Suche aufrufen
Menü aufrufen
47
1330
10
34.806
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

OrgEh - Organisationseinheiten/de: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
FuzzyBot (Diskussion | Beiträge)
9.961 Bearbeitungen
Übernehme Bearbeitung einer neuen Version der Quellseite
FuzzyBot (Diskussion | Beiträge)
9.961 Bearbeitungen
Übernehme Bearbeitung einer neuen Version der Quellseite
Zeile 1: Zeile 1:


<span id="org_unit"></span>
<span id="org_unit"></span>
Ein Unternehmen besteht aus Organisationseinheiten, die sich an den einzelnen Verarbeitungsprozessen beteiligen. Diese finden wiederum in einer bis mehreren Organisationseinheiten statt. Das Erstellen und Verarbeiten von Daten erfolgt in diesen Organisationseinheiten während der einzelnen Prozessschritte überwiegend IT gestützt und unter Verwendung von IT-Systemen.<br>
Ein Unternehmen besteht aus Organisationseinheiten, die sich an den einzelnen Verarbeitungsprozessen beteiligen. Diese Prozesse wiederum finden in einer oder mehreren Organisationseinheiten statt. Das Erstellen und Verarbeiten von Daten erfolgt in diesen Organisationseinheiten während der einzelnen Prozessschritte überwiegend IT-gestützt und unter Verwendung von IT-Systemen. Je kritischer die Organisationseinheit, desto größer der potentielle Schaden und desto höher die Anforderung an Verfügbarkeit, Vertraulichkeit und Integrität der Daten bzw. Systeme.
Je kritischer die Organisationseinheit, desto größer der potenzielle Schaden, umso größer die Anforderungen an Verfügbarkeit, Vertraulichkeit und Integrität der Daten bzw. Systeme.  


Der Aufbau einer OrgEh sollte hierarchisch sein.
Die Struktur der Organisationseinheiten sollte hierarchisch sein.
 
<b>Wichtig:</b> Um Organisationseinheiten in einem Managementsystem benutzen zu können, müssen Sie für den aktiven Analysezeitraum aktiviert sein! Bei Neuanlage einer Organisationseinheit wird diese automatisch zu allen aktiven (aktuellen) Analysezeiträumen zugewiesen und dabei aktiviert, wenn diese Organisationseinheit einer anderen untergeordnet wurde und diese übergeordnete Organisationseinheit im jeweiligen Managementsystem bereits aktiviert ist. Wenn es keine übergeordnete Organisationseinheit gibt, dann wird die neu angelegte Organisationseinheit nicht automatisch in allen Managementsystemen aktiviert. Mehr dazu unter [[Special:MyLanguage/Managementsysteme#analyses_historie|"Administration → Managementsystem → Analysezeiträume"]].


<b>Wichtig:</b> Um OrgEhs in einem Managementsystem benutzen zu können, müssen sie für den Analysezeitraum aktiviert sein! Bei Neuanlage einer OrgEh wird diese automatisch allen aktiven (aktuellen) Analysezeiträumen zugewiesen und aktiviert, sofern sie einer anderen OrgEh untergeordnet wurde, die im jeweiligen Managementsystem bereits aktiviert ist. Gibt es keine übergeordnete OrgEh, wird die neu angelegte OrgEh nicht automatisch in allen Managementsystemen aktiviert. Dies muss manuell geschehen. Mehr dazu unter [[Special:MyLanguage/Managementsysteme#analyses_historie|"Administration → Managementsystem → Analysezeiträume"]].


[[Datei:Organisationsstruktur.PNG|left|thumb|900px|Darstellung aus der Strukturanalyse vom Risikomanagement]]<br clear=all>
[[Datei:Organisationsstruktur.PNG|left|thumb|900px|Darstellung aus der Strukturanalyse vom Risikomanagement]]<br clear=all>


== <span id="orgcre"></span>Organisationseinheit erstellen / bearbeiten / löschen==
== <span id="orgcre"></span>Organisationseinheit erstellen/bearbeiten/löschen==


Organisationseinheiten können von Administratoren und Experten über "Administration -> OrgEhs" angelegt oder bearbeitet werden.
OrgEhs können von Administratoren und Experten über "Administration -> OrgEhs" angelegt oder bearbeitet werden.


[[Datei:Organisationsstruktur Maske.png|left|thumb|900px|Maske der Organisationsstrukturen]]<br clear=all>
[[Datei:Organisationsstruktur Maske.png|left|thumb|900px|Maske der Organisationsstrukturen]]<br clear=all>


Um eine neue Organisationseinheit anzulegen, klicken Sie auf den Button "Plus".
Um eine OrgEh anzulegen, klicken Sie auf den "Plus" Button.


Um eine bestehende Organisationseinheit zu bearbeiten, klicken Sie doppelt auf die entsprechende Organisationseinheit.
Um eine bestehende OrgEh zu bearbeiten, öffnen Sie sie mittels Doppelklick in die entsprechende Zeile.


[[Datei:OrgEH bearbeiten.PNG|left|thumb|902px|Maske zum Bearbeiten / Erstellen einer Organisationseinheit]]<br clear=all>
[[Datei:OrgEH bearbeiten.PNG|left|thumb|902px|Maske zum Bearbeiten / Erstellen einer Organisationseinheit]]<br clear=all>


<b>Abkürzung und Bezeichnung:</b><br>
<b>Abkürzung und Bezeichnung:</b><br>
* Bei der Abkürzung tragen Sie ein wie die OrgEh abgekürzt werden soll.
* Bei der Abkürzung tragen Sie ein, wie die OrgEh abgekürzt werden soll.
* Bei der Bezeichnung tragen Sie die Bezeichnung der OrgEh ein.
* Bei der Bezeichnung tragen Sie den zugewiesenen Namen der OrgEh ein.


<b>Sortierreihenfolge:</b><br>
<b>Sortierreihenfolge:</b><br>
* Diese legt fest wie die OrgEh in linearen Listen (z.B. in einem Bericht) aufgelistet werden.
* Diese legt fest, wie die OrgEh in linearen Listen (z.B. in einem Bericht) aufgelistet wird.


<b>Übergeordnete OrgEh:</b><br>
<b>Übergeordnete OrgEh:</b><br>
* Hier tragen Sie ein zu welcher GmbH eine Abteilung gehört.
* Hier tragen Sie ein, wie sich die OrgEh in die Hierarchie fügt. Z.B. zu welcher Gesellschaft eine Abteilung gehört.


<b>Typ:</b><br>
<b>Typ:</b><br>
Zeile 42: Zeile 40:


<b>Sparte:</b>
<b>Sparte:</b>
* Hier legen Sie fest in welchen Sparten die Organisationseinheit aktiv ist.
* Hier legen Sie fest, in welchen Sparten die OrgEh aktiv ist.


<b>Verantwortlich:</b><br>
<b>Verantwortlich:</b><br>
Zeile 48: Zeile 46:


<b>Beschreibung:</b><br>
<b>Beschreibung:</b><br>
* Hier sollten Sie die OrgEh beschreiben.
* Hier beschreiben Sie die OrgEh.


<b>Aktiv von / bis</b><br>
<b>Aktiv von/bis:</b><br>
* Hier können Sie eintragen wie lange eine OrgEh in HITGuard aktiv sein soll.
* Hier legen Sie den Zeitraum fest, in dem die OrgEh in HITGuard aktiv sein soll.


<b>ID in Drittsystem:</b><br>
<b>ID in Drittsystem:</b><br>
* Über dieses Feld kann eine Organisationeinheit mit einem Drittsystem synchronisiert werden. Zum Synchronisieren muss ein Import erfolgen bei dem dieselbe ID gesetzt ist.
* Über dieses Feld kann eine OrgEh mit einem Drittsystem synchronisiert werden. Zum Synchronisieren muss ein Import erfolgen, bei dem dieselbe ID gesetzt ist.


'''Gefährdungslagen:'''
'''Gefährdungslagen:'''
: Hier werden alle Gefährdungslagen der Organisationseinheit gelistet. Es ist nicht möglich hier Gefährdungslagen zuzuweisen. Mehr zu Gefährdungslagen finden Sie [[Special:MyLanguage/Risikobewertung|hier]].  
* Hier werden alle der OrgEh zugewiesenen Gefährdungslagen angezeigt. Es ist nicht möglich, an dieser Stelle Gefährdungslagen zuzuweisen oder neu zu erstellen. Mehr zu Gefährdungslagen finden Sie [[Special:MyLanguage/Risikobewertung|hier]].  


<b>Anschrift:</b><br>
<b>Anschrift:</b><br>
* Hier können Sie die Anschrift der OrgEh eintragen.
* Hier können Sie die Anschrift der OrgEh eintragen.


'''OrgEh löschen:'''
'''OrgEh löschen:'''
* Zum Löschen klicken Sie in der Bearbeitungs-Maske auf den roten Mülleimer.
* Zum Löschen klicken Sie in der Bearbeitungsmaske auf den roten Mülleimer.
* Um eine OrgEh löschen zu können, müssen zuvor alle zugeordneten Maßnahmen, Kontrolldefinitionen und Verarbeitungs-Meldungen gelöscht werden
* Eine OrgEh kann nur gelöscht werden, wenn nichts damit verknüpft ist. Das heißt, dass z.B. alle zugeordneten Maßnahmen, Kontrolldefinitionen und Verarbeitungsmeldungen einer anderen passenden OrgEh zugewiesen oder gelöscht werden müssen.


==== Datenschutzmanagementsystem ====
==== Datenschutzmanagementsystem ====


Handelt es sich beim aktiven Managementsystem um das Datenschutzmanagementsystem, besteht zusätzlich die Möglichkeit die Kontaktdaten des Datenschutzbeauftragten der Organisationseinheit zu erfassen. Diese werden für die Auswertung im Datenschutzmanagement benötigt.  
Handelt es sich beim aktiven Managementsystem um das Datenschutzmanagementsystem, besteht zusätzlich die Möglichkeit, die Kontaktdaten des Datenschutzbeauftragten der OrgEh zu erfassen. Diese werden für die Auswertung im Datenschutzmanagement benötigt.  


Wird bei Auswertungen für eine Organisationseinheit kein Datenschutzbeauftragter gefunden, so wird der Beauftragte der übergeordneten Organisationseinheit herangezogen. Das heißt: Gibt es nur einen Beauftragten in der Organisationsstruktur, so muss dieser nur in der obersten Organisationseinheit eingetragen werden.
Wird bei Auswertungen für eine OrgEh kein Datenschutzbeauftragter gefunden, so wird der Beauftragte der übergeordneten OrgEh herangezogen. Das heißt: Gibt es nur einen Beauftragten in der Organisationsstruktur, so muss dieser nur in der rangobersten OrgEh eingetragen werden.


[[Datei:Datenschutzbeauftragter.PNG|thumb|left|900px|Datenschutzbeauftragter]]<br clear=all>
[[Datei:Datenschutzbeauftragter.PNG|thumb|left|900px|Datenschutzbeauftragter]]<br clear=all>


=== Abweichungen / Maßnahmen / Kontrollen ===
=== Abweichungen/Maßnahmen/Kontrollen ===


Das Verhalten ist gleich wie bei den Ressourcen. Mehr dazu [[Special:MyLanguage/Ressourcen#entity_mc|hier]].
Das Verhalten ist gleich wie bei den Ressourcen. Mehr dazu [[Special:MyLanguage/Ressourcen#entity_mc|hier]].
Zeile 81: Zeile 78:
=== Auditinformation ===
=== Auditinformation ===


Im Tab "Auditinformation" kann man zusätzliche Informationen festhalten die im Kontext von Audits relevant sind.
Im Tab "Auditinformation" kann man zusätzliche Informationen festhalten, die im Kontext von Audits relevant sind.


* Mitarbeiter Anzahl:  
* Mitarbeiteranzahl:  
:: Hier kann die Anzahl der Mitarbeiter festgehalten werden.
:: Hier kann die Anzahl der Mitarbeiter festgehalten werden.
* Lokaler Managementbeauftragter:  
* Lokaler Managementbeauftragter:  
:: Dies ist der Auditkoordinator und Ansprechpartner der je Organisationseinheit vom Typ Gesellschaft festgelegt werden sollte.
:: Der LMB ist der Auditkoordinator und Ansprechpartner, der für jede OrgEh vom Typ Gesellschaft festgelegt werden sollte.
* "Vorschlag diese OrgEh jährlich zu auditieren":
* "Vorschlag diese OrgEh jährlich zu auditieren":
:: Hat aktuell noch keine Funktion!
:: Dieser Checkbox ist aktuell noch keine Funktion hinterlegt!
* Zertifizierungen:
* Zertifizierungen:
:: Hier können Normen (aus Standards und Normen) ausgewählt und zugewiesen werden, nach denen die Organisationseinheit zertifiziert ist. Zu diesen Normen kann dann jeweils eine Reg.-Nr. sowie eine Standortnummer erfasst werden.
:: Hier können Normen (aus Standards und Normen) ausgewählt und zugewiesen werden, nach denen die OrgEh zertifiziert ist. Zu diesen Normen kann dann jeweils eine Reg.-Nr. sowie eine Standortnummer erfasst werden.
 


[[Datei:OrgEh Auditinformationen.png|left|thumb|901px| Auditinformation ]]
[[Datei:OrgEh Auditinformationen.png|left|thumb|901px| Auditinformation ]]
Zeile 98: Zeile 94:
== Sparten ==
== Sparten ==


Organisationseinheiten können je nach ihrem Tätigkeitsbereich zu mehreren Sparten zugeordnet werden.
OrgEhs können je nach Tätigkeitsbereich mehreren Sparten zugeordnet werden.


Unter "Administartion Organsiationseinheiten bearbeiten | <u>Sparten</u>" können die Sparten verwaltet werden.
Unter "Administration Organisationseinheiten bearbeiten | <u>Sparten</u>" können die Sparten verwaltet werden.


[[Datei:OrgEh Sparten.png|left|thumb|900px| Sparten]]
[[Datei:OrgEh Sparten.png|left|thumb|900px| Sparten]]
<br clear=all>
<br clear=all>


=== Sparte erstellen / bearbeiten ===
=== Sparte erstellen/bearbeiten ===


Durch Klicken des "Plus" Buttons kann eine neue Sparte erstellt werden.
Durch Klick auf den "Plus" Button kann eine neue Sparte erstellt werden.


Durch Doppelklicken auf eine Sparte kann diese bearbeitet werden.
Durch Doppelklick auf eine Sparte kann diese bearbeitet werden.


[[Datei:OrgEh Sparte bearbeiten.png|left|thumb|900px| Sparte bearbeiten]]
[[Datei:OrgEh Sparte bearbeiten.png|left|thumb|900px| Sparte bearbeiten]]
<br clear=all>
<br clear=all>

Version vom 11. Februar 2022, 08:55 Uhr

Ein Unternehmen besteht aus Organisationseinheiten, die sich an den einzelnen Verarbeitungsprozessen beteiligen. Diese Prozesse wiederum finden in einer oder mehreren Organisationseinheiten statt. Das Erstellen und Verarbeiten von Daten erfolgt in diesen Organisationseinheiten während der einzelnen Prozessschritte überwiegend IT-gestützt und unter Verwendung von IT-Systemen. Je kritischer die Organisationseinheit, desto größer der potentielle Schaden und desto höher die Anforderung an Verfügbarkeit, Vertraulichkeit und Integrität der Daten bzw. Systeme.

Die Struktur der Organisationseinheiten sollte hierarchisch sein.

Wichtig: Um OrgEhs in einem Managementsystem benutzen zu können, müssen sie für den Analysezeitraum aktiviert sein! Bei Neuanlage einer OrgEh wird diese automatisch allen aktiven (aktuellen) Analysezeiträumen zugewiesen und aktiviert, sofern sie einer anderen OrgEh untergeordnet wurde, die im jeweiligen Managementsystem bereits aktiviert ist. Gibt es keine übergeordnete OrgEh, wird die neu angelegte OrgEh nicht automatisch in allen Managementsystemen aktiviert. Dies muss manuell geschehen. Mehr dazu unter "Administration → Managementsystem → Analysezeiträume".

Darstellung aus der Strukturanalyse vom Risikomanagement


Organisationseinheit erstellen/bearbeiten/löschen

OrgEhs können von Administratoren und Experten über "Administration -> OrgEhs" angelegt oder bearbeitet werden.

Maske der Organisationsstrukturen


Um eine OrgEh anzulegen, klicken Sie auf den "Plus" Button.

Um eine bestehende OrgEh zu bearbeiten, öffnen Sie sie mittels Doppelklick in die entsprechende Zeile.

Maske zum Bearbeiten / Erstellen einer Organisationseinheit


Abkürzung und Bezeichnung:

  • Bei der Abkürzung tragen Sie ein, wie die OrgEh abgekürzt werden soll.
  • Bei der Bezeichnung tragen Sie den zugewiesenen Namen der OrgEh ein.

Sortierreihenfolge:

  • Diese legt fest, wie die OrgEh in linearen Listen (z.B. in einem Bericht) aufgelistet wird.

Übergeordnete OrgEh:

  • Hier tragen Sie ein, wie sich die OrgEh in die Hierarchie fügt. Z.B. zu welcher Gesellschaft eine Abteilung gehört.

Typ:

  • Hier legen Sie fest, um welche Art von Organisationseinheit es sich handelt.
- Konzern
- Gesellschaft
- Abteilung
- Entität
- Niederlassung

Sparte:

  • Hier legen Sie fest, in welchen Sparten die OrgEh aktiv ist.

Verantwortlich:

  • Die hier eingetragene Personen ist für die OrgEh verantwortlich. Es ist beispielsweise der Leiter einer Abteilung.

Beschreibung:

  • Hier beschreiben Sie die OrgEh.

Aktiv von/bis:

  • Hier legen Sie den Zeitraum fest, in dem die OrgEh in HITGuard aktiv sein soll.

ID in Drittsystem:

  • Über dieses Feld kann eine OrgEh mit einem Drittsystem synchronisiert werden. Zum Synchronisieren muss ein Import erfolgen, bei dem dieselbe ID gesetzt ist.

Gefährdungslagen:

  • Hier werden alle der OrgEh zugewiesenen Gefährdungslagen angezeigt. Es ist nicht möglich, an dieser Stelle Gefährdungslagen zuzuweisen oder neu zu erstellen. Mehr zu Gefährdungslagen finden Sie hier.

Anschrift:

  • Hier können Sie die Anschrift der OrgEh eintragen.

OrgEh löschen:

  • Zum Löschen klicken Sie in der Bearbeitungsmaske auf den roten Mülleimer.
  • Eine OrgEh kann nur gelöscht werden, wenn nichts damit verknüpft ist. Das heißt, dass z.B. alle zugeordneten Maßnahmen, Kontrolldefinitionen und Verarbeitungsmeldungen einer anderen passenden OrgEh zugewiesen oder gelöscht werden müssen.

Datenschutzmanagementsystem

Handelt es sich beim aktiven Managementsystem um das Datenschutzmanagementsystem, besteht zusätzlich die Möglichkeit, die Kontaktdaten des Datenschutzbeauftragten der OrgEh zu erfassen. Diese werden für die Auswertung im Datenschutzmanagement benötigt.

Wird bei Auswertungen für eine OrgEh kein Datenschutzbeauftragter gefunden, so wird der Beauftragte der übergeordneten OrgEh herangezogen. Das heißt: Gibt es nur einen Beauftragten in der Organisationsstruktur, so muss dieser nur in der rangobersten OrgEh eingetragen werden.

Datenschutzbeauftragter


Abweichungen/Maßnahmen/Kontrollen

Das Verhalten ist gleich wie bei den Ressourcen. Mehr dazu hier.

Auditinformation

Im Tab "Auditinformation" kann man zusätzliche Informationen festhalten, die im Kontext von Audits relevant sind.

  • Mitarbeiteranzahl:
Hier kann die Anzahl der Mitarbeiter festgehalten werden.
  • Lokaler Managementbeauftragter:
Der LMB ist der Auditkoordinator und Ansprechpartner, der für jede OrgEh vom Typ Gesellschaft festgelegt werden sollte.
  • "Vorschlag diese OrgEh jährlich zu auditieren":
Dieser Checkbox ist aktuell noch keine Funktion hinterlegt!
  • Zertifizierungen:
Hier können Normen (aus Standards und Normen) ausgewählt und zugewiesen werden, nach denen die OrgEh zertifiziert ist. Zu diesen Normen kann dann jeweils eine Reg.-Nr. sowie eine Standortnummer erfasst werden.
Auditinformation


Sparten

OrgEhs können je nach Tätigkeitsbereich mehreren Sparten zugeordnet werden.

Unter "Administration → Organisationseinheiten bearbeiten | Sparten" können die Sparten verwaltet werden.

Sparten


Sparte erstellen/bearbeiten

Durch Klick auf den "Plus" Button kann eine neue Sparte erstellt werden.

Durch Doppelklick auf eine Sparte kann diese bearbeitet werden.

Sparte bearbeiten


Abgerufen von „https://userguide.hitguard.de/index.php?title=OrgEh_-_Organisationseinheiten/de&oldid=15968
Zuletzt geändert
Diese Seite wurde zuletzt am 11. Februar 2022 um 08:55 Uhr bearbeitet.