Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Risikomanagement Dashboard: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Zeile 49: Zeile 49:
=== Compliance Erfüllung ===
=== Compliance Erfüllung ===


[[Datei:KPI Compliance Erfüllung.png|left]]
Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes.
<br clear=all>
Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.


<!--T:17-->
Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.
Im unteren Bereich der Seite können Normen und Standards auf deren Erfüllung untersucht werden.  


In der linken Compliance-Spinne wird ersichtlich welchen Reifegrad die Themen / Kapitel einer Norm aufgrund beantworteter Prüffragen haben. Die grüne Linie zeigt den Zielreifegrad des aktuellen Analysezeitraums des Managementsystems an. Dadurch findet man heraus, welche Themen / Kapitel noch einer besonderen Behandlung bedürfen. Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.
[[Datei:KPI Compliance Erfüllung.png|left]]
 
In der mittleren Spinne wird die totale Deckung der Norm Kapitel durch die Prüffragen angezeigt. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt. Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend. Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.
 
In der rechten Spinne kann eine der Wissensdatenbanken, die Prüffragen beinhalten die auf die ausgewählte Norm mappen, ausgewählt werden. Die Fragenabdeckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten WDB, die mit einem Normkapitel verknüpft sind. Jedes Kapitel kann maximal 100% erreichen, auch wenn man eine Frage mehrmals beantwortet wird.  In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung je Wissensdatenbank ausgewertet.
 
Ablauf:
# Norm oder Standard über eines der Dropdowns auswählen.
# gewünschte Wissensdatenbank über das rechte Dropdown auswählen.
 
Wollen Sie analysieren wie die Abdeckung der Sub-Kapitel eines Standard ausfällt, kann dies durch klicken auf den Punkt des jeweiligen Übergeordneten Kapitel in der Spinne geschehen. Dadurch wird das Übergeordnete Kapitel selektiert und alle Sub-Kapitel dieses mit ihrer jeweiligen Abdeckung angezeigt.
 
Standardmäßig ist immer die zuletzt ausgewählte Norm für die Compliance-Spinne selektiert. Wenn Sie bisher noch keinen Standard/Norm selektiert hatten wird der erste hinterlegte Standard/Norm zum Managementsystem angewandt.
 
<!--T:18-->
[[Datei:Risikomanagement Dashboard Compliance.png|left|thumb|902px|Compliance Erfüllung und Prüffragen Deckung]]
<br clear=all>
<br clear=all>


Version vom 3. August 2021, 07:55 Uhr

Experten und Professionals bekommen im Risikomanagement Dashboard Auskunft über anstehende Audits, Gefährdungslagen, Compliance Deckung, etc. des Managementsystems. Dafür stehen im Dashboard Key-Performance-Indicators (KPIs) zur Verfügung mit denen das Dashboard beliebig angepasst werden kann.

Achtung:

  • Es werden nur Gefährdungslagen angezeigt, die für die Schadensausmaßklassifikation des ausgewähltem Managementsystems bewertet wurden.
Risikomanagement Dashboard


Risikomanagement KPIs

Für das Risikomanagement Dashboard stehen die folgenden KPIs zur Verfügung. Wie Dashboards angepasst und erstellt werden wird unter Dashboards erstellen und bearbeiten beschrieben.

Audits nach Status

Dieser KPI gibt Auskunft über den Status von Audits. Dabei werden nur Audits des ausgewähltem Auditprogramms berücksichtigt. Weiters kann der KPI auf interne, externe oder alle Audits des Auditprogramms eingeschränkt werden.

Die Selektion des Auditprogramms und die Einschränkung der Audits erfolgt entweder fix im Bearbeitungsmodus oder es wird die Datenselektion im Ansichtsmodus aktiviert.


Fragen Deckung (Prozentuell)

Die Fragen Deckung (Prozentuell) zeigt, das Verhältnis der Gesamtzahl an Prüffragen einer gewählten Wissensdatenbank, die mit einem Normkapitel verknüpft sind. Jedes Kapitel kann maximal 100% erreichen, auch wenn eine Frage mehrmals beantwortet wird. In diesem Fall sind die Strukturfragen ebenfalls aus der Berechnung ausgenommen. Hier wird die Prüffragenabdeckung eines Standards / Norm je Wissensdatenbank ausgewertet.

Die Auswahl des Standards / der Norm und der Wissensdatenbank erfolgt entweder fix im Bearbeitungsmodus oder die Selektion wird im Ansichtsmodus aktiviert.


Fragen Deckung (Total)

Die Fragenabdeckung (Total) soll verdeutlichen, wie viele Fragen UND Prüfergebnisse zum Normkapitel beantwortet bzw. als entbehrlich gekennzeichnet wurden. D.h es wird die Deckung der Prüffragen aus allen Prüffragen von Wissensdatenbanken die auf diese Norm mappen aufsummiert dargestellt. Strukturfragen sind aus dieser Berechnung ausgenommen. Wird ein Normkapitel mehrmals als Prüfobjekt angelegt und die "selben" Prüffragen mehrfach beantwortet erhöht sich die Anzahl der beantworteten entsprechend.

Damit gewinnt man die Information, ob man gewisse Themen mehr oder weniger stark in den Überprüfungen beleuchtet hat und ob es ggf. Sinn mach in zukünftigen Audits auf bestimmte Themenstellungen einen Fokus zu legen.

Die Auswahl des Standards / der Norm erfolgt entweder fix im Bearbeitungsmodus oder die Selektion wird im Ansichtsmodus aktiviert.


Compliance Erfüllung

Diese KPI gibt Auskunft inwiefern die Compliance Anforderungen an einen Standard / eine Norm erfüllt werden. Die grüne Linie repräsentiert dabei den Zielreifegrad des aktuellen Analysezeitraumes. Durch dies kann herausgefunden welche Themen / Kapitel eines Standards oder einer Norm noch genauer behandelt werden sollten.

Als Berechnungsbasis werden die beantworteten Fragen eines Normkapitel verwendet. Hier werden weder Strukturfragen noch als entbehrlich gekennzeichnete Fragen für die Berechnung berücksichtigt. Angezeigt wird der durchschnittliche Reifegrad der beantworteten Fragen eines Normkapitels.


Anstehende Audits

Risikomatrix

In der Risikomatrix, auf der rechten Seite, bekommen Sie einen Überblick darüber wie gefährlich die einzelnen Gefährdungslagen sein können. Je weiter rechts oben sich eine Gefährdungslage befindet, desto gefährlicher ist sie. Bewegen Sie den Mauszeiger über einen der Punkte, sehen Sie um welche Gefährdungslagen es sich handelt.

Mit der Zeitspanne unter der Risikomatrix lässt sich nachverfolgen wie sich Gefährdungslagen über einen Zeitraum entwickelt haben. Dafür muss lediglich auf einen der Punkte in der Zeitspanne geklickt werden. Mit den Pfeilen links und rechts kann die Zeitspanne angepasst werden.

zeitlicher Verlauf der Gefährdungslagen


Top Gefährdungslagen

Auf der linken Seite sehen Sie alle anstehenden Audits. Das heißt: alle Audits, die noch nicht abgeschlossen wurden.

Auf der rechten Seite sehen Sie eine Auflistung der Top-Gefährdungslagen des Managementsystems, alternativ kann auf Entitäten umgeschalten werden. Dadurch werden jene Entitäten angezeigt, die am schlimmsten von Gefährdungslagen betroffen sind. Die Dreiecke geben Auskunft darüber, wie gefährlich eine Gefährdungslage ist und wie gefährdet eine Entität ist. Bewegen Sie mit den Mauszeiger darüber, wird die jeweilige Risikokennzahl angezeigt.

Mit einem Doppelklick auf ein Audit oder eine Gefährdungslage/Entität, werden Sie zum entsprechendem Audit / Gefährdungslage / Entität weitergeleitet.

Audits und Gefährdungslagen / Entitäten


Audit Statussymbole



Top Audits

Top Abweichungen

Schwachstellenanalysen nach Status

Schutzbedarfsanalysen nach Status

Abgerufen von „https://userguide.hitguard.de/index.php?title=Risikomanagement_Dashboard&oldid=10947
Zuletzt geändert
Diese Seite wurde zuletzt am 3. August 2021 um 07:55 Uhr bearbeitet.