Globale Einstellungen

Globale Einstellungen können nur als Administrator oder Experte geändert werden!

• Firmenname

Hier wird der Firmenname eingetragen, der in Mails an Lieferanten verwendet werden sollen. Ist dieses Feld nicht ausgefüllt, können keine Nachrichten an Lieferanten ausgeschickt werden. Mehr zu Lieferanten finden Sie hier.

• Standard Sprache

Hier wird die Sprache ausgewählt, in der die Applikation standardmäßig angezeigt werden soll.
Jeder Benutzer kann sich aber über das Flaggensymbol, rechts oben, die Sprache einstellen, die er standardmäßig verwenden möchte.

• Organisationsform

Hier kann festgelegt werden, ob Unternehmungen eher funktionsorientiert (Einkauf, Produktion, Vertrieb, etc.) oder prozessorientiert sind.
Dies hat Auswirkungen auf die Einstellung von Business Impact Analysen.

• Zwei-Faktor-Authentifizierung bei der Anmeldung mit Benutzername und Passwort erzwingen

Hier können Sie festlegen, ob Benutzer die 2FA aktivieren und verwenden müssen, wenn sie kein SSO oder Passkey für ihr Login verwenden.

• Zwei-Faktor-Authentifizierung für Lieferanten erzwingen

Hier können Sie festlegen, ob Lieferantenbenutzer für die Anmeldung an ihrem Portal die 2FA aktivieren und verwenden müssen.

• Anmeldung mittels Benutzername und Passwort deaktiviert

Wenn aktiviert, können sich Benutzer nicht mit Benutzername und Passwort anmelden, sondern nur über andere konfigurierte Anmeldeoptionen (z.B. mit Microsoft anmelden). Die Option ist nur verfügbar, wenn mindestens eine andere Anmeldeoption konfiguriert ist.

Durch diese Einstellungen kann das Aussehen von HITGuard an Ihre Bedürfnisse angepasst werden. Alle Einstellungen wirken erst nachdem ganz unten auf "Speichern" geklickt wird. Manche Einstellungen sind erst ersichtlich, nachdem die Seite neu geladen wurde.

• Basisfarbe: Beeinflusst standardmäßig Elemente, die grün sind (z.B. "Speichern" Button und Ladebalken).
• Berichtsfarbe: Damit kann die Farbe, die für Berichte verwendet wird, geändert werden.
• Tab Icon: Bestimmt das Icon, das bei Browsertabs angezeigt wird. Über das Icon neben der Vorschau kann das Tab Icon zurückgesetzt werden. Für das Tab Icon muss eine .ico Datei verwendet werden. Achtung: Das Tab Icon darf zum Hochladen in der Höhe und Breite 16px nicht überschreiben.
• Berichtslogo Deckblatt: Damit kann ein Bild eingestellt werden, welches in Originalgröße linksbündig, zentriert oder rechtsbündig auf das Deckblatt von Berichten kommt. Über das Icon neben der Vorschau kann das Berichtslogo des Deckblatts zurückgesetzt werden. Achtung: Dieses Berichtslogo darf zum Hochladen in der Breite 690px und in der Höhe 264px nicht überschreiten.
• Berichtslogo Kopfzeile: Damit kann ein Bild eingestellt werden, welches in Originalgröße rechts oben in die Kopfzeile von Berichten kommt. Über das Icon neben der Vorschau kann das Berichtslogo der Kopfzeile zurückgesetzt werden. Achtung: Dieses Berichtslog darf zum Hochladen in der Breite 55px und in der Höhe 31px nicht überschreiten.
• Schaltflächenfarben: Die hier eingestellten Farben betreffen die jeweiligen Buttons.

Über den "Design zurücksetzen" Button können die Design Einstellungen wieder auf die ursprünglichen zurückgesetzt werden.

Wenn in zumindest einem Managementsystem mit dem Fallmanagement Add-on das anonyme Melden über das Hinweisgeberportal aktiviert ist, kann hier ein Logo für die Startseite des Hinweisgebersystems hinterlegt werden.

Diese Einstellung aktiviert die LDAP Integration.

Dadurch können sich Benutzer über ihre Active Directory bzw. Azure Active Directory Credentials anmelden.

• Automatische Benutzeranlage: Diese Option ermöglicht es, Benutzerinformationen, bei erstmaliger Anmeldung, aus einem Active Directory bzw. Azure Active Directory zu laden.
  Dadurch ersparen Sie sich die Arbeit, alle Benutzer in HITGuard neu anzulegen. Es müssen den Benutzern lediglich noch Benutzerrollen zugeordnet werden.

• Lokale Anmeldung deaktiviert: Falls LDAP Integration aktiviert ist, kann die lokale Anmeldung deaktiviert werden. Benutzer können sich dann nur mehr über ihre LDAP-Anmeldedaten im System anmelden. Sind beide Anmeldemodi (LDAP und Lokal) aktiviert, können sich Benutzer sowohl mit ihren LDAP als auch mit ihren lokalen Anmeldedaten im System einloggen. Für mehr Informationen hierzu siehe Login Möglichkeiten.

Ist die LDAP Integration aktiviert, müssen Sie die Domäne sowie den Root Container Ihres Active Directorys angeben.

Alternativ zum LDAP kann Microsoft Entra ID aktiviert werden. In diesem Fall gibt es für Benutzer ebenso die Möglichkeit des Single Sign-On. Die lokale Anmeldung kann wie bei der LDAP Integration aktiviert werden.

Ist diese Option aktiviert, werden die lokalen Benutzerdaten täglich mit denen aus dem Verzeichnisdienst aktualisiert. Im Verzeichnisdienst deaktivierte Benutzer werden auch in HITGuard deaktiviert. Die Synchronisierung erfolgt täglich kurz nach Mitternacht. Die Profilbilder der Benutzer werden nicht aktualisiert.

Ist diese Option aktiviert, müssen sich Benutzer nicht mit ihren Credentials oder mit dem Button anmelden. Sie werden stattdessen direkt eingeloggt.

Hier werden die Einstellungen für das automatische Mailing getroffen. Es kann die Absenderadresse sowie der Versand via SMTP Server oder Microsoft 365 (Exchange Online via OAuth2) eingestellt werden. Für den Versand über Microsoft 365 muss ein Servicekonto zur Microsoft Entra ID App konfiguriert werden.

Wenn Sie möchten, dann ändern Sie die Einstellungen für das Mailing auf eine Unternehmensadresse, für Testzwecke am besten auf die Adresse einer Ressource Mailbox, denn Sie müssen auch das Passwort hier hinterlegen. Falls Sie kein eigenes E-Mail-Konto verwenden, sondern das von TogetherSecure zur Verfügung gestellte, muss die Absenderadresse mit @hitguard.at enden.

Es kann für jedes Managementsystem eine eigene E-Mail-Adresse gewählt werden (siehe Managementsystem E-Mail).

Es kann auch konfiguriert werden, ob neue Benutzer eine Willkommensmail bekommen sollen und ob sie ein E-Mail erhalten sollen, wenn sie einem Team zugewiesen werden.

Mehr technische Details zur Einrichtung des Mailings finden Sie in der HITGuard Installationsanleitung.

Hier kann eingestellt werden, welche Informationen bei der Auswahl eines Verantwortlichen angezeigt werden sollen.
Beispielsweise kann angezeigt werden in welchem Unternehmen und welcher Abteilung sich ein Benutzer befindet.

Hiermit lässt sich konfigurieren, welche Optionen beim Erstellen von Managementsystemen standardmäßig aktiviert sein sollen.
Unter "Maßnahmen → Einstellungen" ist es möglich, diese Optionen für jedes Managementsystem einzeln zu konfigurieren.
Dies hat Auswirkung auf die Maßnahmenerstellung in den jeweiligen Managementsystemen.

• Aufwand und Auswirkung:

Der Aufwand beschreibt, wie vieler Ressourcen (personell, monetär, zeitlich etc.) es bedarf, um eine Maßnahme umzusetzen. Hierzu können Aufwandsklassen unter "Maßnahmen → Einstellungen" definiert werden.

Die Auswirkung beschreibt, wie groß der Effekt ist, den die Umsetzung einer Maßnahme hat. Hierzu können Auswirkungsklassen unter "Maßnahmen → Einstellungen" definiert werden.

• Automatische Fristermittlung:

Falls aktiviert, wird für die Maßnahme nach der Eingabe von Aufwand, Auswirkung und Fristbeginn ein Wert für das Feld Fristende vorbesetzt. Als Berechnungsgrundlage dient hierzu die Matrix zur Fristermittlung unter "Maßnahmen → Einstellungen". Dies soll eine neutrale und möglichst objektive Ermittlung der Umsetzungsdauer ermöglichen.

Die Option "Aufwand und Auswirkung" muss dafür ebenso aktiviert sein.

• Plandatum:

Diese Option ermöglicht die Eingabe eines Plandatums für Maßnahmen. Es kann vom Fristende abweichen und datiert den Tag, bis zu dem der Verantwortliche die Maßnahme voraussichtlich umgesetzt haben wird.

Falls aktiviert, ist es in der Maßnahme ein Pflichtfeld und wird auch in Fortschrittsmeldungen berücksichtigt.

• Verschoben:

Hiermit können Maßnahmen als verschoben gekennzeichnet werden. Ist das Plandatum aktiviert und ändert man dieses bei einer bestehenden Maßnahme, schlägt HITGuard die "verschoben"-Kennzeichnung automatisch vor.

• Risikoreduktion:

Wurde eine Maßnahme teilweise umgesetzt und fand dadurch eine Reduktion des damit verknüpften Risikos statt, kann der Kennzeichner "Risikoreduktion" für die Maßnahme gesetzt werden. Der Kennzeichner wird in Fortschrittsberichten gesondert ausgewiesen und im nächsten Analysezeitram automatisch wieder entfernt.

• KO-Kriterium:

Mithilfe dieser Option können Maßnahmen als kritisch gekennzeichnet werden. Sie werden in Fortschrittsberichten gesondert ausgewiesen.

• Neu geplant:

Diese Option ermöglicht ein erneutes Einplanen einer Maßnahme. Wird die Maßnahme als "Neu geplant" gekennzeichnet und die Frist der Maßnahme entsprechend geändert, so wird bei Analysezeitraum-basierter und bei fristbasierter Ampelsteuerung die Ampel für die Maßnahme auf Grün zurück gestellt.

• Korrektur- & Verbesserungsmaßnahme

Falls aktiviert, können Maßnahmen als der Korrektur und/oder Verbesserung dienend gekennzeichnet werden. In der Übersicht der Maßnahmen kann nach diesen Kennzeichnern gefiltert werden und sie werden in Berichten angedruckt.

• Info-Mail bei der Zuteilung von Maßnahmen:

Wenn diese Option aktiviert ist, wird in den folgenden Fällen eine Benachrichtigung an den/die Verantwortlichen gesendet:

• Erstellen einer offenen Maßnahme
• Änderung der Verantwortung einer offenen Maßnahme
• Versetzen einer Maßnahme in den Status "offen"

• Fortschritte aktiv melden:

Dadurch wird unter "Meine Aufgaben → Maßnahmen" und in der Ansicht der Maßnahme der Button "Fortschritt melden" verfügbar. Dieser ermöglicht es den Usern, für ihre Maßnahmen selbstständig eine Fortschrittsmeldung abzusetzen (ohne dass für diese Maßnahme explizit eine Fortschrittsmeldung angefordert wurde).

Hiermit lässt sich konfigurieren, ob der "Privat"-Kennzeichner von Risiken standardmäßig gesetzt sein soll oder nicht.

Mehr Information hierzu findet sich unter "Risikomanagement → Risikobewertung → Risiko".

• Frist zum Zurücksetzen des Passworts

Diese Einstellung setzt die Gültigkeit des Passwortlinks. Passwortlinks finden sich in den Willkommensmails für Lieferantenbenutzer. Darüber hinaus werden Passwortlinks an Lieferantenbenutzer versandt, wenn diese das Zurücksetzen des Passwort anfragen.

• Frist zum Deaktivieren von Lieferanten

Diese Einstellung dient zur Vorbesetzung des Ablaufdatums für Lieferanten. Die Vorbesetzung geschieht nur bei der Neuanlage eines Lieferanten. Vorbesetzt wird wie folgt: Aktuelles Datum bei der Erzeugung + die in den Einstellungen gewählten Monate.

Beispiel: Sind in den Einstellungen 6 Monate eingestellt und wird der Lieferant am 15.02. kreiert, dann wird das Ablaufdatum mit 15.08. vorbesetzt.

• Deaktivierungsmail an Lieferanten

Diese Option legt fest, ob Lieferanten ein Deaktivierungsmail erhalten sollen. Hat der entsprechende Lieferant Administratoren, so wird diese E-Mail nur an die Administratoren gesendet. Ansonsten erhalten alle Benutzer des Lieferanten diese E-Mail.

• Deaktivierungsmail

Mit dieser Einstellung lässt sich entscheiden, wie viele Tage vor dem Ablaufdatum des Lieferanten die Informationsmail darüber ausgesandt werden soll. Dies gilt sowohl für die Aussendung an Lieferantenbenutzer als auch für die Aussendung an das interne Team.

• Deaktivierungsmail an internes Team

Diese Option legt fest, ob das Deaktivierungsmail zusätzlich zum Lieferanten auch an das interne Team geschickt werden soll.

• Internes Team

Hier kann das interne Team festgelegt werden, das für den Lieferanten zuständig sein und eventuell Benachrichtigungen erhalten soll.

Mehr zu Lieferanten finden Sie hier.

Hier kann festgelegt werden, ob und für welche Elemente bei der Erstellung automatisch ein Kürzel generiert werden soll. Die Zusammensetzung des Kürzels kann ebenfalls hier festgelegt werden. Die Einstellung wird für alle neu erstellten Managementsysteme übernommen, kann direkt im Managementsystem jedoch verändert und angepasst werden.

• Das allgemeine Präfix wird bei allen selektierten Elementen vorangestellt.
• In der ersten Spalten kann für alle Elemente, die mit einem automatischen Kürzel generiert werden sollen, ein Häkchen gesetzt werden.
• Präfix: eine Buchstaben-, Zahlen-, oder Sonderzeichenfolge, die das Element deutlich kennzeichnet (z.B. M für Maßnahme). Der Default-Eintrag kann verändert werden.
• OrgEh Kürzel: entscheidet, ob das Kürzel des Elements auch das Kürzel der Organisationseinheit enthalten soll. Bei Elementen, die keiner Organisationseinheit zugewiesen sind, ist diese Option deaktiviert (z.B. Risiken oder Prozesse).
• OrgEh Suffix: ein Trennzeichen zwischen dem OrgEh Kürzel und der laufenden Nummer (z.B. _ oder -).
• Minimale Präzision: die Mindestzahl von Stellen der fortlaufenden Nummer. Es kann mindestens 1 und maximal 10 eingetragen werden. Bei einer Anzahl von 4 wären die resultierenden Nummern bspw. 0001, 0026 oder 0184.

Hinweis: Wenn in einem Managementsystem die zentral konfigurierte Kürzel Generierung angewendet wird und nicht eine eigene unter "Administration → Managementsysteme" eingerichtet wird, dann zählt die fortlaufende Nummer über Managementsysteme hinweg. Erstellt man also erst im Managementsystem A drei Maßnahmen, endet das erste Maßnahmenkürzel im Managementsystem B auf "4".