Ressourcen

Ressourcen sind Systeme, Personen, Gebäude oder andere Entitäten, die für die Durchführung von Prozessen oder für die Funktionalität einer Organisationseinheit benötigt werden. HITGuard bietet über die Strukturanalyse die Möglichkeit Ressourcenstrukturen aufzubauen und dessen Auswirkungen und Abhängigkeiten auf andere Systeme grafisch darzustellen.

Unter "Administration → Ressourcen" können Sie als Admin oder Experte die Ressourcen verwalten.

Um eine Ressource zu erstellen klicken Sie auf den "Plus" Button.

Um eine Ressource zu bearbeiten, klicken Sie doppelt auf die entsprechende Ressource.

Bezeichnung: Der Name der Ressource.

Beschreibung: Dient zur Beschreibung der Ressource.

Typ: Ressourcen werden in Modellsegmente gegliedert. In den einzelnen Segmenten können Ressourcen über Ressourcengruppen weiter strukturiert werden, wobei Ressourcengruppen nur der Struktur dienen und nicht für Bewertungen oder Ähnliches verwendet werden können. Ressourcen selbst können Ressourcengruppen zugeteilt werden. Sie können in Abweichungsanalysen oder Prüfergebnissen mit Prüfobjekten verknüpft werden. Dadurch können ihnen auch Risiken zugeteilt werden, wodurch sie in direkter Verbindung zu Maßnahmen und Kontrollen stehen können.

Gruppenfarbe/Gruppe wählen:

Ressourcengruppe: Jene Farbe mit der die Ressourcen dieser Gruppe in der Strukturanalyse umrandet wird. Die Gruppen werden in der Strukturanalyse auch zum Ein- und Ausblenden verwendet.

Ressourcen: Ressourcen können hier Ressourcengruppen zugeteilt werden.

Modellsegment: Modellsegmente dienen zur allgemeinen Gruppierung der Strukturelemente. Sie werden von HITGuard vorgegeben und umfassen:

• Anwendungsebene
• IT-Infrastruktur-Ebene
• OT-Infrastruktur-Ebene
• Physische Sicherheit
• Prozessebene

Verantwortlicher: Der Benutzer, der inhaltlich für die Ressource verantwortlich ist.

Sachbearbeiter: Der Benutzer, der auf Modellsegment-Ebene (z.B. der IT-Ebene oder der physischen Sicherheit) für sie verantwortlich ist.

Score: Der Score, mit dem die Ressource bewertet wird.

Knotenfarbe: Die Hintergrundfarbe der Ressource/Ressourcengruppe in der Strukturanalyse.

Schutzbedarfsklasse: Der Schutzbedarf der Ressource/Ressourcengruppe. Für mehr Information über Schutzbedarfsklassen, siehe Schutzbedarf.

RTO:

RTO oder Recovery Time Objective gibt an, wie lange ein Geschäftsprozess/System ausfallen darf. Dabei gibt die RTO die Zeit an, die vom Zeitpunkt des Schadens bis zur vollständigen Wiederherstellung der Geschäftsprozesse (Wiederherstellung von: Infrastruktur – Daten – Nacharbeitung von Daten – Wiederaufnahme der Aktivitäten) vergehen darf.

Undefiniert bedeutet, dass die RTO von dieser Ressource nicht weiter relevant ist.

Gesichert bedeutet, dass z.B. eine SLA oder eine andere Art von Vertrag vorliegt, indem der Anbieter der Ressource versichert eine gewisse RTO einzuhalten. Dieses Dokument kann an dieser Stelle auch hinterlegt werden.

Die RTO kann in Stunden aber auch in Minuten angegeben werden. In beiden Fällen wird die Angabe dann in Stunden umgerechnet und als Dezimalzahl in der Übersicht angeführt.

Hinweis: Die RTO wird nur bei der Ressource angezeigt, wenn das Schutzziel RTO im Managementsystem verwendet wird.

RPO:

RPO oder Recovery Point Objective gibt an, wie viel Datenverlust in Kauf genommen werden kann. Dabei gibt die RPO den Zeitraum an, der zwischen zwei Datensicherungen liegen darf. Das heißt: Wie viele Daten/Transaktionen zwischen der letzten Sicherung und dem Systemausfall höchstens verloren gehen dürfen.

Die RPO kann in Stunden aber auch in Minuten angegeben werden. In beiden Fällen wird die Angabe dann in Stunden umgerechnet und als Dezimalzahl in der Übersicht angeführt.

Hinweis: Die RPO wird nur bei der Ressource angezeigt, wenn das Schutzziel RPO im Managementsystem verwendet wird.

ID in Drittsystem: Mit dieser ID lässt sich eine Ressource mit einer externen Ressource über Updates verbinden. Das heißt: Wird eine Ressource importiert, mit übereinstimmender ID, dann wird für diese keine neue Ressource angelegt, sondern die mit übereinstimmender ID aktualisiert.

Risiken: Nur für Ressourcen. Hier werden alle Risiken der Ressource gelistet. Es ist nicht möglich hier Risiken zuzuweisen. Mehr zu Risiken finden Sie hier.

Ressource löschen: Zum Löschen in der Bearbeitungsmaske klicken Sie auf den roten Mülleimer.

In dem Reiter "Beziehungen" werden alle bereits existierenden Verbindungen zur Ressource gelistet. Experten können der Ressource neue Verbindungen geben oder bereits vorhandene bearbeiten oder löschen.

Eingehende Verbindungen: die Ressource ist von den gelisteten Knoten abhängig.

Ausgehende Verbindungen: die gelisteten Knoten sind von der Ressource abhängig.

Erstellen einer neuen Verbindung:

1. Zuerst muss ausgewählt werden, ob es sich um eine eingehende oder ausgehende Verbindung handelt.
2. Als zweites muss der Ziel bzw. Ausgangs-Knoten ausgewählt werden.
3. Jetzt muss nur noch auf "Hinzufügen" geklickt werden.

bearbeiten/löschen von Verbindungen:

• Jede Verbindung wird über Schutzziele gewichtet. (siehe Schutzziele) Diese Schutzziele können, sofern sie nicht durch eine Schutzbedarfsanalyse gesetzt wurden, manuell gesetzt werden. Zum Ändern der Gewichtung des Schutzziels siehe Schutzziel bearbeiten.
• Verbindungen können, sofern sie nicht durch eine Schutzbedarfsanalyse gewichtet sind, durch Klicken auf den roten Mülleimer, gelöscht werden.

In diesen Reitern werden Abweichungen, Maßnahmen und Kontrollen gelistet die mit der Entität über Prüfobjekte in Verbindung stehen. Es handelt sich bei diesen Reitern nur um Übersichtslisten. Das heißt: Es können hier keine Abweichungen, Maßnahmen oder Kontrollen manuell zugewiesen werden.

Historische Abweichungen werden in Grau angezeigt.