fristende vorbesetzt. Als Berechnungsgrundlage dient hierzu die Matrix zur Fristermittlung unter "Maßnahmen → Einstellungen". Dies soll eine neutrale und möglichst objektive Ermittlung der Umsetzungsdauer ermöglichen.


::Die Option "Aufwand und Auswirkung" muss dafür ebenso aktiviert sein.


*Plandatum:
::Diese Option ermöglicht die Eingabe eines Plandatums für Maßnahmen. Es kann vom Fristende abweichen und datiert den Tag, bis zu dem der Verantwortliche die Maßnahme voraussichtlich umgesetzt haben wird.


::Falls aktiviert, ist es in der Maßnahme ein Pflichtfeld und wird auch in Fortschrittsmeldungen berücksichtigt.


*Verschoben:
::Hiermit können Maßnahmen als verschoben gekennzeichnet werden. Ist das Plandatum aktiviert und ändert man dieses bei einer bestehenden Maßnahme, schlägt HITGuard die "verschoben"-Kennzeichnung automatisch vor.


*Risikoreduktion:
::Wurde eine Maßnahme teilweise umgesetzt und fand dadurch eine Reduktion des damit verknüpften Risikos statt, kann der Kennzeichner "Risikoreduktion" für die Maßnahme gesetzt werden. Der Kennzeichner wird in Fortschrittsberichten gesondert ausgewiesen und im nächsten Analysezeitram automatisch wieder entfernt.


*KO-Kriterium:
::Mithilfe dieser Option können Maßnahmen als kritisch gekennzeichnet werden. Sie werden in Fortschrittsberichten gesondert ausgewiesen.


*Neu geplant:
::Diese Option ermöglicht ein erneutes Einplanen einer Maßnahme. Wird die Maßnahme als "Neu geplant" gekennzeichnet und die Frist der Maßnahme entsprechend geändert, so wird bei Analysezeitraum-basierter und bei fristbasierter Ampelsteuerung die Ampel für die Maßnahme auf Grün zurück gestellt.


*Korrektur- & Verbesserungsmaßnahme
::Falls aktiviert, können Maßnahmen als der Korrektur und/oder Verbesserung dienend gekennzeichnet werden. In der Übersicht der Maßnahmen kann nach diesen Kennzeichnern gefiltert werden und sie werden in Berichten angedruckt.


*Info-Mail bei der Zuteilung von Maßnahmen:
:: Wenn diese Option aktiviert ist, wird in den folgenden Fällen eine Benachrichtigung an den/die Verantwortlichen gesendet:<ul><li>Erstellen einer offenen Maßnahme</li><li>Änderung der Verantwortung einer offenen Maßnahme</li><li>Versetzen einer Maßnahme in den Status "offen"


*Fortschritte aktiv melden:
:: Dadurch wird unter "Meine Aufgaben → Maßnahmen" und in der Ansicht der Maßnahme der Button [[Special:MyLanguage/Maßnahmenstatus|"Fortschritt melden"]] verfügbar. Dieser ermöglicht es den Usern, für ihre Maßnahmen selbstständig eine Fortschrittsmeldung abzusetzen (ohne dass für diese Maßnahme explizit eine Fortschrittsmeldung angefordert wurde).

== Risikomanagement-Einstellungen == 


Hiermit lässt sich konfigurieren, ob der "Privat"-Kennzeichner von Risiken standardmäßig gesetzt sein soll oder nicht.


Mehr Information hierzu findet sich unter [[Special:MyLanguage/Risikobewertung#create_rsik | "Risikomanagement → Risikobewertung → Risiko"]].


[[Datei:Risikomanagement Einstellungen.png|thumb|left|899px]] 


==Sicherheitseinstellungen für Lieferanten-Risikomanagement==
*Frist zum Zurücksetzen des Passworts
::Diese Einstellung setzt die Gültigkeit des Passwortlinks. Passwortlinks finden sich in den Willkommensmails für Lieferantenbenutzer. Darüber hinaus werden Passwortlinks an Lieferantenbenutzer versandt, wenn diese das Zurücksetzen des Passwort anfragen.
*Frist zum Deaktivieren von Lieferanten
::Diese Einstellung dient zur Vorbesetzung des Ablaufdatums für Lieferanten. Die Vorbesetzung geschieht nur bei der Neuanlage eines Lieferanten. Vorbesetzt wird wie folgt: Aktuelles Datum bei der Erzeugung + die in den Einstellungen gewählten Monate.
::Beispiel: Sind in den Einstellungen 6 Monate eingestellt und wird der Lieferant am 15.02. kreiert, dann wird das Ablaufdatum mit 15.08. vorbesetzt.
*Deaktivierungsmail an Lieferanten
::Diese Option legt fest, ob Lieferanten ein Deaktivierungsmail erhalten sollen. Hat der entsprechende Lieferant Administratoren, so wird diese E-Mail nur an die Administratoren gesendet. Ansonsten erhalten alle Benutzer des Lieferanten diese E-Mail.
*Deaktivierungsmail
::Mit dieser Einstellung lässt sich entscheiden, wie viele Tage vor dem Ablaufdatum des Lieferanten die Informationsmail darüber ausgesandt werden soll. Dies gilt sowohl für die Aussendung an Lieferantenbenutzer als auch für die Aussendung an das interne Team.
*Deaktivierungsmail an internes Team
::Diese Option legt fest, ob das Deaktivierungsmail zusätzlich zum Lieferanten auch an das interne Team geschickt werden soll.
*Internes Team
::Hier kann das interne Team festgelegt werden, das für den Lieferanten zuständig sein und eventuell Benachrichtigungen erhalten soll.
Mehr zu Lieferanten finden Sie [[Special:MyLanguage/Lieferanten|hier]].

== Kürzel Generierung == 


Hier kann festgelegt werden, ob und für welche Elemente bei der Erstellung automatisch ein Kürzel generiert werden soll. Die Zusammensetzung des Kürzels kann ebenfalls hier festgelegt werden. Die Einstellung wird für alle neu erstellten Managementsysteme übernommen, kann direkt im Managementsystem jedoch verändert und angepasst werden.


* Das allgemeine Präfix wird bei allen selektierten Elementen vorangestellt.
* In der ersten Spalten kann für alle Elemente, die mit einem automatischen Kürzel generiert werden sollen, ein Häkchen gesetzt werden.
* Präfix: eine Buchstaben-, Zahlen-, oder Sonderzeichenfolge, die das Element deutlich kennzeichnet (z.B. M für Maßnahme). Der Default-Eintrag kann verändert werden.
* OrgEh Kürzel: entscheidet, ob das Kürzel des Elements auch das Kürzel der Organisationseinheit enthalten soll. Bei Elementen, die keiner Organisationseinheit zugewiesen sind, ist diese Option deaktiviert (z.B. Risiken oder Prozesse).
* OrgEh Suffix: ein Trennzeichen zwischen dem OrgEh Kürzel und der laufenden Nummer (z.B. _ oder -).
* Minimale Präzision: die Mindestzahl von Stellen der fortlaufenden Nummer. Es kann mindestens 1 und maximal 10 eingetragen werden. Bei einer Anzahl von 4 wären die resultierenden Nummern bspw. 0001, 0026 oder 0184.
 
[[Datei:Global_Kürzel.png|thumb|left|901px]] 


Hinweis: Wenn in einem Managementsystem die zentral konfigurierte Kürzel Generierung angewendet wird und nicht eine eigene unter "Administration → Managementsysteme" eingerichtet wird, dann zählt die fortlaufende Nummer über Managementsysteme hinweg. Erstellt man also erst im Managementsystem A drei Maßnahmen, endet das erste Maßnahmenkürzel im Managementsystem B auf "4".


== KI-Unterstützung ==
Hier kann die Verwendung von KI in HITGuard konfiguriert werden. Wenn Sie sich für die Integration entscheiden, können Sie zwischen den Anbietern OpenAI und Azure OpenAI wählen und haben dann diverse Einstellungsfelder zur Verfügung. Um die KI Integration verwenden zu können, benötigen Sie ein Konto für Ihre Organisation bei dem jeweiligen Anbieter um den Anbieter konfigurieren zu können.


{| class="wikitable"
!OpenAI
!Azure OpenAI
|-
|Model ApiKey
|Model Url Audienz Authentifizierung
|-
|Um OpenAI verwenden zu können, müssen Sie bei für HITGuard einen API Key bei OpenAI erstellen. Information dazu finden Sie hier: https://platform.openai.com/settings/organization/api-keys)
|Für Azure OpenAI ist die Konfiguration komplizierter und involviert das Erstellen von Ressourcen in Azure. Wenden Sie sich dafür an Ihre IT oder folgen Sie diesen Schritten: https://learn.microsoft.com/de-de/azure/ai-foundry/openai/overview#get-started-with-azure-openai
|-
|}


Sie können hier weiters definieren ob neben Experts und Professionals des Managementsystems auch noch die Practitioner und etwaige Lieferantenbenutzer die Möglichkeit haben sollen, die KI-Features bei ihrer Arbeit mit HITGuard zu nutzen.


[[Datei:GlobEinst_KI_2Optionen.png|thumb|left|900px|Einstellungen mit Azure OpenAI oder OpenAI]] 

=== Kostenkontrolle ===
Kostenkontrolle ist absolut wichtig, weil das Modellverbrauchsbasierte Abrechnungssystem (pro Token) teuer werden kann.
Richten Sie bitte unbedingt Budgets und Warnungen bei Ihrem Anbieter ein und schränken Sie die API mittels Quotas ein.

</translate>

Globale Einstellungen

2025-10-22T11:18:13Z

Manuel Haas: /* KI Einstellungen */

<translate>


Globale Einstellungen können nur als Administrator oder Experte geändert werden!

== Allgemeine Einstellungen == 


* Firmenname
:: Hier wird der Firmenname eingetragen, der in Mails an Lieferanten verwendet werden sollen. Ist dieses Feld nicht ausgefüllt, können keine Nachrichten an Lieferanten ausgeschickt werden. Mehr zu Lieferanten finden Sie [[Special:MyLanguage/Lieferanten|hier]].
* Standard Sprache
:: Hier wird die Sprache ausgewählt, in der die Applikation standardmäßig angezeigt werden soll. Jeder Benutzer kann sich aber über das Flaggensymbol, rechts oben, die Sprache einstellen, die er standardmäßig verwenden möchte.
* Organisationsform
:: Hier kann festgelegt werden, ob Unternehmungen eher funktionsorientiert (Einkauf, Produktion, Vertrieb, etc.) oder prozessorientiert sind. Dies hat Auswirkungen auf die Einstellung von Business Impact Analysen.
* Zwei-Faktor-Authentifizierung bei der Anmeldung mit Benutzername und Passwort erzwingen
:: Hier können Sie festlegen, ob Benutzer die 2FA aktivieren und verwenden müssen, wenn sie kein SSO oder Passkey für ihr Login verwenden.
* Zwei-Faktor-Authentifizierung für Lieferanten erzwingen
:: Hier können Sie festlegen, ob Lieferantenbenutzer für die Anmeldung an ihrem Portal die 2FA aktivieren und verwenden müssen.
* Anmeldung mittels Benutzername und Passwort deaktiviert
:: Wenn aktiviert, können sich Benutzer nicht mit Benutzername und Passwort anmelden, sondern nur über andere konfigurierte Anmeldeoptionen (z.B. mit Microsoft anmelden). Die Option ist nur verfügbar, wenn mindestens eine andere Anmeldeoption konfiguriert ist.

== Design Einstellungen == 


Durch diese Einstellungen kann das Aussehen von HITGuard an Ihre Bedürfnisse angepasst werden. Alle Einstellungen wirken erst nachdem ganz unten auf "Speichern" geklickt wird. Manche Einstellungen sind erst ersichtlich, nachdem die Seite neu geladen wurde.


[[Datei:Globale Einstellungen Design.png|thumb|left|902px|Design konfigurieren]]
 


* Basisfarbe: Beeinflusst standardmäßig Elemente, die grün sind (z.B. "Speichern" Button und Ladebalken).
* Berichtsfarbe: Damit kann die Farbe, die für Berichte verwendet wird, geändert werden.
* Tab Icon: Bestimmt das Icon, das bei Browsertabs angezeigt wird. Über das Icon neben der Vorschau kann das Tab Icon zurückgesetzt werden. Für das Tab Icon muss eine .ico Datei verwendet werden. Achtung: Das Tab Icon darf zum Hochladen in der Höhe und Breite 16px nicht überschreiben.
* Berichtslogo Deckblatt: Damit kann ein Bild eingestellt werden, welches in Originalgröße linksbündig, zentriert oder rechtsbündig auf das Deckblatt von Berichten kommt. Über das Icon neben der Vorschau kann das Berichtslogo des Deckblatts zurückgesetzt werden. Achtung: Dieses Berichtslogo darf zum Hochladen in der Breite 690px und in der Höhe 264px nicht überschreiten.
* Berichtslogo Kopfzeile: Damit kann ein Bild eingestellt werden, welches in Originalgröße rechts oben in die Kopfzeile von Berichten kommt. Über das Icon neben der Vorschau kann das Berichtslogo der Kopfzeile zurückgesetzt werden. Achtung: Dieses Berichtslog darf zum Hochladen in der Breite 55px und in der Höhe 31px nicht überschreiten.
* Schaltflächenfarben: Die hier eingestellten Farben betreffen die jeweiligen Buttons.


Über den "Design zurücksetzen" Button können die Design Einstellungen wieder auf die ursprünglichen zurückgesetzt werden.


==Hinweisgebersystem-Einstellungen==
Wenn in zumindest einem Managementsystem mit dem Fallmanagement Add-on das anonyme Melden über das Hinweisgeberportal aktiviert ist, kann hier ein Logo für die Startseite des Hinweisgebersystems hinterlegt werden.
[[Datei:WHB_Logo.png|thumb|left|800px|Hinweisgeber Logo]] 

== Lightweight Directory Access Protocol (LDAP) == 


[[Datei:LDAP LightweightDirectoryAccessProtocol.PNG|thumb|left|800px|LDAP]] 


Diese Einstellung aktiviert die LDAP Integration.


Dadurch können sich Benutzer über ihre Active Directory bzw. Azure Active Directory Credentials anmelden.


*Automatische Benutzeranlage: Diese Option ermöglicht es, Benutzerinformationen, bei erstmaliger Anmeldung, aus einem Active Directory bzw. Azure Active Directory zu laden. Dadurch ersparen Sie sich die Arbeit, alle Benutzer in HITGuard neu anzulegen. Es müssen den Benutzern lediglich noch Benutzerrollen zugeordnet werden.

*Lokale Anmeldung deaktiviert: Falls LDAP Integration aktiviert ist, kann die lokale Anmeldung deaktiviert werden. Benutzer können sich dann nur mehr über ihre LDAP-Anmeldedaten im System anmelden. Sind beide Anmeldemodi (LDAP und Lokal) aktiviert, können sich Benutzer sowohl mit ihren LDAP als auch mit ihren lokalen Anmeldedaten im System einloggen. Für mehr Informationen hierzu siehe [[Special:MyLanguage/Login Möglichkeiten|Login Möglichkeiten]].


Ist die LDAP Integration aktiviert, müssen Sie die Domäne sowie den Root Container Ihres Active Directorys angeben.


== Microsoft Entra ID==
Alternativ zum LDAP kann Microsoft Entra ID aktiviert werden. In diesem Fall gibt es für Benutzer ebenso die Möglichkeit des Single Sign-On. Die lokale Anmeldung kann wie bei der LDAP Integration aktiviert werden.


[[Datei:MSEntra.png|thumb|left|800px|Microsoft Entra ID]] 


===Benutzerdaten synchronisieren===
Ist diese Option aktiviert, werden die lokalen Benutzerdaten täglich mit denen aus dem Verzeichnisdienst aktualisiert. Im Verzeichnisdienst deaktivierte Benutzer werden auch in HITGuard deaktiviert. Die Synchronisierung erfolgt täglich kurz nach Mitternacht. Die Profilbilder der Benutzer werden nicht aktualisiert.


===Automatische Anmeldung===
Ist diese Option aktiviert, müssen sich Benutzer nicht mit ihren Credentials oder mit dem Button anmelden. Sie werden stattdessen direkt eingeloggt.

== E-Mail Einstellungen == 


Hier werden die Einstellungen für das automatische Mailing getroffen. Es kann die Absenderadresse sowie der Versand via SMTP Server oder Microsoft 365 (Exchange Online via OAuth2) eingestellt werden. Für den Versand über Microsoft 365 muss ein Servicekonto zur Microsoft Entra ID App konfiguriert werden.


Wenn Sie möchten, dann ändern Sie die Einstellungen für das Mailing auf eine Unternehmensadresse, für Testzwecke am besten auf die Adresse einer Ressource Mailbox, denn Sie müssen auch das Passwort hier hinterlegen. Falls Sie kein eigenes E-Mail-Konto verwenden, sondern das von TogetherSecure zur Verfügung gestellte, muss die Absenderadresse mit @hitguard.at enden.


Es kann für jedes Managementsystem eine eigene E-Mail-Adresse gewählt werden (siehe [[Special:MyLanguage/Managementsysteme#masy_email| Managementsystem E-Mail]]). 


Es kann auch konfiguriert werden, ob neue Benutzer eine Willkommensmail bekommen sollen und ob sie ein E-Mail erhalten sollen, wenn sie einem Team zugewiesen werden.


[[Datei:Email_Einstellungen.PNG|thumb|left|900px|E-Mail Einstellungen mit SMTP-Auth]] 
[[Datei:Mail_MS365.png|thumb|left|900px|E-Mail Einstellungen mit Microsoft 365]] 


Mehr technische Details zur Einrichtung des Mailings finden Sie in der HITGuard Installationsanleitung.

== Benutzerauswahlfeld == 


Hier kann eingestellt werden, welche Informationen bei der Auswahl eines Verantwortlichen angezeigt werden sollen. 
Beispielsweise kann angezeigt werden in welchem Unternehmen und welcher Abteilung sich ein Benutzer befindet.


[[Datei:Benutzerauswahlfeld 1.PNG|thumb|left|800px]] 


[[Datei:Benutzerauswahlfeld.PNG||Beispiel Benutzerauswahlfeld|thumb|left|800px]] 

== Optionale Maßnahmeneigenschaften == 


Hiermit lässt sich konfigurieren, welche Optionen beim Erstellen von Managementsystemen standardmäßig aktiviert sein sollen. Unter "Maßnahmen → Einstellungen" ist es möglich, diese Optionen für jedes Managementsystem einzeln zu konfigurieren. Dies hat Auswirkung auf die Maßnahmenerstellung in den jeweiligen Managementsystemen.


[[Datei:Optionale Maßnahmeneigenschaften 1.PNG|thumb|left|804px]] 


*Aufwand und Auswirkung:
:: Der Aufwand beschreibt, wie vieler Ressourcen (personell, monetär, zeitlich etc.) es bedarf, um eine Maßnahme umzusetzen. Hierzu können [[Special:MyLanguage/Einstellungen#aufkla|Aufwandsklassen]] unter "Maßnahmen → Einstellungen" definiert werden.


:: Die Auswirkung beschreibt, wie groß der Effekt ist, den die Umsetzung einer Maßnahme hat. Hierzu können [[Special:MyLanguage/Einstellungen#auskla|Auswirkungsklassen]] unter "Maßnahmen → Einstellungen" definiert werden.


*Automatische Fristermittlung:
::Falls aktiviert, wird für die Maßnahme nach der Eingabe von Aufwand, Auswirkung und Fristbeginn ein Wert für das Feld Fristende vorbesetzt. Als Berechnungsgrundlage dient hierzu die Matrix zur Fristermittlung unter "Maßnahmen → Einstellungen". Dies soll eine neutrale und möglichst objektive Ermittlung der Umsetzungsdauer ermöglichen.


::Die Option "Aufwand und Auswirkung" muss dafür ebenso aktiviert sein.


*Plandatum:
::Diese Option ermöglicht die Eingabe eines Plandatums für Maßnahmen. Es kann vom Fristende abweichen und datiert den Tag, bis zu dem der Verantwortliche die Maßnahme voraussichtlich umgesetzt haben wird.


::Falls aktiviert, ist es in der Maßnahme ein Pflichtfeld und wird auch in Fortschrittsmeldungen berücksichtigt.


*Verschoben:
::Hiermit können Maßnahmen als verschoben gekennzeichnet werden. Ist das Plandatum aktiviert und ändert man dieses bei einer bestehenden Maßnahme, schlägt HITGuard die "verschoben"-Kennzeichnung automatisch vor.


*Risikoreduktion:
::Wurde eine Maßnahme teilweise umgesetzt und fand dadurch eine Reduktion des damit verknüpften Risikos statt, kann der Kennzeichner "Risikoreduktion" für die Maßnahme gesetzt werden. Der Kennzeichner wird in Fortschrittsberichten gesondert ausgewiesen und im nächsten Analysezeitram automatisch wieder entfernt.


*KO-Kriterium:
::Mithilfe dieser Option können Maßnahmen als kritisch gekennzeichnet werden. Sie werden in Fortschrittsberichten gesondert ausgewiesen.


*Neu geplant:
::Diese Option ermöglicht ein erneutes Einplanen einer Maßnahme. Wird die Maßnahme als "Neu geplant" gekennzeichnet und die Frist der Maßnahme entsprechend geändert, so wird bei Analysezeitraum-basierter und bei fristbasierter Ampelsteuerung die Ampel für die Maßnahme auf Grün zurück gestellt.


*Korrektur- & Verbesserungsmaßnahme
::Falls aktiviert, können Maßnahmen als der Korrektur und/oder Verbesserung dienend gekennzeichnet werden. In der Übersicht der Maßnahmen kann nach diesen Kennzeichnern gefiltert werden und sie werden in Berichten angedruckt.


*Info-Mail bei der Zuteilung von Maßnahmen:
:: Wenn diese Option aktiviert ist, wird in den folgenden Fällen eine Benachrichtigung an den/die Verantwortlichen gesendet:<ul><li>Erstellen einer offenen Maßnahme</li><li>Änderung der Verantwortung einer offenen Maßnahme</li><li>Versetzen einer Maßnahme in den Status "offen"


*Fortschritte aktiv melden:
:: Dadurch wird unter "Meine Aufgaben → Maßnahmen" und in der Ansicht der Maßnahme der Button [[Special:MyLanguage/Maßnahmenstatus|"Fortschritt melden"]] verfügbar. Dieser ermöglicht es den Usern, für ihre Maßnahmen selbstständig eine Fortschrittsmeldung abzusetzen (ohne dass für diese Maßnahme explizit eine Fortschrittsmeldung angefordert wurde).

== Risikomanagement-Einstellungen == 


Hiermit lässt sich konfigurieren, ob der "Privat"-Kennzeichner von Risiken standardmäßig gesetzt sein soll oder nicht.


Mehr Information hierzu findet sich unter [[Special:MyLanguage/Risikobewertung#create_rsik | "Risikomanagement → Risikobewertung → Risiko"]].


[[Datei:Risikomanagement Einstellungen.png|thumb|left|899px]] 


==Sicherheitseinstellungen für Lieferanten-Risikomanagement==
*Frist zum Zurücksetzen des Passworts
::Diese Einstellung setzt die Gültigkeit des Passwortlinks. Passwortlinks finden sich in den Willkommensmails für Lieferantenbenutzer. Darüber hinaus werden Passwortlinks an Lieferantenbenutzer versandt, wenn diese das Zurücksetzen des Passwort anfragen.
*Frist zum Deaktivieren von Lieferanten
::Diese Einstellung dient zur Vorbesetzung des Ablaufdatums für Lieferanten. Die Vorbesetzung geschieht nur bei der Neuanlage eines Lieferanten. Vorbesetzt wird wie folgt: Aktuelles Datum bei der Erzeugung + die in den Einstellungen gewählten Monate.
::Beispiel: Sind in den Einstellungen 6 Monate eingestellt und wird der Lieferant am 15.02. kreiert, dann wird das Ablaufdatum mit 15.08. vorbesetzt.
*Deaktivierungsmail an Lieferanten
::Diese Option legt fest, ob Lieferanten ein Deaktivierungsmail erhalten sollen. Hat der entsprechende Lieferant Administratoren, so wird diese E-Mail nur an die Administratoren gesendet. Ansonsten erhalten alle Benutzer des Lieferanten diese E-Mail.
*Deaktivierungsmail
::Mit dieser Einstellung lässt sich entscheiden, wie viele Tage vor dem Ablaufdatum des Lieferanten die Informationsmail darüber ausgesandt werden soll. Dies gilt sowohl für die Aussendung an Lieferantenbenutzer als auch für die Aussendung an das interne Team.
*Deaktivierungsmail an internes Team
::Diese Option legt fest, ob das Deaktivierungsmail zusätzlich zum Lieferanten auch an das interne Team geschickt werden soll.
*Internes Team
::Hier kann das interne Team festgelegt werden, das für den Lieferanten zuständig sein und eventuell Benachrichtigungen erhalten soll.
Mehr zu Lieferanten finden Sie [[Special:MyLanguage/Lieferanten|hier]].

== Kürzel Generierung == 


Hier kann festgelegt werden, ob und für welche Elemente bei der Erstellung automatisch ein Kürzel generiert werden soll. Die Zusammensetzung des Kürzels kann ebenfalls hier festgelegt werden. Die Einstellung wird für alle neu erstellten Managementsysteme übernommen, kann direkt im Managementsystem jedoch verändert und angepasst werden.


* Das allgemeine Präfix wird bei allen selektierten Elementen vorangestellt.
* In der ersten Spalten kann für alle Elemente, die mit einem automatischen Kürzel generiert werden sollen, ein Häkchen gesetzt werden.
* Präfix: eine Buchstaben-, Zahlen-, oder Sonderzeichenfolge, die das Element deutlich kennzeichnet (z.B. M für Maßnahme). Der Default-Eintrag kann verändert werden.
* OrgEh Kürzel: entscheidet, ob das Kürzel des Elements auch das Kürzel der Organisationseinheit enthalten soll. Bei Elementen, die keiner Organisationseinheit zugewiesen sind, ist diese Option deaktiviert (z.B. Risiken oder Prozesse).
* OrgEh Suffix: ein Trennzeichen zwischen dem OrgEh Kürzel und der laufenden Nummer (z.B. _ oder -).
* Minimale Präzision: die Mindestzahl von Stellen der fortlaufenden Nummer. Es kann mindestens 1 und maximal 10 eingetragen werden. Bei einer Anzahl von 4 wären die resultierenden Nummern bspw. 0001, 0026 oder 0184.
 
[[Datei:Global_Kürzel.png|thumb|left|901px]] 


Hinweis: Wenn in einem Managementsystem die zentral konfigurierte Kürzel Generierung angewendet wird und nicht eine eigene unter "Administration → Managementsysteme" eingerichtet wird, dann zählt die fortlaufende Nummer über Managementsysteme hinweg. Erstellt man also erst im Managementsystem A drei Maßnahmen, endet das erste Maßnahmenkürzel im Managementsystem B auf "4".


== KI-Unterstützung ==
Hier kann die Verwendung von KI in HITGuard konfiguriert werden. Wenn Sie sich für die Integration entscheiden, können Sie zwischen den Anbietern OpenAI und Azure OpenAI wählen und haben dann diverse Einstellungsfelder zur Verfügung. Um die KI Integration verwenden zu können, benötigen Sie ein Konto für Ihre Organisation bei dem jeweiligen Anbieter um den Anbieter konfigurieren zu können.


{| class="wikitable"
!OpenAI
!Azure OpenAI
|-
|Model ApiKey
|Model Url Audienz Authentifizierung
|-
|Um OpenAI verwenden zu können, müssen Sie bei für HITGuard einen API Key bei OpenAI erstellen. Information dazu finden Sie hier: https://platform.openai.com/settings/organization/api-keys)
|Für Azure OpenAI ist die Konfiguration komplizierter und involviert das Erstellen von Ressourcen in Azure. Wenden Sie sich dafür an Ihre IT oder folgen Sie diesen Schritten: https://learn.microsoft.com/de-de/azure/ai-foundry/openai/overview#get-started-with-azure-openai
|-
|}


Sie können hier weiters definieren ob neben Experts und Professionals des Managementsystems auch noch die Practitioner und etwaige Lieferantenbenutzer die Möglichkeit haben sollen, die KI-Features bei ihrer Arbeit mit HITGuard zu nutzen.


[[Datei:GlobEinst_KI_2Optionen.png|thumb|left|900px|Einstellungen mit Azure OpenAI oder OpenAI]] 

=== Kostenkontrolle ===
Kostenkontrolle ist absolut wichtig, weil das Modellverbrauchsbasierte Abrechnungssystem (pro Token) schnell teuer werden kann.
Richten Sie bitte unbedingt Budgets und Warnungen bei Ihrem Anbieter ein und schränken Sie die API mittels Quotas ein.

</translate>

Datenimport

2025-09-29T13:28:23Z

Manuel Haas: /* Anlegen neuer Ressourcen */

<translate>


Mithilfe des Importers, können Ressourcen, Maßnahmen, Kontrollen und Prüffragen für Wissensdatenbanken oder Strukturupdates für Organisationseinheiten importiert werden. Diese Updates können z.B. aus einem SAP-Export kommen, oder aber auch von einer eigens erstellten Excel- oder CSV-Datei. Dadurch können veraltete Strukturen aktualisiert oder aber auch komplett neue Strukturen importiert werden.


Wird ein Import durchgeführt, werden alle Entitäten, die geändert wurden, aktualisiert, sowie alle Entitäten, die in HITGuard noch nicht existieren, angelegt.

== Durchführen eines Imports == 


Imports können nur von Administratoren oder Experten durchgeführt werden.


Um einen Import vorzunehmen, wird zuerst zu "Administration → Datenimport | Importprotokolle" gewechselt. Hier werden nun alle erstellten Importkonfigurationen angezeigt. Um einen Import durchzuführen, wird entweder eine vorhandene Importkonfiguration aus der Liste gewählt oder eine neue Importkonfiguration erstellt - in der Durchführung unterscheiden sich die Vorgänge nicht.


Jeder Import wird unter "Administration → Datenimport | Importprotokolle" dokumentiert.


Um eine vorhandene Importkonfiguration zu verwenden, wird doppelt auf die gewünschte Konfiguration geklickt.


Um eine neue Importkonfiguration zu erstellen wird auf das grüne Plus geklickt. (siehe Abbildung)


[[Datei:Org import 1.png|left|thumb|900px|Neue Importkonfiguration erstellen]]
 


Anschließend öffnet sich eine Maske (siehe Abbildung unten), in der die Bezeichnung der Konfiguration gesetzt wird, der Typ der Konfiguration ausgewählt und die zu importierende Datei hochgeladen werden muss.


Bei der Datei kann es sich entweder um ein CSV-Datei oder eine Excel-Datei handeln. ([[#Aufbau einer Importdatei|Aufbau einer Importdatei]])


[[Datei:Org import 2.png|left|thumb|900px|Importtyp auswählen]]
 


Wird auf "Weiter" geklickt, öffnet sich die Maske zum Zuweisen der Felder (siehe Abbildung unten). Hier sollen zumindest alle Pflichtfelder des gewählten Importtyps zugewiesen werden. Welche das sind, entnehmen Sie der Beschreibung der einzelnen Imports.


Wird eine Excel-Datei importiert, muss darauf geachtet werden, dass in der Datei Spaltenüberschriften existieren. Sind diese vorhanden, wird ausgewählt, dass die erste Zeile Spaltenüberschriften enthält und deshalb ignoriert werden soll.


[[Datei:Importer Felder zuordnen.gif|left|thumb|900px|Felder zuordnen]]
 


Wurden nun alle Pflichtfelder zugewiesen, kann der Import gespeichert werden und ist fertig zum Importieren. Dafür muss nur noch auf "Speichern und Importieren" geklickt werden.


Hinweis: Für Verantwortliche kann anstelle eines Usernamens auch die Bezeichnung eines Teams eingetragen werden, wenn dieses in HITGuard bereits erstellt wurde. Die Bezeichnung muss korrekt sein, damit der Import funktioniert. Das Team ist dann als Verantwortlich hinterlegt, z.B. bei einer Ressource.


[[Datei:Org import 4.png|left|thumb|901px|Speichern und importieren]]
 


War der Import erfolgreich, so wird angezeigt, wie viele Entitäten neu erstellt wurden und wie viele geändert wurden. Bei fehlerhaften Importvorgängen werden Ihnen jene Zeilen und Spalten, die Fehler enthalten, aufgelistet.


[[Datei:Org import 5.png|left|thumb|900px|Erfolgreicher Organisations-Import]]
 


 

== Importprotokolle == 


Jeder Importversuch wird unter "Administration → Datenimport | Importprotokolle" dokumentiert. Dabei werden sowohl erfolgreiche, als auch fehlgeschlagene Importversuche erfasst.


[[Datei:Importprotokolle Übersicht.png|left|thumb|900px|Übersicht der Protokolle]]
 


Durch Doppelklicken auf einen Import wird man zu einer Maske weitergeleitet in der man Details, wie z.b den Grund wieso der Import fehlschlug, erhält.


[[Datei:Importprotokolle Detailansicht.png|left|thumb|900px|Detailansicht eines Importprotokolls]]
 

== Datenkategorien importieren == 


Um Datenkategorien zu importieren, muss beim Import der Typ "Datenkategorie" ausgewählt werden.


Es gibt zwei Optionen:
* Neue Datenkategorien anlegen
* Aktualisieren bestehender Datenkategorien


Für das Feld Datenklasse sind nur Klassen zulässig, die unter Risikomanagement → Risikopolitik → Datenklassen angelegt sind.


Für die Felder Schutzbedarfsanalyse und personenbezogen sind nur die Werte Ja und Nein zulässig. Sie bestimmen, wo die Datenkategorien verwendet werden können.


Für Informationen über Verantwortliche siehe [[#ver|Benutzerverwaltung]].

=== Anlegen neuer Datenkategorien === 


Beim Import einer Datei prüft HITGuard anhand der Datensatz-ID im Importfile, ob diese bereits irgendwo in der HITGuard Instanz (systemweit) existiert oder nicht. Existiert sie nicht, so wird sie neu angelegt.


Um eine Datenkategorie neu anzulegen, müssen die Pflichtfelder
* Datensatz-ID ''(systemweit eindeutige Identifikation)''
* Bezeichnung
* Datenklasse (entsprechend den Werten in Risikomanagement → Risikopolitik → Datenklassen)
vorhanden und ausgefüllt sein. Nur wenn dies der Fall ist, ist der Import durchführbar.


Weiters können die Felder
* Beschreibung
* übergeordnete Datensatz-ID (übergeordnete Datenkategorie) ''(systemweit eindeutige Identifikation)''
* Schutzbedarfsanalyse (Ja/Nein)
* Personenbezogen (Ja/Nein)
zugewiesen werden.


Wird die übergeordnete Datensatz-ID einer Datenkategorie zugewiesen, so muss eine Datenkategorie mit dieser ID entweder schon in HITGuard existieren, oder aber in diesem Import angelegt werden. Weiters dürfen keine Zyklen vorhanden sein. Von Zyklen ist die Rede, wenn z.B. Datenkategorie A Datenkategorie B als übergeordnete ID eingetragen hat und Datenkategorie B umgekehrt die Datenkategorie A als übergeordnete ID anführt. Der Importer erkennt diese Zyklen, verhindert den Import und verweist auf den Zyklusfehler.

=== Aktualisieren von Datenkategorien === 


Wird beim Import die Datensatz-ID der Datenkategorie gefunden, so wird keine neue Datenkategorie angelegt, sondern die vorhandene aktualisiert. Das heißt: Die vorhandenen Felder der Importdatei aktualisieren die bereits vorhandenen Felder wie z.B. Bezeichnung, Datenklasse oder personenbezogen. Dies ermöglicht die Pflege einzelner Datenkategorie bzw. größere Datenkategorie-Strukturen .


Beispiel:
:Es wird dafür entschieden eine neue Datenkategorie zu erstellen, die bereits existierenden Datenkategorien übergeordnet sein soll. In diesem Fall können die bereits existierenden Datenkategorien durch Änderung ihrer übergeordneten ID ganz simpel dieser neuen Datenkategorie untergeordnet werden.


=== Vorlage ===
*[[Medium:Importvorlage Datenkategorie.xlsx|Importvorlage Datenkategorie.xlsx]]

== Risiken importieren == 


Um Risiken zu importieren, wird beim Import der Typ "Risiko" ausgewählt.


Es gibt zwei Optionen:
* Neue Risiken anlegen
* Aktualisieren bestehender Risiken

=== Anlegen neuer Risiken === 


Beim Import einer Datei prüft HITGuard anhand der Datensatz-ID im Importfile, ob diese bereits irgendwo in der HITGuard Instanz (managementsystemübergreifend) existiert oder nicht. Existiert sie nicht, so wird sie neu angelegt.


Um ein Risiko neu anzulegen, müssen die Pflichtfelder
* Datensatz-ID ''(managementsystemübergreifend eindeutige Identifikation)''
* Bezeichnung
vorhanden und ausgefüllt sein. Nur wenn dies der Fall ist, ist der Import durchführbar.


Weiters können die Felder
* Kürzel
* Beschreibung
* Eintrittswahrscheinlichkeit
* Schadensausmaß
zugewiesen werden.


Sind die Felder Schadensausmaß oder Eintrittswahrscheinlichkeit zugewiesen, dann sind nur Inhalte gültig, die mit den vorhandenen HITGuard Klassen übereinstimmen. Mehr dazu unter [[Special:MyLanguage/Risikopolitik#prob|Eintrittswahrscheinlichkeiten]] bzw. [[Special:MyLanguage/Risikopolitik#Schadensausmaße|Schadensausmaße]].

=== Aktualisieren von Risiken === 


Wird beim Import die Datensatz-ID des Risikos gefunden, so wird kein neues Risiko angelegt, sondern das vorhandene aktualisiert. Das heißt: Die vorhandenen Felder der Importdatei aktualisieren die bereits vorhandenen Felder wie z.B. Bezeichnung, Beschreibung, Verantwortlicher, usw. Dies ermöglicht die Pflege einzelner Risiken.


Achtung: Die ID des Risikos muss über die gesamte HITGuard Instanz eindeutig sein, sie darf also nicht in einem anderen Managementsystem wiederverwendet werden. Wenn Sie bspw. ein Risiko mit der ID 1234 in ein Managementsystem importieren möchten, es aber in einem Managementsystem bereits ein Risiko mit der ID 1234 gibt, so wird dieses überschrieben.


=== Vorlage ===
* [[Medium:Importvorlage Risiko.xlsx|Importvorlage Risiko.xlsx]]

== Geschäftsprozesse importieren == 


Um Geschäftsprozesse zu importieren, muss beim Import der Typ "Geschäftsprozess" ausgewählt werden.


Es gibt zwei Optionen:
* Neue Geschäftsprozesse anlegen
* Aktualisieren bestehender Geschäftsprozesse


Für Informationen über Verantwortliche siehe [[#ver|Benutzerverwaltung]].

=== Anlegen neuer Geschäftsprozesse === 


Beim Import einer Datei prüft HITGuard anhand der Datensatz-ID im Importfile, ob ein Geschäftsprozess bereits existiert oder nicht. Existiert keiner, so wird der Geschäftsprozess angelegt.


Um einen Geschäftsprozesse neu anzulegen, müssen die Pflichtfelder
* Datensatz-ID ''(systemweit eindeutige Identifikation)''
* Bezeichnung
vorhanden und ausgefüllt sein. Nur wenn dies der Fall ist, ist der Import durchführbar.


Weiters können die Felder
* Kürzel
* Beschreibung
* übergeordnete Geschäftsprozess Datensatz-ID ''(systemweit eindeutige Identifikation)''
zugewiesen werden.


Wird die übergeordnete Geschäftsprozess Datensatz-ID zugewiesen, so muss ein Geschäftsprozess mit dieser ID entweder schon in HITGuard existieren oder aber in diesem Import angelegt werden. Weiters dürfen keine Zyklen vorhanden sein. Zyklen sind es dann, wenn z.B. Geschäftsprozess A Geschäftsprozess B als übergeordnete ID eingetragen hat und Geschäftsprozess B Geschäftsprozess A als übergeordnete ID. Der Importer erkennt diese Zyklen, verhindert den Import und verweist auf den Zyklusfehler.

=== Aktualisieren von Geschäftsprozessen === 


Wird beim Import die Datensatz-ID der Organisationseinheit gefunden, so wird keine neuer Geschäftsprozess angelegt, sondern der vorhandene aktualisiert. Das heißt: Die vorhandenen Felder der Importdatei aktualisieren die bereits vorhandenen Felder wie z.B. Beschreibung, Kürzel, Verantwortlicher oder übergeordnete Datensatz-ID. Dies ermöglicht die Pflege einzelner Geschäftsprozesse bzw. Geschäftsprozessstrukturen.


Beispiel:
:Es wird sich dafür entschieden einen neuen Geschäftsprozess zu erstellen, der bereits existierenden Geschäftsprozessen übergeordnet ist. In diesem Fall können die bereits existierenden Geschäftsprozesse durch Änderung ihrer übergeordneten ID diesem neuen Geschäftsprozess untergeordnet werden.


=== Vorlage ===
*[[Medium:Importvorlage Geschäftsprozess.xlsx|Importvorlage Geschäftsprozess.xlsx]]

== Organisationseinheiten importieren == 


Um Organisationseinheiten zu importieren, muss beim Import der Typ "Organisationseinheit" ausgewählt werden.


Es gibt zwei Optionen:
* Neue Organisationsstrukturen anlegen
* Aktualisieren bestehender Organisationsstrukturen


Für Informationen über Verantwortliche siehe [[#ver|Benutzerverwaltung]].

=== Anlegen neuer Organisationseinheiten/Strukturen === 


Beim Import einer Datei prüft HITGuard anhand der Datensatz-ID im Importfile, ob diese bereits existiert oder nicht. Existiert sie nicht, so wird sie neu angelegt.


Um eine Organisationseinheit neu anzulegen, müssen die Pflichtfelder
* Datensatz-ID ''(systemweit eindeutige Identifikation)''
* Bezeichnung
vorhanden und ausgefüllt sein. Nur wenn dies der Fall ist, ist der Import durchführbar.


Weiters können die Felder
* Kürzel
* Beschreibung
* übergeordnete OE Datensatz-ID ''(systemweit eindeutige Identifikation)''
* Straße
* Postleitzahl
* Stadt
* Land
* Sortierreihenfolge
zugewiesen werden.


Wird die übergeordnete OE Datensatz-ID zugewiesen, so muss eine Organisationseinheit mit dieser ID entweder schon in HITGuard existieren, oder aber in diesem Import angelegt werden. Weiters dürfen keine Zyklen vorhanden sein. Zyklen sind es dann, wenn z.B. Organisationseinheit A Organisationseinheit B als übergeordnete ID eingetragen hat und Organisationseinheit B Organisationseinheit A als übergeordnete ID. Der Importer erkennt diese Zyklen, verhindert den Import und verweist auf den Zyklusfehler.

=== Aktualisieren von Organisationseinheiten/Strukturen === 


Wird beim Import die Datensatz-ID der Organisationseinheit gefunden, so wird keine neue Organisationseinheit angelegt, sondern die vorhandene aktualisiert. Das heißt: Die vorhandenen Felder der Importdatei aktualisieren die bereits vorhandenen Felder wie z.B. Land, Adresse oder Verantwortlicher. Dies ermöglicht die Pflege einzelner Organisationseinheiten bzw. größere Organisationsstrukturen.


Beispiel:
:Es wird sich dafür entschieden eine neue Abteilung zu erstellen, die bereits existierenden Organisationseinheiten übergeordnet ist. In diesem Fall können die bereits existierenden Organisationseinheiten durch Änderung ihrer übergeordneten ID dieser neuen Abteilung untergeordnet werden.


=== Vorlage ===
*[[Medium:Importvorlage OrgEh.xlsx|Importvorlage OrgEh.xlsx]]

== Ressourcen importieren == 


Um Ressourcen zu importieren, wird beim Import der Typ "Ressource" ausgewählt.


Es gibt zwei Optionen:
* Neue Ressourcen anlegen
* Aktualisierung bestehender Ressourcen


Für Informationen über Verantwortliche siehe [[#ver|Benutzerverwaltung]].

=== Anlegen neuer Ressourcen === 


Beim Import einer Datei prüft HITGuard anhand der Datensatz-ID im Importfile, ob diese bereits existiert oder nicht. Existiert sie nicht, wird sie neu angelegt.


Um eine Ressource neu anzulegen, müssen die Pflichtfelder
* Datensatz-ID ''(systemweit eindeutige Identifikation)''
* und Bezeichnung
vorhanden und ausgefüllt sein. Zusätzlich gelten alle Voraussetzungen der Benutzerverwaltung, falls Verantwortliche eingetragen sind (siehe Benutzerverwaltung).


Weiters können die Felder:
* Beschreibung
* und Modellsegment
zugewiesen werden. Beim Modellsegment sind folgende Werte erlaubt: "Business Service Ebene", "Anwendungsebene", "IT-Infrastruktur Ebene", "OT-Infrastruktur Ebene", "Physische Sicherheit" und "Prozessebene". Wird das Feld nicht zugewiesen, werden die Ressourcen dem Modellsegment "Anwendungsebene" zugeordnet.

=== Aktualisieren von Ressourcen === 


Wird beim Import die Datensatz-ID der Ressource gefunden, so wird keine neue Ressource angelegt, sondern die vorhandene aktualisiert. Das heißt: die vorhandenen Felder des Importfiles aktualisieren die bereits vorhandenen Felder.

=== Vorlage === 


*[[Medium:Importvorlage Ressource.xlsx|Importvorlage Ressource.xlsx]]

== Lieferanten importieren == 


Um Liefearnten zu importieren, muss beim Import der Typ "Lieferant" ausgewählt werden.


Es gibt zwei Optionen:
* Neue Lieferanten anlegen
* Aktualisieren bestehender Lieferanten

===Anlegen neuer Lieferanten=== 


Beim Import einer Datei prüft HITGuard anhand der Datensatz-ID im Importfile, ob diese bereits irgendwo in der HITGuard Instanz (managementsystemübergreifend) existiert oder nicht. Existiert sie nicht, so wird sie neu angelegt.


Um einen Lieferanten neu anzulegen, müssen die Pflichtfelder
*Datensatz-ID (managementsystemübergreifend eindeutige Identifikation)
*Bezeichnung
vorhanden und ausgefüllt sein. Nur wenn dies der Fall ist, ist der Import durchführbar.


Weiters können die Felder
*Kürzel
*Ablaufdatum
*Deaktiviert (x für ja, leer für nein; wahr/falsch)
*Metrik aus Drittsystem
*Begründung
*Straße
*Postleitzahl
*Stadt
*Bundesland
*Land
*E-Mail
*Telefon
*Homepage
vorhanden und ausgefüllt sein.

===Aktualisieren von Lieferanten=== 


Wird beim Import die Datensatz-ID des Lieferanten gefunden, so wird kein neuer Lieferant angelegt, sondern der vorhandene aktualisiert. Das heißt: Die vorhandenen Felder der Importdatei aktualisieren die bereits vorhandenen Felder wie z.B. Bezeichnung, Beschreibung, Ablaufdatum, usw. Dies ermöglicht die Pflege einzelner Lieferanten.

=== Vorlage === 


*[[Medium:Importvorlage Lieferanten.xlsx|Importvorlage Lieferanten.xlsx]]

== Elemente für Wissensdatenbanken (WDBs) importieren == 


Der Importer bietet die Möglichkeit Maßnahmen, Kontrollen, Prüffragen und/oder Begründungsvorlagen in eine bestehende Wissensdatenbank zu importieren. Dafür wird beim Importer der Typ "WDB" ausgewählt. Anschließend wird noch angegeben, in welche Wissensdatenbank die Maßnahmen, Kontrollen und Prüffragen importiert werden sollen. Dabei muss es sich um eine nicht veröffentlichte Wissensdatenbank handeln.


Um Maßnahmen, Kontrollen, Prüffragen und/oder Begründungsvorlagen zu importieren, müssen die Felder
* Titel
* Datensatz-ID ''(eindeutige Identifikation)''
zugewiesen werden.


Achtung: Ist die Datensatz-ID bereits in der WDB vorhanden, wird kein neuer Datensatz angelegt, sondern der alte aktualisiert.


Weiters gibt es in allen Reitern die Felder:
* Gliederung
* Beschreibung
* Stand ''(Datumswert)''


Im Reiter Prüffragen gibt es zusätzlich die Felder:
* Fragestellung
* Art der Frage : Hierdurch wird der Typ der Prüffrage festgelegt. Erlaubte Werte des Feldes sind: "Prozessfrage" oder "Technikfrage" oder "Informationserhebung". Prozessfragen können mit einem Score entsprechend dem Bewertungsschema beantwortet werden, Technikfragen mit Ja/Nein/Teilweise. Informationsrhebungen werden beantwortet, indem der Kommentar ausgefüllt und/oder ein Anhang hochgeladen wird. Wird die Spalte nicht belegt, so werden alle Prüffragen als Technikfragen importiert.


'''Hinweis:''' Für einen Import müssen nicht Spalten aus allen drei Reitern zugewiesen werden. Sie können also Prüffragen, Maßnahmen, Kontrollen und Begründungsvorlagen getrennt importieren.

=== Vorlagen === 


*[[Medium:Importvorlage WDB Prüffrage.xlsx|Importvorlage WDB Prüffrage.xslx]]
*[[Medium:Importvorlage WDB Maßnahme.xlsx|Importvorlage WDB Maßnahme.xslx]]
*[[Medium:Importvorlage WDB Kontrolle.xlsx|Importvorlage WDB Kontrolle.xslx]]
*[[Medium:Importvorlage WDB PF-M-K.xlsx|Importvorlage WDB Prüffrage, Maßnahme und Kontrolle.xslx]]

== Benutzerverwaltung == 


Beim Importieren von Organisationseinheiten, Datenkategorien und Ressourcen kann optional ein Verantwortlicher angegeben werden.


Wird nur der Benutzername angegeben, wird der Verantwortliche dem Element zugewiesen, nicht aber verändert. In diesem Fall muss der Benutzer also schon existieren. Es können beim Reiter "Verantwortliche" in diesem Fall alle Felder bis auf den Benutzernamen ignoriert werden.Mit Hilfe des Importers ist es aber ebenso möglich, Benutzer zu aktualisieren oder anzulegen.

=== Anlage eines neuen Benutzers === 


Wird beim Import ein Verantwortlicher eingetragen, der noch nicht in HITGuard angelegt ist, gibt es zwei Varianten, wie HITGuard damit umgeht:
# Active Directory Integration ist deaktiviert:
#:
#: Der Benutzer wird komplett neu angelegt, damit dies durchgeführt werden kann, müssen in der Importdatei die Pflichtfelder des Verantwortlichen vorhanden und eingetragen sein. Diese sind:
#::* Benutzername
#::* E-Mail
#::* Passwort (zwischen 12 und 20 Zeichen, wobei mindestens 3 von den 4 Kriterien Sonderzeichen, Großschreibung, Kleinschreibung und Ziffern erfüllt werden müssen)
#: [[Datei:Verantwortlichen import 1.png|left|thumb|900px|Pflichtfelder bei Anlage eines neuen Benutzers]] 
# Active Directory Integration ist aktiviert:
#:
#: Ist die Active Directory Integration aktiviert, so können nur noch Benutzer, die im Active Directory existieren angelegt werden. Es können allerdings weiterhin die Felder Vorname, Nachname und E-Mail zugewiesen werden. Das heißt: Es besteht die Möglichkeit Daten des Benutzers beim Import zu ändern und so eventuell Fehler oder nicht geführte Informationen des Active Directories in HITGuard zu ergänzen bzw. zu korrigieren.

=== Aktualisieren von Benutzern === 


Es ist möglich Benutzer mit Hilfe des Importers zu aktualisieren. Dies ist z.B. hilfreich, wenn sich E-Mail oder auch der Nachname eines Benutzers ändern. Der Importer prüft bei jeden Import, falls ein Benutzer eingetragen ist, ob auch Zusatzfelder, wie E-Mail, Nachname, usw. im Importfile existieren, falls ja, wird der Inhalt dieser Felder mit dem neuen Inhalt aktualisiert.


Dies ermöglicht es in HITGuard Informationen über Benutzer zu führen, die im Active Directory nicht vorhanden bzw. nicht gepflegt werden. Dabei ist zu bemerken, dass HITGuard nicht das Active Directory aktualisiert!

==== Deaktivierte Benutzer ==== 


Wird bei einer Aktualisierung ein deaktivierter Benutzer als Verantwortlicher eingetragen oder aktualisiert, so wird dieser Benutzer dadurch nicht aktiviert, er wechselt den Status also nicht. Er wird aber aktualisiert und als Verantwortlicher eingetragen.

== Aufbau einer Importdatei == 


Der Importer unterstützt zwei Formattypen:
* CSV
* Excel-Dateien

=== Excel === 


Der Aufbau einer Excel Datei besteht aus einer Tabelle in der alle relevanten Daten als Spalte in einer Tabelle repräsentiert werden. Jede Zeile entspricht z.B. einer neuen Organisationseinheit oder anderen zu importierenden Struktur. Beim Import kann bzw. muss je nach Aufbau die erste Zeile übersprungen werden wenn es sich bei dieser Zeile um die Spaltenüberschriften handelt.


[[Datei:Excel org import example.PNG|left|thumb|900px|Beispiel für einen Excel Import]]
 

=== CSV === 


Der Aufbau einer CSV-Datei besteht meist aus einer Zeile, in der die Spaltenüberschriften mit Strichpunkten getrennt stehen. Jede weitere Zeile enthält Informationen über die zu importierende Struktur. Dabei ist wichtig, dass jede Zeile gleich viele Spalten aufweist (also gleich viele Strichpunkte hat). Beim Import kann bzw. muss je nach Aufbau die erste Zeile übersprungen werden wenn es sich bei dieser Zeile um die Spaltenüberschriften handelt.


[[Datei:Csv org import example.PNG|left|thumb|701px|Beispiel für einen CSV Import]]
 

</translate>

MediaWiki:Citizen.css

2025-08-26T12:20:43Z

Manuel Haas:

/* Das folgende CSS wird für Benutzer des Citizen-Skins geladen */

/* Make light theme great again */
:root.skin-theme-clientpref-day {
--color-surface-0: #fff; /* set background-color of light theme to white */
}

/* Automatic mode */
@media screen and (prefers-color-scheme: light) {
:root.skin-theme-clientpref-os {
--color-surface-0: #fff; /* set background-color of light theme to white */
}
}

MediaWiki:Citizen.css

2025-08-26T12:18:31Z

Manuel Haas:

MediaWiki:Citizen.css

2025-08-26T12:17:25Z

Manuel Haas:

/* Das folgende CSS wird für Benutzer des Citizen-Skins geladen */

:root {
/* https://github.com/StarCitizenTools/mediawiki-skins-Citizen/issues/1021 */
/*--color-surface-0__l: 100%; */
}
.skin-theme-clientpref-light {
--color-surface-0: #fff; /* set background-color of light theme to white */
}

/* Make light theme great again */
:root.skin-theme-clientpref-day {
--color-surface-0: red;
--color-surface-1: lime;
--color-surface-2: fuchsia;
--color-surface-3: yellow;
--color-surface-4: aqua;
--color-base: blue;
--color-base--emphasized: darkblue;
--color-base--subtle: cornflowerblue;
}

MediaWiki:Citizen.css

2025-08-26T12:14:26Z

Manuel Haas:

HITGuard User Guide:Impressum

2025-08-26T12:07:32Z

Manuel Haas:

'''Für den Inhalt dieser Seite verwantwortlich:'''

TogetherSecure GmbH 
Sitz: Österreich, 4600 Wels, Bauernstraße 11 
Tel: +43 670 200 54 49 
Email: office@togethersecure.com 

Geschäftsführung: Ing. Mag. Christina Haas, MBA, Dipl.-Ing. Manuel Haas 
FB-Nr: 468227 w 
FB-Gericht: Wels 
UID-Nr: ATU72057739 

''Mitglied der WKÖ, Wirtschaftskammer Oberösterreich'' 
Geschäftszweck: Dienstleistung in der automatischen Datenverarbeitung und Informationstechnik

'''Gender Mainstreaming Erklärung:''' 
Wurde zur leichteren Lesbarkeit der Texte die männliche Form von personenbezogenen Hauptwörtern gewählt, sind Frauen und Männer gleichermaßen angesprochen.

'''Disclaimer – Wichtiger rechtlicher Hinweis''' 
TogetherSecure GmbH hat alle zumutbaren Anstrengungen unternommen, um sicher zu stellen, dass die bereitgestellten Informationen zur Zeit der Bereitstellung richtig und vollständig sind. Dennoch kann es zu unbeabsichtigten und zufälligen Fehlern gekommen sein, für die wir uns entschuldigen. TogetherSecure GmbH übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit und Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Autor, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens des Autors kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt. Trotz sorgfältiger inhaltlicher Kontrolle übernimmt TogetherSecure GmbH keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

'''Änderungen''' 
TogetherSecure GmbH behält sich das Recht vor, Änderungen oder Ergänzungen der bereitgestellten Informationen ohne vorherige Ankündigung vorzunehmen.

'''Urheberrecht''' 
Copyright© 2023 by TogetherSecure GmbH. Der Inhalt dieser Website ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die Verwendung sämtlicher Inhalte und Bilder – auch auszugsweise – ist ohne schriftlicher ausdrücklicher Genehmigung der TogetherSecure GmbH nicht gestattet.

MediaWiki:Citizen.css

2025-08-26T11:59:45Z

Manuel Haas:

MediaWiki:Citizen.css

2025-08-26T11:19:36Z

Manuel Haas:

/* Das folgende CSS wird für Benutzer des Citizen-Skins geladen */

:root {
/* https://github.com/StarCitizenTools/mediawiki-skins-Citizen/issues/1021 */
/*--color-surface-0__l: 100%; */
}

MediaWiki:Citizen-footer-tagline

2025-04-17T09:59:43Z

Manuel Haas:

MediaWiki:Copyright

2025-04-17T09:46:33Z

MediaWiki:Citizen.css

2025-04-03T12:57:46Z

Manuel Haas:

/* Das folgende CSS wird für Benutzer des Citizen-Skins geladen */

:root {
/* https://github.com/StarCitizenTools/mediawiki-skins-Citizen/issues/1021 */
--color-surface-0__l: 100%;
}

MediaWiki:Citizen.css

2025-04-03T12:56:38Z

Manuel Haas:

/* Das folgende CSS wird für Benutzer des Citizen-Skins geladen */

:root {
/* set background color to white */
--color-surface-0: #fff;

--color-surface-0__l: 100%;
}

Installationshilfe/en

2025-03-26T09:41:40Z

Manuel Haas:

= Whistleblower system =


== Language packages for Windows Server ==

If you are deploying a whistleblowing system on your infrastructure (on-premises), you should ensure that the German and English language packs are installed on the Windows server.

The language packages provide text-to-speech (TTS) functionality that is used for the voice output of the captcha on the whistleblowing system.

Windows servers normally have at least the English language pack pre-installed.

If the German language pack is not installed, the English language output is also used on the German page.


=== Installation via Windows settings ===

# Open the '''Settings''' on the Windows server.
# Navigate to '''Time & Language'''.
# Click on '''Add language'''. (Depending on the Windows Server version, you can add only the speech package directly under '''Language''')
# Select '''German (Germany)''' and '''English (USA)''' from the list.
# Make sure that the '''Text-to-Speech''' option is activated.
# Restart the application (stop and start in IIS Manager)
# Check if the correct language is used for the TTS output of the captcha <domain>/CmWb/SecurityQuery. If it is not used, try to restart the complete server.


=== Installation via PowerShell ===

Alternatively, you can also install the speech packages using the following Powershell commands.

The Powershell must be started as '''Administrator'''!

<syntaxhighlight lang="powershell">Add-WindowsCapability -Online -Name Language.Speech~~~de-DE~0.0.1.0 -ErrorAction Stop
Add-WindowsCapability -Online -Name Language.Speech~~~en-US~0.0.1.0 -ErrorAction Stop</syntaxhighlight>

With older versions of Windows servers, this command may not be available. As an alternative, you could try the following commands:

<syntaxhighlight lang="powershell">
dism /online /add-capability /capabilityname:Language.Speech~~~de-DE~0.0.1.0
dism /online /add-capability /capabilityname:Language.Speech~~~en-US~0.0.1.0
</syntaxhighlight>

Translations:Installationshilfe/12/en

2025-03-26T08:02:56Z