Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Ressourcen: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
VisuellWikitext
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Die Seite wurde neu angelegt: „In diesem Reiter zeigt sich die Struktur unter den verwalteten Datenkategorien (hierarchisch).<br> Datei:Datenkategorien Beispiel.PNG|left|thumb|900px|Beisp…“
 
Isan (Diskussion | Beiträge)
Administratoren, translater, tsuser
11.407 Bearbeitungen
Keine Bearbeitungszusammenfassung
 
(59 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
In diesem Reiter zeigt sich die Struktur unter den verwalteten Datenkategorien (hierarchisch).<br>
<translate>


[[Datei:Datenkategorien Beispiel.PNG|left|thumb|900px|Beispiel: Darstellung der Datenkategorien in der Strukturanalyse im Risikomanagement]]<br clear=all>
<!--T:1-->
Ressourcen sind Systeme, Personen, Gebäude oder andere Entitäten, die für die Durchführung von Prozessen oder für die Funktionalität einer Organisationseinheit benötigt werden. HITGuard bietet über die Strukturanalyse die Möglichkeit Ressourcenstrukturen aufzubauen und dessen Auswirkungen und Abhängigkeiten auf andere Systeme grafisch darzustellen.


Zu den Datenkategorien kann dann in der Strukturanalyse eingesehen werden, in welchen Applikationen, über welche Verarbeitungstätigkeiten und in welchen Fachbereichen sie verarbeitet werden.
<!--T:2-->
[[Datei:Ressourcen Beispiel.PNG|left|thumb|900px|Beispiel: Darstellung der Ressourcen in der Strukturanalyse im Risikomanagement]]<br clear=all>


== <span id="datacat"></span> Datenkategorie erstellen / bearbeiten / löschen ==
== <span id="create_resource"></span> Ressourcen erstellen/bearbeiten/löschen == <!--T:3-->


Unter "Administration → Datenkategorien" können Sie als Admin oder Experte die Datenkategorien verwalten.
<!--T:4-->
Unter "Administration → Ressourcen" können Sie als Admin oder Experte die Ressourcen verwalten.


Um eine Datenkategorie zu erstellen klicken sie auf den "Plus" Button.
<!--T:5-->
[[Datei:Ressourcen Übersicht.png|left|thumb|901px|Übersicht der Ressourcen]]<br clear=all>


Um eine Datenkategorie zu bearbeiten doppelklicken Sie auf die entsprechende Kategorie.
<!--T:6-->
Um eine Ressource zu erstellen klicken Sie auf den "Plus" Button.


[[Datei:Datenkategorien.png|left|thumb|900px|Datenkategorien]]<br clear=all>
<!--T:7-->
Um eine Ressource zu bearbeiten, klicken Sie doppelt auf die entsprechende Ressource.


<!--T:8-->
[[Datei:Ressource bearbeiten 1.PNG|left|thumb|902px|Maske zum Bearbeiten/Erstellen einer Ressource]]<br clear=all>


'''Bezeichnung:'''
<!--T:9-->
: Der Name der Kategorie z.B: Bewerbungsunterlagen, Kundendaten oder Personaldaten.
'''Bezeichnung:''' Der Name der Ressource.


'''Beschreibung:'''
<!--T:10-->
: Dient zur Beschreibung des Inhaltes einer Datenkategorie z.B Bild der Maske einfügen
'''Beschreibung:''' Dient zur Beschreibung der Ressource.


'''Überkategorie:'''
<!--T:11-->
: Dient zur hierarchischen Strukturierung der Datenkategorien
'''Typ:''' Ressourcen werden in Modellsegmente gegliedert. In den einzelnen Segmenten können Ressourcen über Ressourcengruppen weiter strukturiert werden, wobei Ressourcengruppen nur der Struktur dienen und nicht für Bewertungen oder Ähnliches verwendet werden können. Ressourcen selbst können Ressourcengruppen zugeteilt werden. Sie können in Abweichungsanalysen oder Prüfergebnissen mit Prüfobjekten verknüpft werden. Dadurch können ihnen auch Risiken zugeteilt werden, wodurch sie in direkter Verbindung zu Maßnahmen und Kontrollen stehen können.


'''Datenklasse:'''
<!--T:12-->
: Bestimmt ob Daten in einer Kategorie z.B: öffentlich, intern oder als geheim zu handhaben sind. Diese Klassen sind von Experten systemübergreifend frei definierbar.(siehe [[Risikopolitik#dataclass|Datenklassen]])
'''Gruppenfarbe/Gruppe wählen:'''
: Ressourcengruppe: Jene Farbe mit der die Ressourcen dieser Gruppe in der Strukturanalyse umrandet wird. Die Gruppen werden in der Strukturanalyse auch zum Ein- und Ausblenden verwendet.
: Ressourcen: Ressourcen können hier Ressourcengruppen zugeteilt werden.


'''Verantwortlicher:'''
<!--T:13-->
: Der Benutzer welcher für den Umgang der Daten in der jeweiligen Kategorie verantwortlich ist.
'''Modellsegment:''' Modellsegmente dienen zur allgemeinen Gruppierung der Strukturelemente. Sie werden von HITGuard vorgegeben und umfassen:
:* Business Service Ebene
:* Anwendungsebene
:* IT-Infrastruktur-Ebene
:* OT-Infrastruktur-Ebene
:* Physische Sicherheit
:* Prozessebene


'''Verwendbar für:'''
<!--T:14-->
:<u>Schutzbedarfanalyse:</u>
'''Verantwortlicher:''' Der Benutzer, der inhaltlich für die Ressource verantwortlich ist.
:* Um einen Überblick darüber zur erhalten welche Auswirkungen es auf Ihr Unternehmen hat, wenn mit diesen Daten etwas passiert. (z.B. Festplatte mit Kundendaten wird gestohlen)


:<u>Personenbezogen:</u>
<!--T:15-->
:* Personenbezogen Datenkategorien sind für das Datenschutz Modul wichtig, da diese sensible sein können und in Verartbeitungstätigkeiten behandelt werden.
'''Sachbearbeiter:''' Der Benutzer, der auf Modellsegment-Ebene (z.B. der IT-Ebene oder der physischen Sicherheit) für sie verantwortlich ist.


'''Verknüpfte Risiken:'''
<!--T:16-->
: Hier sollten die Risiken eingetragen werden welche für gewisse Daten bestehen.<br>z.B: fehlendes Bewusstsein für Informationssicherheit bei Personaldaten
'''Score:''' Der Score, mit dem die Ressource bewertet wird.


[[Datei:Datenkategorie bearbeiten.PNG|left|thumb|900px|Maske zum bearbeiten / erstellen einer Datenkategorie]]<br clear=all>
<!--T:17-->
'''Knotenfarbe:''' Die Hintergrundfarbe der Ressource/Ressourcengruppe in der Strukturanalyse.


'''Datenkategorie löschen:'''
<!--T:18-->
* Zum Löschen in der bearbeiten Maske auf den Roten Mülleimer klicken.
'''Schutzbedarfsklasse:''' Der Schutzbedarf der Ressource/Ressourcengruppe. Für mehr Information über Schutzbedarfsklassen, siehe [[Special:MyLanguage/Risikopolitik#prot_need|Schutzbedarf]].
 
<!--T:36-->
'''RTO:'''
:RTO oder Recovery Time Objective gibt an, wie lange ein Geschäftsprozess/System ausfallen darf. Dabei gibt die RTO die Zeit an, die vom Zeitpunkt des Schadens bis zur vollständigen Wiederherstellung der Geschäftsprozesse (Wiederherstellung von: Infrastruktur – Daten – Nacharbeitung von Daten – Wiederaufnahme der Aktivitäten) vergehen darf.
:''Undefiniert'' bedeutet, dass die RTO von dieser Ressource nicht weiter relevant ist.
:''Gesichert'' bedeutet, dass z.B. eine SLA oder eine andere Art von Vertrag vorliegt, indem der Anbieter der Ressource versichert eine gewisse RTO einzuhalten. Dieses Dokument kann an dieser Stelle auch hinterlegt werden.
:Die RTO kann in Stunden aber auch in Minuten angegeben werden. In beiden Fällen wird die Angabe dann in Stunden umgerechnet und als Dezimalzahl in der Übersicht angeführt.
:<u>Hinweis</u>: Die RTO wird nur bei der Ressource angezeigt, wenn das Schutzziel RTO im [[Special:MyLanguage/Managementsysteme|Managementsystem]] verwendet wird.
 
<!--T:37-->
'''RPO:'''
:RPO oder Recovery Point Objective gibt an, wie viel Datenverlust in Kauf genommen werden kann. Dabei gibt die RPO den Zeitraum an, der zwischen zwei Datensicherungen liegen darf. Das heißt: Wie viele Daten/Transaktionen zwischen der letzten Sicherung und dem Systemausfall höchstens verloren gehen dürfen.
:Die RPO kann in Stunden aber auch in Minuten angegeben werden. In beiden Fällen wird die Angabe dann in Stunden umgerechnet und als Dezimalzahl in der Übersicht angeführt.
:<u>Hinweis</u>: Die RPO wird nur bei der Ressource angezeigt, wenn das Schutzziel RPO im [[Special:MyLanguage/Managementsysteme|Managementsystem]] verwendet wird.
 
<!--T:38-->
'''ID in Drittsystem:''' Mit dieser ID lässt sich eine Ressource mit einer externen Ressource über Updates verbinden. Das heißt: Wird eine Ressource importiert, mit übereinstimmender ID, dann wird für diese keine neue Ressource angelegt, sondern die mit übereinstimmender ID aktualisiert.
 
<!--T:19-->
'''Risiken:''' Nur für Ressourcen. Hier werden alle Risiken der Ressource gelistet. Es ist nicht möglich hier Risiken zuzuweisen. Mehr zu Risiken finden Sie [[Special:MyLanguage/Risikobewertung|hier]].
 
<!--T:20-->
'''Ressource löschen:''' Zum Löschen in der Bearbeitungsmaske klicken Sie auf den roten Mülleimer.
 
=== Beziehungen === <!--T:21-->
 
<!--T:22-->
In dem Reiter "Beziehungen" werden alle bereits existierenden Verbindungen zur Ressource gelistet. Experten können der Ressource neue Verbindungen geben oder bereits vorhandene bearbeiten oder löschen.
 
<!--T:23-->
[[Datei:Ressource bearbeiten 2 beziehungen.PNG|left|thumb|600px|Beziehungen]]<br clear=all>
 
<!--T:24-->
'''Eingehende Verbindungen:''' die Ressource ist von den gelisteten Knoten abhängig.
 
<!--T:25-->
'''Ausgehende Verbindungen:''' die gelisteten Knoten sind von der Ressource abhängig.
 
<!--T:26-->
'''Erstellen einer neuen Verbindung:'''
 
<!--T:27-->
# Zuerst muss ausgewählt werden, ob es sich um eine eingehende oder ausgehende Verbindung handelt.
# Als zweites muss der Ziel bzw. Ausgangs-Knoten ausgewählt werden.
# Jetzt muss nur noch auf "Hinzufügen" geklickt werden.
 
<!--T:28-->
'''bearbeiten/löschen von Verbindungen:'''
 
<!--T:29-->
* Jede Verbindung wird über Schutzziele gewichtet. (siehe [[Special:MyLanguage/Risikopolitik#protar|Schutzziele]]) Diese Schutzziele können, sofern sie nicht durch eine [[Special:MyLanguage/Schutzbedarf| Schutzbedarfsanalyse]] gesetzt wurden, manuell gesetzt werden. Zum Ändern der Gewichtung des Schutzziels siehe [[Special:MyLanguage/Strukturanalyse#Schutzziel bearbeiten| Schutzziel bearbeiten]].
* Verbindungen können, sofern sie nicht durch eine Schutzbedarfsanalyse gewichtet sind, durch Klicken auf den roten Mülleimer, gelöscht werden.
 
=== <span id="entity_mc"></span> Abweichungen/Maßnahmen/Kontrollen === <!--T:30-->
 
<!--T:31-->
In diesen Reitern werden Abweichungen, Maßnahmen und Kontrollen gelistet die mit der Entität über Prüfobjekte in Verbindung stehen. Es handelt sich bei diesen Reitern nur um Übersichtslisten. Das heißt: Es können hier keine Abweichungen, Maßnahmen oder Kontrollen manuell zugewiesen werden.
 
<!--T:32-->
Historische Abweichungen werden in Grau angezeigt.
 
<!--T:33-->
[[Datei:Ressource bearbeiten 3 Abweichungen.PNG|left|thumb|600px|Abweichungen]]<br clear=all>
 
<!--T:34-->
[[Datei:Ressource bearbeiten 4 Maßnahmen.PNG|left|thumb|600px|Maßnahmen]]<br clear=all>
 
<!--T:35-->
[[Datei:Ressource bearbeiten 5 Kontrollen.PNG|left|thumb|600px|Kontrollen]]<br clear=all>
 
</translate>

Aktuelle Version vom 14. Oktober 2025, 09:57 Uhr

Ressourcen sind Systeme, Personen, Gebäude oder andere Entitäten, die für die Durchführung von Prozessen oder für die Funktionalität einer Organisationseinheit benötigt werden. HITGuard bietet über die Strukturanalyse die Möglichkeit Ressourcenstrukturen aufzubauen und dessen Auswirkungen und Abhängigkeiten auf andere Systeme grafisch darzustellen.

Beispiel: Darstellung der Ressourcen in der Strukturanalyse im Risikomanagement


Ressourcen erstellen/bearbeiten/löschen

Unter "Administration → Ressourcen" können Sie als Admin oder Experte die Ressourcen verwalten.

Übersicht der Ressourcen


Um eine Ressource zu erstellen klicken Sie auf den "Plus" Button.

Um eine Ressource zu bearbeiten, klicken Sie doppelt auf die entsprechende Ressource.

Maske zum Bearbeiten/Erstellen einer Ressource


Bezeichnung: Der Name der Ressource.

Beschreibung: Dient zur Beschreibung der Ressource.

Typ: Ressourcen werden in Modellsegmente gegliedert. In den einzelnen Segmenten können Ressourcen über Ressourcengruppen weiter strukturiert werden, wobei Ressourcengruppen nur der Struktur dienen und nicht für Bewertungen oder Ähnliches verwendet werden können. Ressourcen selbst können Ressourcengruppen zugeteilt werden. Sie können in Abweichungsanalysen oder Prüfergebnissen mit Prüfobjekten verknüpft werden. Dadurch können ihnen auch Risiken zugeteilt werden, wodurch sie in direkter Verbindung zu Maßnahmen und Kontrollen stehen können.

Gruppenfarbe/Gruppe wählen:

Ressourcengruppe: Jene Farbe mit der die Ressourcen dieser Gruppe in der Strukturanalyse umrandet wird. Die Gruppen werden in der Strukturanalyse auch zum Ein- und Ausblenden verwendet.
Ressourcen: Ressourcen können hier Ressourcengruppen zugeteilt werden.

Modellsegment: Modellsegmente dienen zur allgemeinen Gruppierung der Strukturelemente. Sie werden von HITGuard vorgegeben und umfassen:

  • Business Service Ebene
  • Anwendungsebene
  • IT-Infrastruktur-Ebene
  • OT-Infrastruktur-Ebene
  • Physische Sicherheit
  • Prozessebene

Verantwortlicher: Der Benutzer, der inhaltlich für die Ressource verantwortlich ist.

Sachbearbeiter: Der Benutzer, der auf Modellsegment-Ebene (z.B. der IT-Ebene oder der physischen Sicherheit) für sie verantwortlich ist.

Score: Der Score, mit dem die Ressource bewertet wird.

Knotenfarbe: Die Hintergrundfarbe der Ressource/Ressourcengruppe in der Strukturanalyse.

Schutzbedarfsklasse: Der Schutzbedarf der Ressource/Ressourcengruppe. Für mehr Information über Schutzbedarfsklassen, siehe Schutzbedarf.

RTO:

RTO oder Recovery Time Objective gibt an, wie lange ein Geschäftsprozess/System ausfallen darf. Dabei gibt die RTO die Zeit an, die vom Zeitpunkt des Schadens bis zur vollständigen Wiederherstellung der Geschäftsprozesse (Wiederherstellung von: Infrastruktur – Daten – Nacharbeitung von Daten – Wiederaufnahme der Aktivitäten) vergehen darf.
Undefiniert bedeutet, dass die RTO von dieser Ressource nicht weiter relevant ist.
Gesichert bedeutet, dass z.B. eine SLA oder eine andere Art von Vertrag vorliegt, indem der Anbieter der Ressource versichert eine gewisse RTO einzuhalten. Dieses Dokument kann an dieser Stelle auch hinterlegt werden.
Die RTO kann in Stunden aber auch in Minuten angegeben werden. In beiden Fällen wird die Angabe dann in Stunden umgerechnet und als Dezimalzahl in der Übersicht angeführt.
Hinweis: Die RTO wird nur bei der Ressource angezeigt, wenn das Schutzziel RTO im Managementsystem verwendet wird.

RPO:

RPO oder Recovery Point Objective gibt an, wie viel Datenverlust in Kauf genommen werden kann. Dabei gibt die RPO den Zeitraum an, der zwischen zwei Datensicherungen liegen darf. Das heißt: Wie viele Daten/Transaktionen zwischen der letzten Sicherung und dem Systemausfall höchstens verloren gehen dürfen.
Die RPO kann in Stunden aber auch in Minuten angegeben werden. In beiden Fällen wird die Angabe dann in Stunden umgerechnet und als Dezimalzahl in der Übersicht angeführt.
Hinweis: Die RPO wird nur bei der Ressource angezeigt, wenn das Schutzziel RPO im Managementsystem verwendet wird.

ID in Drittsystem: Mit dieser ID lässt sich eine Ressource mit einer externen Ressource über Updates verbinden. Das heißt: Wird eine Ressource importiert, mit übereinstimmender ID, dann wird für diese keine neue Ressource angelegt, sondern die mit übereinstimmender ID aktualisiert.

Risiken: Nur für Ressourcen. Hier werden alle Risiken der Ressource gelistet. Es ist nicht möglich hier Risiken zuzuweisen. Mehr zu Risiken finden Sie hier.

Ressource löschen: Zum Löschen in der Bearbeitungsmaske klicken Sie auf den roten Mülleimer.

Beziehungen

In dem Reiter "Beziehungen" werden alle bereits existierenden Verbindungen zur Ressource gelistet. Experten können der Ressource neue Verbindungen geben oder bereits vorhandene bearbeiten oder löschen.

Beziehungen


Eingehende Verbindungen: die Ressource ist von den gelisteten Knoten abhängig.

Ausgehende Verbindungen: die gelisteten Knoten sind von der Ressource abhängig.

Erstellen einer neuen Verbindung:

  1. Zuerst muss ausgewählt werden, ob es sich um eine eingehende oder ausgehende Verbindung handelt.
  2. Als zweites muss der Ziel bzw. Ausgangs-Knoten ausgewählt werden.
  3. Jetzt muss nur noch auf "Hinzufügen" geklickt werden.

bearbeiten/löschen von Verbindungen:

  • Jede Verbindung wird über Schutzziele gewichtet. (siehe Schutzziele) Diese Schutzziele können, sofern sie nicht durch eine Schutzbedarfsanalyse gesetzt wurden, manuell gesetzt werden. Zum Ändern der Gewichtung des Schutzziels siehe Schutzziel bearbeiten.
  • Verbindungen können, sofern sie nicht durch eine Schutzbedarfsanalyse gewichtet sind, durch Klicken auf den roten Mülleimer, gelöscht werden.

Abweichungen/Maßnahmen/Kontrollen

In diesen Reitern werden Abweichungen, Maßnahmen und Kontrollen gelistet die mit der Entität über Prüfobjekte in Verbindung stehen. Es handelt sich bei diesen Reitern nur um Übersichtslisten. Das heißt: Es können hier keine Abweichungen, Maßnahmen oder Kontrollen manuell zugewiesen werden.

Historische Abweichungen werden in Grau angezeigt.

Abweichungen


Maßnahmen


Kontrollen


Abgerufen von „https://userguide.hitguard.de/index.php?title=Ressourcen&oldid=35873
Zuletzt geändert
Diese Seite wurde zuletzt am 14. Oktober 2025 um 09:57 Uhr bearbeitet.