Was sind die ersten Schritte des Aufbaus eines Managementsystems in HITGuard?

Hinweis: Im Regelfall setzen Sie diese ersten Schritte gemeinsam mit einem unserer Consultants im Rahmen Ihrer ersten Einschulung bei der Implementierung des Tools in Ihrer Organisation.

HITGuard bietet verschiedene Wege ein Managementsystem aufzubauen. Neben der Anlage der notwendigen User sollten folgende grundsätzliche Doings jedoch immer zu Beginn durchgeführt werden:

Zu Beginn sollte die Basiskonfiguration von HITGuard vorgenommen werden, inklusive der Benachrichtigungs- und Designoptionen. Diese findet sich unter Administration → Globale Einstellungen, wo viele dieser Settings zentral vorgegeben werden können. Zum Teil besteht später die Möglichkeit, diese Einstellungen auch individuell für jedes Managementsystem anzupassen. Neben Basiskonfigurationen wie der Standardsprache des Tools und dem Versand von E-Mails aus dem Tool an User, sollten auch formale Einstellungen wie die Kürzel Generierung vor der Arbeit getroffen werden. Dies erleichtert das gemeinsame Arbeiten mehrerer User.

Zu Beginn ist mindestens der Teil des Organisationsaufbaus abzubilden, der für den Start und erste Analysen notwendig sind. Die Organisationseinheiten, Ressourcen, Prozesse und Datenkategorien können manuell angelegt oder auch importiert werden.

Weiterführende Information: Organisationseinheiten | Ressourcen | Prozesse | Datenkategorien
Mehr zum Import von Strukturelementen finden Sie hier.

Managementsysteme werden in HITGuard dazu verwendet, das Tool in verschiedene Themen- und Aufgabengebiete zu unterteilen. Sie bieten zentrale Funktionen, wie zum Beispiel das Verwalten von Analysezeiträumen und das Aktivieren von Organisationseinheiten in diesen.

Die ausgewählten Organisationseinheiten werden im jeweiligen Managementsystem bzw. im Analysezeitraum, für den sie aktiviert sind, bei Analysen oder bei der Erstellung von Maßnahmen oder Kontrollen zur Auswahl vorgeschlagen.

Hinweis: Werden nach Erstellen eines Managementsysteme weitere Organisationseinheiten erstellt, deren übergeordnete OrgEh noch nicht einem Analysezeitraum in einem Managementsytem zugeteilt ist, muss diese manuell aktiviert werden.

Mehr zu Managementsystemen und ihrer Verwaltung finden Sie hier.

Die Risikopolitik als zentrales Werkzeug des Risikomanagements sollte als erstes der modulspezifischen Menüelemente konfiguriert werden. Hier getätigte Einstellungen können auch die Konfiguration der Managementsysteme beeinflussen. Sobald HITGuard aktiv in Verwendung ist, ist es daher kompliziert, einige Änderungen der Risikopolitik vorzunehmen, da damit in das tägliche Arbeiten der User eingegriffen werden könnte.

Mit diesem Set an Basics ist HITGuard grundsätzlich betriebsbereit. Es können jederzeit weitere Einstellungen getroffen oder die bereits gesetzten Einstellungen weiter verfeinert werden. Weitere Elemente können angelegt und die darin enthaltene Information ausgedehnt werden. Grundsätzlich kann HITGuard nun jedoch schon eingesetzt werden.

Es gibt keinen vorgeschriebenen Weg, wie genau HITGuard im täglichen Arbeiten eingesetzt werden soll. Dennoch empfehlen wir nach dem PDCA-Zyklus die folgende Vorgehensweise:

Plan	Erfassung und Modellierung der Unternehmensassets Schutzbedarfserhebung der kritischen Assets Risikoidentifikation und Festlegen von Maßnahmen sowie Kontrollen
Do	Maßnahmentracking und Kontrolldurchführung
Check	Überwachung und Überprüfung des Umsetzungsstandes und auf Einhaltung
Act	Verbesserung durch Neubewertung mit höherem Anforderungsgrad (Target Score)