Schwachstellen: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 26. August 2019, 12:53 Uhr

Überprüfungen

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden Maßnahmen und Kontrollen Experten und Professionals alle Überprüfungen welche im aktuellen Managementsystem angelegt wurden. Es werden alle Überprüfungen angezeigt, egal ob diese abgeschlossen, in Bearbeitung oder im Entwurfsstatus sind. Hier können ebenso neue Überprüfungen erstellt bzw. angefordert werden.

Was ist eine Überprüfung?

Unter einer Überprüfung wird in HITGuard die Erfassung von Abweichungen zu einem Soll-Zustand verstanden. Beispielsweise kann eine Überprüfung ein Audit durch einen Externen Auditor darstellen. Die Erkenntnisse, die Ihnen vom Auditor eventuell in Form eines Berichts ausgehändigt wurden, könne Sie als sogenanntes "Prüfergebnis" in HITGuard einpflegen.

Prüfergebnisse können aber auch durch eine Überprüfung mit HITGuard entstehen. Dies geschieht in HITGuard durch die Verwendung von Wissensdatenbanken in "Abweichungsanalysen". In Abweichungsanalysen wird eine Überprüfung durch strukturierte Fragebögen geleitet, mit deren Hilfe Abweichungen zum gewünschten Zielzustand ermittelt werden.

Navigation im Assistenten

Die Navigation im Assistenten zur Durchführung von Überprüfungen funktioniert wie folgt:

Durch Klicken auf "Weiter" kommt man zum nächsten Schritt bzw. zur nächsten Prüffrage.
Durch Klicken auf "Zurück" kommt man zum letzten Schritt bzw. zur letzten Prüffrage.
Durch Klicken im Navigationsbaum auf der linken Seite kommt man zur gewünschten Stelle.
Unten links auf der Wizard-Maske können die Prüffragen im Navigationsbaum über eine Checkbox "Prüffragen" eingeblendet werden.
Blendet man die Prüffragen ein kann somit auch über den Baum zu diesen navigiert werden.
Speichern und Schließen verhalten sich selbsterklärend.

Unabhängig davon, welche Art der Überprüfung Sie durchführen (Abweichungsanalyse mittels einer Wissensdatenbank oder Erfassung von Prüfergebnissen) die Bearbeitungsschritte im Assistenten zur Durchführung von Überprüfungen sind im Wesentlichen immer dieselben:

Überprüfung erstellen und Speichern
Themen bzw. Prüfobjekte hinzufügen und Überprüfung aktivieren
Beantwortung der Prüfobjekte bzw. Möglichkeit zur Anforderung einer Beantwortung im "Self Assessment" durch den Interviewpartner
Beantwortungen bzw. erkannte Abweichungen überprüfen
Überprüfung abschließen

Wie bereits in der Erklärung erkannbar ist, kann eine Überprüfung von einem Expert durchgeführt werden. Dabei hat er aber auch die Möglichkeit, die Beantwortung der Überprüfung von seinem Interviewpartner in HITguard anzufordern. Via Workflow-Unterstützung erhält der Interviewpartner dazu eine Aufforderung und kann die Beantwortung durchführen um Sie dann auch anschließend wieder an den Experten zu retournieren. Dieser prüft die Ergebnisse und kann dann die Überprüfung als abgeschlossen kennzeichnen und somit archivieren. Die Behandlung der Abweichungen aus der Überprüfung ist übrigens jederzeit möglich, auch wenn eine Überprüfung bereits abgeschlossen ist.

Abweichungsanalysen

Abweichungsanalysen sind Fragebogen gestützte Überprüfungen zu bestimmten Themen. Durch diese Fragebögen lässt sich z.b der Erfüllungsgrad einer Norm bestimmen.

Um eine Abweichungsanalyse zu erstellen müssen Sie auf den "Abweichungsanalyse +" Button klicken.

Um eine bestehende Abweichungsanalyse zu bearbeiten müssen Sie in der Auflistung auf die gewünschte Überprüfung doppelklicken.

Abweichungsanalyse erstellen / bearbeiten

Prüfergebnisse

Unter einem Prüfergebnis versteht man z.b. die Erkenntnisse, welche im Zuge eines Audits vom Auditor eventuell in Form eines Berichtes ausgehändigt wurden. Diese Erkenntnisse können Sie über "Prüfergebnis +" einpflegen.

Um ein bestehendes Prüfergebnis zu bearbeiten müssen Sie in der Auflistung auf die gewünschte Überprüfung doppelklicken.

Prüfergebnisse einpflegen/ bearbeiten

Prüfobjekte

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden Sie alle Prüfobjekte welche im aktuellen Managementsystem erstellt wurden.

Durch Klicken auf ein Prüfobjekt, öffnet sich die Detailansicht zum Prüfobjekt. Hier sehen Sie wie das Prüfobjekt beantwortet wurde. Ebenso können Sie sich, wenn mehrere Versionen des Prüfobjektes vorhanden sind, ansehen wie sich die Beurteilung des Prüfobjektes von einer Version zur nächsten entwickelt hat. Nur die Kopfdaten eines Prüfobjektes sind über diese Maske bearbeitbar. D.h. diese Maske kann nicht zum Beantworten eines Prüfobjektes verwendet werden.

Abweichungen

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden Sie alle Abweichungen welche bei der Durchführung von Überprüfungen festgestellt wurden.

Hier haben Sie außerdem die Möglichkeit Abweichungen, welche noch keinem Risiko zugewiesen wurden, einem Risiko zuzuweisen.

Zielreifegrad-Gewichtung:

Was der Zielreifegrad ist und wo er eingestellt wird finden Sie unter Managementsysteme.
Je größer die Abweichung vom Zielreifegrad und je größer die Gewichtung des Schutzzieles ist, desto weiter oben wird die Abweichung angezeigt. Zum Beispiel beträgt die Gewichtung des Schutzzieles Integrität Mittel also 3 und die die Abweichung vom Zielreifegrad 2, dann hat die Abweichung eine Zielreifegrad Gewichtung von 2 x 3 also 6. Um dies anzuwenden, müssen Sie jenes Schutzziel, nach welchem Sie gewichten möchten, zum gruppieren nach oben ziehen.

Abklärungsbedarf

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden Sie alle Prüffragen / Prüfergebnisse welche, im Zuge einer Überprüfung, mit "Abklärungsbedarf" gekennzeichnet wurden.

Abklärungsbedürftig können Prüffragen z.b. dann sein, wenn es noch Ungereimtheiten zu klären gibt, eine Person mit der etwas besprochen werden muss nicht erreichbar ist oder nicht klar ist wie etwas zu beurteilen ist und deswegen noch etwas Zeit benötigt wird.

Klicken Sie auf eine Prüffrage / Prüfergebnis werden Sie zu der Überprüfung in der Sie gekennzeichnet wurde weitergeleitet.

Es ist ebenso möglich, eine Auflistung alle abklärungsbedürftigen Prüffragen / ergebnisse zu über den Export Button zu exportieren. (neben der Suchleiste) Dies bietet den Vorteil, dass man eine einfach verwendbare Auflistung abklärungsbedürftigen Prüffragen erhält.

Übersicht der abklärungsbedürftigen Prüffragen / Prüfergebnisse

Version vom 26. August 2019, 08:47 Uhr Quelltext anzeigen Faha (Diskussion \| Beiträge) Oberflächenadministratoren, Administratoren, translater, tsuser 10.837 Bearbeitungen →Abklärungsbedarf ← Zum vorherigen Versionsunterschied		Version vom 26. August 2019, 12:53 Uhr Quelltext anzeigen Faha (Diskussion \| Beiträge) Oberflächenadministratoren, Administratoren, translater, tsuser 10.837 Bearbeitungen →Überprüfungen Zum nächsten Versionsunterschied →
Zeile 1:		Zeile 1:
	==<span id="create_überprüfung"></span> Überprüfungen ==		==<span id="create_überprüfung"></span> Überprüfungen ==

	Unter "Risikomanagement → Schwachstellen → <u>Überprüfungen</u> \| Prüfobjekte \| Abweichungen \| Abklärungsbedarf" finden ~~Sie~~ alle Überprüfungen welche im aktuellen Managementsystem angelegt wurden. Es werden alle Überprüfungen angezeigt, egal ob diese abgeschlossen, in Bearbeitung oder im Entwurfsstatus sind. Hier können ebenso neue Überprüfungen erstellt bzw. angefordert werden.		Unter "Risikomanagement → Schwachstellen → <u>Überprüfungen</u> \| Prüfobjekte \| Abweichungen \| Abklärungsbedarf" finden Maßnahmen und Kontrollen Experten und Professionals alle Überprüfungen welche im aktuellen Managementsystem angelegt wurden. Es werden alle Überprüfungen angezeigt, egal ob diese abgeschlossen, in Bearbeitung oder im Entwurfsstatus sind. Hier können ebenso neue Überprüfungen erstellt bzw. angefordert werden.