Schwachstellen: Unterschied zwischen den Versionen

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden Sie alle Überprüfungen welche im aktuellen Managementsystem angelegt wurden. Es werden alle Überprüfungen angezeigt, egal ob diese abgeschlossen, in Bearbeitung oder im Entwurfsstatus sind. Hier können ebenso neue Überprüfungen erstellt bzw. angefordert werden.

Unter einer Überprüfung wird in HITGuard die Erfassung von Abweichungen zu einem Soll-Zustand verstanden. Beispielsweise kann eine Überprüfung ein Audit durch einen Externen Auditor darstellen. Die Erkenntnisse, die Ihnen vom Auditor eventuell in Form eines Berichts ausgehändigt wurden, könne Sie als sogenanntes "Prüfergebnis" in HITGuard erfassen. Prüfergebnisse können aber auch durch eine Überprüfung mit HITGuard entstehen. Durch die Verwendung von Wissensdatenbanken in HITGuard können strukturierte Fragebögen durchgearbeitet werden, mit deren Hilfe Abweichungen zum gewünschten Zielzustand ermittelt werden.

Die Navigation im Assistenten zur Durchführung von Überprüfungen funktioniert wie folgt:

• Durch Klicken auf "Weiter" kommt man zum nächsten Schritt bzw. zur nächsten Prüffrage.
• Durch Klicken auf "Zurück" kommt man zum letzten Schritt bzw. zur letzten Prüffrage.
• Durch Klicken im Navigationsbaum auf der linken Seite kommt man zur gewünschten Stelle.
• Unten links auf der Wizard-Maske können die Prüffragen im Navigationsbaum über eine Checkbox "Prüffragen" eingeblendet werden.
• Blendet man die Prüffragen ein kann somit auch über den Baum zu diesen navigiert werden.
• Speichern und Schließen verhalten sich selbsterklärend.

Unabhängig davon, welche Art der Überprüfung Sie durchführen (Abweichungsanalyse mittels einer Wissensdatenbank oder Erfassung von Prüfergebnissen) die Bearbeitungsschritte im Assistenten zur Durchführung von Überprüfungen sind im Wesentlichen immer dieselben:

1. Überprüfung erstellen und Speichern
2. Themen bzw. Prüfobjekte hinzufügen und Überprüfung aktivieren
3. Beantwortung der Prüfobjekte bzw. Möglichkeit zur Anforderung einer Beantwortung im "Self Assessment" durch den Interviewpartner
4. Beantwortungen bzw. erkannte Abweichungen überprüfen
5. Überprüfung abschließen

Wie bereits in der Erklärung erkannbar ist, kann eine Überprüfung von einem Expert durchgeführt werden. Dabei hat er aber auch die Möglichkeit, die Beantwortung der Überprüfung von seinem Interviewpartner in HITguard anzufordern. Via Workflow-Unterstützung erhält der Interviewpartner dazu eine Aufforderung und kann die Beantwortung durchführen um Sie dann auch anschließend wieder an den Experten zu retournieren. Dieser prüft die Ergebnisse und kann dann die Überprüfung als abgeschlossen kennzeichnen und somit archivieren. Die Behandlung der Abweichungen aus der Überprüfung ist übrigens jederzeit möglich, auch wenn eine Überprüfung bereits abgeschlossen ist.

Im Folgenden werden die unterschiedlichen Überprüfungsarten detaillierter erläutert:

Abweichungsanalysen sind Überprüfungen, welche mit Unterstützung von Wissensdatenbanken erstellt und durchgeführt werden.

Abweichungsanalyse erstellen / bearbeiten

Prüfergebnisse sind Überprüfungen welche ohne Unterstützung von Wissensdatenbanken erstellt und durchgeführt werden.

Prüfergebnisse einpflegen/ bearbeiten

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden Sie alle Prüfobjekte welche im aktuellen Managementsystem erstellt wurden.

Durch Klicken auf ein Prüfobjekt, öffnet sich die Detailansicht zum Prüfobjekt. Hier sehen Sie wie das Prüfobjekt beantwortet wurde. Ebenso können Sie sich, wenn mehrere Versionen des Prüfobjektes vorhanden sind, ansehen wie sich die Beurteilung des Prüfobjektes von einer Version zur nächsten entwickelt hat. Nur die Kopfdaten eines Prüfobjektes sind über diese Maske bearbeitbar. D.h. diese Maske kann nicht zum Beantworten eines Prüfobjektes verwendet werden.

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden Sie alle Abweichungen welche bei der Durchführung von Überprüfungen festgestellt wurden.

Hier haben Sie außerdem die Möglichkeit Abweichungen, welche noch keinem Risiko zugewiesen wurden, einem Risiko zuzuweisen.

Zielreifegrad-Gewichtung:

• Was der Zielreifegrad ist und wo er eingestellt wird finden Sie unter Managementsysteme.
• Je größer die Abweichung vom Zielreifegrad und je größer die Gewichtung des Schutzzieles ist, desto weiter oben wird die Abweichung angezeigt. Zum Beispiel beträgt die Gewichtung des Schutzzieles Integrität Mittel also 3 und die die Abweichung vom Zielreifegrad 2, dann hat die Abweichung eine Zielreifegrad Gewichtung von 2 x 3 also 6. Um dies anzuwenden, müssen Sie jenes Schutzziel, nach welchem Sie gewichten möchten, zum gruppieren nach oben ziehen.

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden Sie alle Prüffragen / Prüfergebnisse welche, im Zuge einer Überprüfung, mit "Abklärungsbedarf" gekennzeichnet wurden.

Klicken Sie auf eine Prüffrage / Prüfergebnis werden Sie zu der Überprüfung in der Sie gekennzeichnet wurde weitergeleitet.