Suche aufrufen
Menü aufrufen
47
1.3K
10
34.8K
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Ressourcen/en: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Sala (Diskussion | Beiträge)
Administratoren, translater, tsuser
2.579 Bearbeitungen
Isan (Diskussion | Beiträge)
Administratoren, translater, tsuser
10.680 Bearbeitungen
Keine Bearbeitungszusammenfassung
 
(41 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 4: Zeile 4:
[[Datei:Ressourcen Beispiel.PNG|left|thumb|900px|Example: Presentation of resources in the structural analysis in risk management]]<br clear=all>
[[Datei:Ressourcen Beispiel.PNG|left|thumb|900px|Example: Presentation of resources in the structural analysis in risk management]]<br clear=all>


== <span id="create_resource"></span> Ressourcen erstellen/bearbeiten/löschen ==
<span id="Ressourcen_erstellen/bearbeiten/löschen"></span>
== <span id="create_resource"></span> Create/edit/delete resources ==


Unter "Administration → Ressourcen" können Sie als Admin oder Experte die Ressourcen verwalten.
Under "Administration → Resources" you can manage the resources as an admin or expert.


[[Datei:Ressourcen Übersicht.png|left|thumb|900px|Übersicht der Ressourcen]]<br clear=all>
[[Datei:Ressourcen Übersicht.png|left|thumb|901px|Resources overview]]<br clear=all>


Um eine Ressource zu erstellen klicken Sie auf den Button "Plus".
To create a resource click the "Plus" button.


Um eine Ressource zu bearbeiten, klicken Sie doppelt auf die entsprechende Ressource.
To edit a resource, double-click on the corresponding resource.


[[Datei:Ressource bearbeiten 1.PNG|left|thumb|900px|Maske zum Bearbeiten / Erstellen einer Ressource]]<br clear=all>
[[Datei:Ressource bearbeiten 1.PNG|left|thumb|902px|Page for editing/creating a resource]]<br clear=all>


'''Bezeichnung:'''
'''Name:''' The name of the resource.
: Der Name der Ressource.


'''Beschreibung:'''
'''Description:''' Used to describe the resource.
: Dient zur Beschreibung der Ressource.


'''Typ:'''
'''Type:''' Resources are divided into model segments. In the individual segments, resources can be further structured via resource groups, whereby resource groups only serve the structure and cannot be used for valuations or similar. Resources themselves can be assigned to resource groups. They can be linked to test objects in gap analyses or test results. This means that they can also be assigned to risks, which means that they can be directly linked to measures and controls.
: Ressourcen werden in Modellsegmente gegliedert. In den einzelnen Segmenten können Ressourcen über Ressourcengruppen weiter strukturiert werden, wobei Ressourcengruppen nur der Struktur dienen und nicht für Bewertungen oder Ähnliches verwendet werden können.  
: Ressourcen selber können Ressourcengruppen zugeteilt werden. Sie können in Abweichungsanalysen oder Prüfergebnissen mit Prüfobjekten verknüpft werden. Dadurch können ihnen auch Gefährdungslagen zugeteilt werden, wodurch sie in direkter Verbindung zu Maßnahmen und Kontrollen stehen können.


'''Gruppenfarbe / Gruppe wählen:'''
'''Select group color/group:'''
: Ressourcengruppe: Jene Farbe mit der die Ressourcen dieser Gruppe in der Strukturanalyse umrandet wird.
: Resource group: That color with which the resources of this group are outlined in the structure analysis.
: Ressourcen: Ressourcen können hier Ressourcengruppen zugeteilt werden.
Resources: Resources can be assigned to resource groups here.


'''Modellsegment:'''
'''Model segment:''' Model segments are used for general grouping of structural elements. They are specified by HITGuard and include:
: Modellsegmente dienen zur allgemeinen Gruppierung der Strukturelemente. Sie werden von HITGuard vorgegeben und umfassen:
:* Application level
:* Anwendungsebene
:* IT infrastructure level
:* IT-Infrastruktur Ebene
:* OT infrastructure level
:* Physische Sicherheit
:* Physical security
:* Prozessebene
:* Process level


'''Verantwortlicher:'''
'''Person responsible:''' The user who is responsible for the content of the resource.
: Der Benutzer, der inhaltlich für die Ressource verantwortlich ist.


'''Sachbearbeiter:'''
'''Advisor:''' The user responsible for this at the model segment level (e.g., the IT level or physical security).
: Der Benutzer, der auf Modellsegment-Ebene (z.B. der IT-Ebene oder der physischen Sicherheit) für diese verantwortlich ist.


'''Reifegrad:'''
'''Score:''' The score at which the resource is evaluated.
:* Der Reifegrad, mit dem die Ressource bewertet wird.


'''Knotenfarbe:'''
'''Node color:''' The background color of the resource/resource group in the structure analysis.
: Die Hintergrundfarbe der Ressource / Ressourcengruppe in der Strukturanalyse.


'''Schutzbedarfsklasse:'''
'''Protection need class:''' The protection need of the resource/resource group. For more information about protection need classes, see [[Special:MyLanguage/RiskPolicy#prot_need|protection need]].
: Der Schutzbedarf der Ressource / Ressourcengruppe. Für mehr Information über Schutzbedarfsklassen, siehe [[Special:MyLanguage/Risikopolitik#prot_need|Schutzbedarf]].


'''Gefährdungslagen:'''
'''RTO:'''
: Nur für Ressourcen. Hier werden alle Gefährdungslagen der Ressource gelistet. Es ist nicht möglich hier Gefährdungslagen zuzuweisen. Mehr zu Gefährdungslagen finden Sie [[Special:MyLanguage/Risikobewertung|hier]].
:RTO or Recovery Time Objective specifies how long a business process/system may be down. In this context, the RTO specifies the time that may pass from the time of damage until the complete recovery of the business processes (recovery of: Infrastructure - Data - Reprocessing of data - Resumption of activities) may pass.
:''Undefined'' means that the RTO of this resource is not further relevant.
:''Secured'' means that, e.g., an SLA or another kind of contract exists, in which the provider of the resource assures to keep a certain RTO. This document can also be deposited at this point.
:The RTO can be entered in hours but also minutes. In either case it is then converted into hours and shown as a decimal number in the overview.
:The RTO is only shown with the resource, if the protection target RTO is used in the [[Special:MyLanguage/Managementsysteme|management system]].


'''Ressource löschen:'''
'''RPO:'''
* Zum Löschen in der Bearbeitungs-Maske klicken Sie auf den roten Mülleimer.
:RPO oder Recovery Point Objective gibt an, wie viel Datenverlust in Kauf genommen werden kann. Dabei gibt die RPO den Zeitraum an, der zwischen zwei Datensicherungen liegen darf. Das heißt: Wie viele Daten/Transaktionen zwischen der letzten Sicherung und dem Systemausfall höchstens verloren gehen dürfen.
:The RPO can be entered in hours but also minutes. In either case it is then converted into hours and shown as a decimal number in the overview.
:The RPO is only shown with the resource, if the protection target RPO is used in the [[Special:MyLanguage/Managementsysteme|management system]].


=== Beziehungen ===
'''External ID:''' With this ID a resource can be connected with an external resource via updates. That means: If a resource is imported with matching ID, then no new resource is created for it, but the one with matching ID is updated.


In dem Reiter "Beziehungen" werden alle bereits existierenden Verbindungen zur Ressource gelistet. Experten können der Ressource neue Verbindungen geben oder bereits vorhandene bearbeiten oder löschen.
'''Risks:''' For resources only. All risks of the resource are listed here. It is not possible to assign risks here. More about risks can be found [[Special:MyLanguage/Risk Assessment|here]].


[[Datei:Ressource bearbeiten 2 beziehungen.PNG|left|thumb|600px|Beziehungen]]<br clear=all>
'''Delete resource:''' To delete in the edit screen, click on the red trash can.


'''Eingehende Verbindungen:'''
<span id="Beziehungen"></span>
* die Ressource ist von den gelisteten Knoten abhängig.
=== Relationships ===


'''Ausgehende Verbindungen:'''
In the "Relationships" tab, all existing connections to the resource are listed. Experts can give the resource new connections or edit or delete already existing ones.
* die gelisteten Knoten sind von der Ressource abhängig.


'''erstellen einer neuen Verbindung:'''
[[Datei:Ressource bearbeiten 2 beziehungen.PNG|left|thumb|600px|Relationships]]<br clear=all>


# Zuerst muss ausgewählt werden, ob es sich um eine eingehende oder ausgehende Verbindung handelt.
'''Incoming connections:''' the resource depends on the listed nodes.
# Als zweites muss der Ziel bzw. Ausgangs-Knoten ausgewählt werden.
# Jetzt muss nur noch auf "Hinzufügen" geklickt werden.


'''bearbeiten / löschen von Verbindungen:'''
'''Outgoing connections:''' the listed nodes depend on the resource.


* Jede Verbindung wird über Schutzziele gewichtet. (siehe [[Special:MyLanguage/Risikopolitik#protar|Schutzziele]]) Diese Schutzziele können, sofern sie nicht durch eine [[Special:MyLanguage/Schutzbedarf| Schutzbedarfsanalyse]] gesetzt wurden, manuell gesetzt werden. Zum Ändern der Gewichtung des Schutzziels siehe [[Special:MyLanguage/Strukturanalyse#Schutzziel bearbeiten| Schutzziel bearbeiten]].
'''create a new connection:'''
* Verbindungen können, sofern sie nicht durch eine Schutzbedarfsanalyse gewichtet sind, durch Klicken auf den roten Mülleimer, gelöscht werden.


=== <span id="entity_mc"></span> Abweichungen / Maßnahmen / Kontrollen ===
# First, you must select whether the connection is incoming or outgoing.
# Secondly, the destination or outgoing node must be selected.
# Now only "Add" must be clicked.


In diesen Reitern werden Abweichungen, Maßnahmen und Kontrollen gelistet die mit der Entität über Prüfobjekte in Verbindung stehen. Es handelt sich bei diesen Reitern nur um Übersichtslisten. Das heißt: Es können hier keine Abweichungen, Maßnahmen oder Kontrollen manuell zugewiesen werden.
'''edit/delete connections:'''


Historische Abweichungen werden in Grau angezeigt.
* Each connection is weighted using protection goals. (See [[Special:MyLanguage/Risk policy#protar|protection goals]]) These protection goals can be set manually if they have not been set by a [[Special:MyLanguage/Protection needs| Protection needs analysis]]. To change the weighting of the protection target, see [[Special:MyLanguage/Structural analysis#Edit protection target| Edit protection target]].
* Connections, if not weighted by a protection needs analysis, can be deleted by clicking on the red trash can.


[[Datei:Ressource bearbeiten 3 Abweichungen.PNG|left|thumb|600px|Abweichungen]]<br clear=all>
<span id="Abweichungen/Maßnahmen/Kontrollen"></span>
=== <span id="entity_mc"></span> Gaps/Measures/Controls ===


[[Datei:Ressource bearbeiten 4 Maßnahmen.PNG|left|thumb|600px|Maßnahmen]]<br clear=all>
These tabs list deviations, measures and controls that are related to the entity via test objects. These tabs are only overview lists. This means that no deviations, measures or controls can be assigned manually here.


[[Datei:Ressource bearbeiten 5 Kontrollen.PNG|left|thumb|600px|Kontrollen]]<br clear=all>
Historical deviations are displayed in gray.
 
[[Datei:Ressource bearbeiten 3 Abweichungen.PNG|left|thumb|600px|Deviations]]<br clear=all>
 
[[Datei:Ressource bearbeiten 4 Maßnahmen.PNG|left|thumb|600px|Measures]]<br clear=all>
 
[[Datei:Ressource bearbeiten 5 Kontrollen.PNG|left|thumb|600px|Controls]]<br clear=all>

Aktuelle Version vom 6. August 2024, 11:24 Uhr

Resources are systems, people, buildings or other entities that are required for the execution of processes or for the functionality of an organizational unit. HITGuard offers the possibility to build up resource structures and to graphically display their effects and dependencies on other systems via the structure analysis.

Example: Presentation of resources in the structural analysis in risk management


Create/edit/delete resources

Under "Administration → Resources" you can manage the resources as an admin or expert.

Resources overview


To create a resource click the "Plus" button.

To edit a resource, double-click on the corresponding resource.

Page for editing/creating a resource


Name: The name of the resource.

Description: Used to describe the resource.

Type: Resources are divided into model segments. In the individual segments, resources can be further structured via resource groups, whereby resource groups only serve the structure and cannot be used for valuations or similar. Resources themselves can be assigned to resource groups. They can be linked to test objects in gap analyses or test results. This means that they can also be assigned to risks, which means that they can be directly linked to measures and controls.

Select group color/group:

Resource group: That color with which the resources of this group are outlined in the structure analysis.

Resources: Resources can be assigned to resource groups here.

Model segment: Model segments are used for general grouping of structural elements. They are specified by HITGuard and include:

  • Application level
  • IT infrastructure level
  • OT infrastructure level
  • Physical security
  • Process level

Person responsible: The user who is responsible for the content of the resource.

Advisor: The user responsible for this at the model segment level (e.g., the IT level or physical security).

Score: The score at which the resource is evaluated.

Node color: The background color of the resource/resource group in the structure analysis.

Protection need class: The protection need of the resource/resource group. For more information about protection need classes, see protection need.

RTO:

RTO or Recovery Time Objective specifies how long a business process/system may be down. In this context, the RTO specifies the time that may pass from the time of damage until the complete recovery of the business processes (recovery of: Infrastructure - Data - Reprocessing of data - Resumption of activities) may pass.
Undefined means that the RTO of this resource is not further relevant.
Secured means that, e.g., an SLA or another kind of contract exists, in which the provider of the resource assures to keep a certain RTO. This document can also be deposited at this point.
The RTO can be entered in hours but also minutes. In either case it is then converted into hours and shown as a decimal number in the overview.
The RTO is only shown with the resource, if the protection target RTO is used in the management system.

RPO:

RPO oder Recovery Point Objective gibt an, wie viel Datenverlust in Kauf genommen werden kann. Dabei gibt die RPO den Zeitraum an, der zwischen zwei Datensicherungen liegen darf. Das heißt: Wie viele Daten/Transaktionen zwischen der letzten Sicherung und dem Systemausfall höchstens verloren gehen dürfen.
The RPO can be entered in hours but also minutes. In either case it is then converted into hours and shown as a decimal number in the overview.
The RPO is only shown with the resource, if the protection target RPO is used in the management system.

External ID: With this ID a resource can be connected with an external resource via updates. That means: If a resource is imported with matching ID, then no new resource is created for it, but the one with matching ID is updated.

Risks: For resources only. All risks of the resource are listed here. It is not possible to assign risks here. More about risks can be found here.

Delete resource: To delete in the edit screen, click on the red trash can.

Relationships

In the "Relationships" tab, all existing connections to the resource are listed. Experts can give the resource new connections or edit or delete already existing ones.

Relationships


Incoming connections: the resource depends on the listed nodes.

Outgoing connections: the listed nodes depend on the resource.

create a new connection:

  1. First, you must select whether the connection is incoming or outgoing.
  2. Secondly, the destination or outgoing node must be selected.
  3. Now only "Add" must be clicked.

edit/delete connections:

  • Each connection is weighted using protection goals. (See protection goals) These protection goals can be set manually if they have not been set by a Protection needs analysis. To change the weighting of the protection target, see Edit protection target.
  • Connections, if not weighted by a protection needs analysis, can be deleted by clicking on the red trash can.

Gaps/Measures/Controls

These tabs list deviations, measures and controls that are related to the entity via test objects. These tabs are only overview lists. This means that no deviations, measures or controls can be assigned manually here.

Historical deviations are displayed in gray.

Deviations


Measures


Controls


Abgerufen von „https://userguide.hitguard.de/index.php?title=Ressourcen/en&oldid=31827
Zuletzt geändert
Diese Seite wurde zuletzt am 6. August 2024 um 11:24 Uhr bearbeitet.