|
|
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| <translate>
| |
|
| |
|
| == <span id="Überprüfungsdetails "></span>Überprüfungsdetails == <!--T:1-->
| |
|
| |
| Im nachfolgenden Abschnitt, werden die einzelnen Punkte des ersten Schrittes einer Abweichungsanalyse näher beschrieben.
| |
|
| |
| <!--T:12-->
| |
| [[Datei:Abweichungsanalyse Schritt 1.png|left|thumb|900px| Abweichungsanalyse Schritt 1]]
| |
| <br clear=all>
| |
|
| |
| <!--T:2-->
| |
| <u>Audit:</u>
| |
| * Wird diese Überprüfung im Zuge eines Audits durchgeführt, können Sie hier das Audit mit der Überprüfung in Verbindung setzen. Entsteht die Überprüfung aufgrund eines Audits werden außerdem die Felder Hauptprüfer, Interviewpartner sowie Beginn und Enddatum vom Audit vorbesetzt. (Für mehr über Audits siehe [[Special:MyLanguage/Auditverwaltung| Auditverwaltung]])
| |
|
| |
| <!--T:3-->
| |
| <u>OrgEh:</u>
| |
| * Hier wird die Organisationseinheit eingetragen, welche für die Überprüfung zuständig ist.
| |
|
| |
| <!--T:4-->
| |
| <u>Bezeichnung:</u>
| |
| * Hier wird eingetragen, wie die Überprüfung bezeichnet werden soll.
| |
|
| |
| <!--T:5-->
| |
| <u>Beschreibung:</u>
| |
| * Hier sollten Kurz der Zweck der Überprüfung beschrieben werden.
| |
|
| |
| <!--T:6-->
| |
| <u>Hauptprüfer:</u>
| |
| * Hier wird der Hauptverantwortlichen einer Überprüfung festgelegt. Er / Sie wählt die Themenbereiche der Überprüfung aus, bestimmt weitere Prüfer, sowie Interviewpartner und fordert Beantwortungen von diesen an.
| |
|
| |
| <!--T:7-->
| |
| <u>Weitere Prüfer:</u>
| |
| * Sind Personen, die als Experten der jeweiligen Themenbereiche in ein Assessment miteinbezogen werden.
| |
|
| |
| <!--T:8-->
| |
| <u>Interviewpartner:</u>
| |
| * Mit ihnen werden im Verlauf einer Überprüfung Interviews über die Themen geführt. Im Zuge eines Self-Assessments werden Sie mit der Beantwortung der Prüffragen beauftragt. (siehe Typ)
| |
|
| |
| <!--T:9-->
| |
| <u>Beginn und Enddatum:</u>
| |
| * Hier tragen Sie die geplante Zeitspanne der Überprüfung ein.
| |
|
| |
| <!--T:10-->
| |
| <u>Typ:</u>
| |
| * Interview: Die Überprüfung wird gemeinsam mit dem Interviewpartner durchgeführt. Der Interviewpartner selbst kann an der Überprüfung nichts ändern, kann diese aber einsehen.
| |
| * Self-Assessment: Der Interviewpartner wird damit beauftragt Themen selbständig zu beantworten. Der Prüfer fordert über den "Beantwortung anfordern"-Button (wenn die Überprüfung aktiviert wurde) eine Beantwortung an und überprüft diese im Anschluss.
| |
|
| |
| <!--T:11-->
| |
| <u>Änderungsprotokoll:</u>
| |
| * Hier wird mit aufgezeichnet zu welchen Zeitpunkten die Überprüfung von wem bearbeitet wurde, wann Sie den Status gewechselt hat und wann Sie abgeschlossen wurde.
| |
| :[[Datei:Überprüfungen Änderungsprotokoll.PNG|left]]
| |
| <br clear=all>
| |
|
| |
| <!----== <span id="Stati"></span>Stati und Löschen einer Überprüfung== <!--T:13-->
| |
|
| |
| <!--T:14-->
| |
| Eine Überprüfung kann sich in verschiedenen Stati befinden. Sind die Emailbenachrichtigungen im Managementsystem aktiv, werden bei Status wechsel alle im Workflow relevanten Personen zur Durchführung ihrer Aufgaben aufgefordert. Dies würde z.b. der Interviewpartner sein, wenn ein Prüfer eine Beantwortung anfordert und die Prüfer falls er die Beantwortung retourniert.
| |
|
| |
| <!--T:15-->
| |
| <b>Entwurf</b>
| |
| * Wird die Überprüfung das erste mal gespeichert oder vom Status "In Bearbeitung" deaktiviert, befindet Sie sich im Status "Entwurf". Von hier kann die Überprüfung aktiviert, also in den Status "In Bearbeitung" gesetzt werden.
| |
|
| |
| <!--T:16-->
| |
| <b>In Bearbeitung</b>
| |
| * Wird die Überprüfung aktiviert, wird Sie in den Status "In Bearbeitung" versetzt. Jetzt ist es Zeit für den Hauptprüfer die Überprüfung durchzuführen oder eine Beantwortung durch "Beantwortung anfordern" von Interviewpartnern anzufordern. (nur bei Typ Self-Assesment)
| |
| * Sie kann durch "Überprüfung deaktivieren" wieder in den Status "Entwurf" versetzt werden.
| |
| * Sie kann durch "Überprüfung abschließen" in den Status "Geschlossen" versetzt werden.
| |
|
| |
| <!--T:17-->
| |
| [[Datei:Überprüfung Stati wechseln.PNG|left|thumb|900px]]
| |
| <br clear=all>
| |
|
| |
| <!--T:18-->
| |
| <b>Angefordert (nur bei Typ Self-Assesments) </b>
| |
| * Wird die Überprüfung durch den Hauptprüfer angefordert, wird Sie in den Status "Angefordert" versetzt. Die Interviewpartner werden jetzt über eine Email aufgefordert die Überprüfung durchzuführen.
| |
| * Sie kann durch "Überprüfung absenden" in den Status "Beantwortet" versetzt werden.
| |
|
| |
| <!--T:19-->
| |
| <b>Beantwortet (nur bei Typ Self-Assesments) </b>
| |
| * Wird die Überprüfung durch den Interviewpartner durch "Überprüfung absenden" retourniert, wird Sie in den Status "Beantwortet" versetzt. Die Prüfer werden jetzt durch eine Email aufgefordert die Beantwortung zu prüfen.
| |
| * Sie kann durch "Beantwortung anfordern" wieder in den Status "Angefordert" versetzt werden und der Interviewpartner muss seine Beantwortung überarbeiten.
| |
| * Sie kann durch "Überprüfung deaktivieren" wieder in den Status "Entwurf" versetzt werden. (Prüfer werden darüber informiert)
| |
| * Sie kann durch "Überprüfung abschließen" in den Status "Geschlossen" versetzt werden.
| |
|
| |
| <!--T:20-->
| |
| <b>Geschlossen</b>
| |
| * Wird die Überprüfung durch "Überprüfung abschließen" in den Status "Geschlossen" versetzt, wird die Überprüfung schreibgeschützt und sie kann nicht mehr bearbeitet werden.
| |
|
| |
| <!--T:21-->
| |
| <b>Löschen einer Überprüfung</b>
| |
| * Durch "Überprüfung Löschen" können Sie Überprüfungen welche noch nicht abgeschlossen sind löschen.
| |
| * Achtung: Durch das Löschen werden die durch diese Überprüfung angelegten Prüfobjekte sowie bereits zu Risiken zugewiesene Abweichungen ebenfalls gelöscht!
| |
| ---->
| |
|
| |
| == <span id="Themen"></span>Themen / Prüfobjekte hinzufügen == <!--T:22-->
| |
|
| |
| <!--T:23-->
| |
| In diesem Punkt fügen Sie oder der Hauptprüfer die Prüfobjekte / Themen hinzu welche in der Überprüfung behandelt werden sollen.
| |
|
| |
| <!--T:24-->
| |
| Themen / Prüfobjekte können aus Wissensdatenbanken ausgewählt oder von Benutzern erstellt werden. Sie müssen unterscheiden ob es sich um eine Erstbewertung des Themas / Prüfobjekts handelt, oder ob ein Thema /Prüfobjekt in diesem Kontext schon einmal behandelt wurde. Dadurch entscheidet sich, ob Sie ein Thema / Prüfobjekt als Erstbewertung / Neuanlage hinzufügen oder als Neubewertung bereits existierender Prüfobjekte.
| |
|
| |
| === <span id="Erstbewertung"></span>Erstbewertung mittels Wissensdatenbank === <!--T:25-->
| |
|
| |
| <!--T:26-->
| |
| Hierfür wählen Sie zuerst die gewünschte Wissensdatenbank über das Dropdown im Tab "Erstbewertung mittels Wissensdatenbank". Danach wählen Sie alle Themen aus welche zum ersten mal im Kontext einer Überprüfung behandelt wurden. In der oberen Leiste sehen Sie alle Prüfobjekte welche bereits hinzugefügt worden sind und können diese auch wieder entfernen.
| |
|
| |
|
| |
| <!--T:27-->
| |
| [[Datei:Abweichungsanalyse Schritt 2 Erstbewertung mit WDB.png|left|thumb|900px]]
| |
| <br clear=all>
| |
|
| |
| === <span id="Neubewertung"></span>Neubewertung bestehender Prüfobjekte === <!--T:28-->
| |
|
| |
| <!--T:29-->
| |
| Um eine Neubewertung hinzuzufügen müssen Sie zuerst in den Tab "Neubewertung bestehender Prüfobjekte" wechseln. Hier können Sie dann auswählen welche Prüfobjekte oder Themen Sie einer Neubewertung unterziehen möchten. Haben Sie die Prüfobjekte und Themen ausgewählt, dann müssen Sie diese durch Klicken des "Ausgewählte Prüfobjekte einer Neubewertung unterziehen"-Buttons zur Überprüfung hinzufügen.
| |
|
| |
|
| |
| <!--T:30-->
| |
| [[Datei:Abweichungsanalyse Schritt 2 Neubewertung.png|left|thumb|901px]]
| |
| <br clear=all>
| |
|
| |
| === <span id="Neuanlage"></span>Neuanlage eines Prüfobjektes === <!--T:31-->
| |
|
| |
| <!--T:32-->
| |
| Im Tab "Neuanlage eines Prüfobjektes" können Sie ein Prüfobjekte ohne Wissensdatenbank erstellen. Wie mit Prüfobjekten ohne Wissensdatenbank umgegangen wird finden Sie unter [[Special:MyLanguage/Prüfergebnisse#Pr.C3.BCfobjekte_hinzuf.C3.BCgen| Prüfobjekte ohne WDB]]
| |
|
| |
| == <span id="Prüfobjekte Übersicht"></span>Prüfobjekte Übersicht == <!--T:33-->
| |
|
| |
| <!--T:34-->
| |
| Hier werden alle Prüfobjekte welche der Überprüfung hinzugefügt wurden angeführt. Durch Klicken auf "Weiter" werden Sie in die Übersicht der einzelnen Prüfobjekte weitergeleitet, in der Sie alle zugeordneten Prüffragen und Prüfergebnisse sehen.
| |
|
| |
|
| |
| <!--T:35-->
| |
| [[Datei:Abweichungsanalyse Schritt 3 Übersicht.png|left|thumb|900px]]
| |
| <br clear=all>
| |
|
| |
| === <span id="Prüfobjekte Detailansicht"></span>Prüfobjekte Detailansicht=== <!--T:36-->
| |
|
| |
| <!--T:37-->
| |
| In dieser Ansicht werden die Kopfdaten des Prüfobjektes, sowie alle zugeordneten Prüffragen und Prüfergebnisse angedrückt. Hier besteht ebenso die Möglichkeit durch Klicken auf des "Plus"-Buttons zusätzliche Prüfergebnisse in das Prüfobjekt einzupflegen. Für mehr Informationen zu Prüfergebnissen siehe [[Special:MyLanguage/Prüfergebnisse#Pr.C3.BCfergebnisse_einpflegen_.2F_neu_beantworten|Prüfergebnisse einpflegen]].
| |
|
| |
| <!--T:38-->
| |
| Es besteht die Möglichkeit, dass Prüfobjekt mit Entitäten zu verknüpfen. Dies sorgt dafür, dass alle Abweichungen des Prüfobjektes, mit all ihren Maßnahmen und Kontrollen, direkt mit den Entitäten verknüpft sind. Dadurch ist in der Entität und der Strukturanalyse sofort erkenntlich welche Gefährdungslagen eine Entität betreffen.
| |
|
| |
| <!--T:39-->
| |
| [[Datei:Abweichungsanalyse Schritt 3 Übersicht eines Prüfobjekltes.png|left|thumb|901px]]
| |
| <br clear=all>
| |
|
| |
| === <span id="Prüffragen"></span>Prüffragen beantworten=== <!--T:40-->
| |
|
| |
| <!--T:41-->
| |
| Hier werden Sie dazu aufgefordert die Prüffrage zu beantworten. Dabei unterscheidet sich ob die Frage mit Ja, Nein, Teilweise oder mit einem Reifegrad zu beantworten ist. Wie die Antwortmöglichkeiten ausfallen, wird von dem Fragebogen der Wissensdatenbank vorgegeben.
| |
|
| |
| <!--T:47-->
| |
| [[Datei:Abweichungsanalyse Schritt 3 Prüffrage beantworten.png|left|thumb|901px]]
| |
| <br clear=all>
| |
|
| |
| <!--T:42-->
| |
| Sie können die Frage auf entbehrlich setzten wenn Sie für den Kontext der Überprüfung nicht nötig ist.
| |
|
| |
| <!--T:43-->
| |
| Auf der rechten Seite können sie die zugewiesenen Schutzziele gewichten sowie Evidenzen hochladen.
| |
|
| |
| <!--T:48-->
| |
| Handelt es sich bei dem Prüfobjekt um eine Neubewertung wird unter der Prüffrage angezeigt wie sie zuvor beantwortet wurde. Klicken Sie auf diese Beantwortung, öffnet sich die Beantwortungshistorie der Prüffrage. In dieser Historie sehen Sie wie diese in vorherigen Bewertungen beantwortet sowie die hinterlegten Evidenzen.
| |
|
| |
| <!--T:49-->
| |
| [[Datei:Abweichungsanalyse Zuvor beantwortet.png|left|thumb|900px]]
| |
| <br clear=all>
| |
| [[Datei:Abweichungsanalyse Antworthistorie.PNG|left|thumb|900px|Antworthistorie]]
| |
| <br clear=all>
| |
|
| |
| <!--T:44-->
| |
| <b>Abklärungsbedarf</b>
| |
| :Weiters können Sie Fragen mit "Abklärungsbedarf" kennzeichnen. Diese Kennzeichnung ist in der Praxis dann von Nöten, wenn Sie bei einer Prüffragenbeantwortung momentan nicht abklären können, wie die Frage zu beantworten ist, weil Sie z.B. noch eine andere Person hinzuziehen oder die Information anderweitig nachrecherchieren müssten. Im Anschluss an eine Reihe von Überprüfungen ist es praktisch einfach auswerten zu können, welche Fragen nun tatsächlich noch recherchiert werden müssen. Genau dazu dient die Ansicht „Abklärungsbedarf“ welche Sie unter [[Special:MyLanguage/Schwachstellen#Abkl.C3.A4rungsbedarf| "Risikomanagement → Schwachstellen → Abklärungsbedarf"]] finden.
| |
|
| |
| <!--T:45-->
| |
| ==== Maßnahme / Kontrolle hinzufügen ====
| |
|
| |
| <!--T:46-->
| |
| Sie können hier Maßnahmen und/oder Kontrollen mit dieser Prüffrage verknüpfen.
| |
|
| |
| [[Datei:Abweichungsanalyse verknüpfte Maßnahmen.PNG|left|thumb|901px| Verknüpfte Maßnahmen / Kontrollen]]
| |
| <br clear=all>
| |
|
| |
| Klicken Sie:<ul><li><b>Empfohlene Maßnahme erstellen</b>, falls Sie eine für diese Prüffrage empfohlene Maßnahme erstellen möchten. (Nicht für alle Prüffragen verfügbar)</li><li><b>Bestehende Maßnahme verknüpfen</b>, wenn Sie eine bereits existierende Maßnahme verknüpfen möchten.</li><li><b>Neue Maßnahme erstellen</b>, falls Sie hierzu eine neue Maßnahme erstellen möchten.</li><li><b>Empfohlene Kontrolle erstellen</b>, falls Sie eine für diese Prüffrage empfohlene Kontrolle erstellen möchten. (Nicht für alle Prüffragen verfügbar)</li><li><b>Bestehende Kontrolle verknüpfen</b>, wenn Sie eine bereits existierende Kontrolle verknüpfen möchten.</li><li><b>Neue Kontrolle erstellen</b>, falls Sie hierzu eine neue Kontrolle erstellen möchten.</li></ul>
| |
|
| |
| <b>Schwachstellenreduktion</b>
| |
|
| |
| *Ist unter [[Special:MyLanguage/Globale_Einstellungen#glop_opme| "Administration → Globale Einstellungen → Optionale Maßnahmeneigenschaften"]] die Schwachstellenreduktion aktiviert, so kann bei den verknüpften Maßnahmen angegeben werden, welche Auswirkungen ihre Umsetzung auf die Beantwortung der Prüffrage haben. Wird die Maßnahme umgesetzt, wird das Prüfobjekt unter "Risikomanagement → Schwachstellen → Prüfobjekte" zur automatischen Neubewertung vorgeschlagen.
| |
|
| |
| == <span id="Abweichungen behandeln"></span>Abweichungen behandeln == <!--T:50-->
| |
|
| |
| <!--T:51-->
| |
| Haben Sie nun alle Prüfobjekte beantwortet kommen Sie zum Punkt "Abweichungen behandeln". Auf dieser Seite werden alle Prüfobjekte welche Abweichungen haben mit ihren Abweichungen angezeigt. Abweichungen sind Prüffragen oder Prüfergebnisse welche mit Nein, Teilweise oder einem Reifegrad unter dem Soll-Reifegrad beantwortet wurden. Diesen Abweichungen können Sie hier nun [[Special:MyLanguage/Risikobewertung|Gefährdungslagen]] zuordnen.
| |
|
| |
| <!--T:52-->
| |
| Um eine Abweichung einer Gefährdungslage zuzuordnen gibt es 2 Möglichkeiten:
| |
| # Über das Dropdown ein bereits existierende Gefährdungslage auswählen. Anschließend die Abweichungen welche Sie zu der Gefährdungslage zuordnen wollen auswählen und auf "Ausgewählte Abweichungen gewählter Gefährdungslage zuweisen" klicken.
| |
| # Sie selektieren die gewünschten Abweichungen und klicken auf "Gefährdungslage zu Prüfgegenstand anlegen". Dadurch öffnet sich ein Dialog in dem Sie eine neue Gefährdungslage für die selektierten Abweichungen erstellen und zuweisen können.
| |
|
| |
|
| |
| <!--T:53-->
| |
| [[Datei:Abweichungsanalyse Schritt 4 Übersicht.png|left|thumb|900px]]
| |
| <br clear=all>
| |
|
| |
| <!--T:54-->
| |
| [[Datei:Abweichungsanalyse Schritt 4 Risiko erstellen.png|left|thumb|900px]]
| |
| <br clear=all>
| |
|
| |
| </translate>
| |
