Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Schutzbedarf: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
Zum nächsten Versionsunterschied →
VisuellWikitext
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Die Seite wurde neu angelegt: „Unter "Risikomanagement → Schwachstellen → <u>Überprüfungen</u> | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden PM Professionals und Experten a…“
 
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Keine Bearbeitungszusammenfassung
Zeile 10: Zeile 10:
Der Zielzustand wird in HITGuard als Zielreifegrad bezeichnet und ist für jedes Managementsystem seperat einzustellen. Nur Experten oder Administratoren können unter [[Managementsysteme#Aktiver_Analysezeitraum|"Administration → Managementsysteme"]] den Zielreifegrad einstellen.
Der Zielzustand wird in HITGuard als Zielreifegrad bezeichnet und ist für jedes Managementsystem seperat einzustellen. Nur Experten oder Administratoren können unter [[Managementsysteme#Aktiver_Analysezeitraum|"Administration → Managementsysteme"]] den Zielreifegrad einstellen.


[[Datei:Schutzbedarf Übersicht.png|left|thumb|900px]]
<br clear=all>


== Überprüfungsdetails ==
== Überprüfungsdetails ==
Zeile 43: Zeile 45:
<u>Änderungsprotokoll:</u>
<u>Änderungsprotokoll:</u>
* Hier wird mit aufgezeichnet zu welchen Zeitpunkten die Überprüfung von wem bearbeitet wurde, wann Sie den Status gewechselt hat und wann Sie abgeschlossen wurde.
* Hier wird mit aufgezeichnet zu welchen Zeitpunkten die Überprüfung von wem bearbeitet wurde, wann Sie den Status gewechselt hat und wann Sie abgeschlossen wurde.
:[[Datei:Überprüfungen Änderungsprotokoll.PNG|left]]
<br clear=all>




[[Datei:Abweichungsanalyse Schritt 1.png|left|thumb|900px]]
[[Datei:Schutzbedarfsanalyse S1 Kopfdaten.png|left|thumb|900px]]
<br clear=all>
<br clear=all>


Zeile 62: Zeile 62:
* Sie kann durch "Überprüfung abschließen" in den Status "Geschlossen" versetzt werden.
* Sie kann durch "Überprüfung abschließen" in den Status "Geschlossen" versetzt werden.


[[Datei:Überprüfung Stati wechseln.PNG|left|thumb|900px]]
[[Datei:Schutzbedarfsanalyse Status wechseln.PNG|left|thumb|900px]]
<br clear=all>
<br clear=all>


Zeile 89: Zeile 89:




=== Erstbewertung mittels Wissensdatenbank ===
== Erstbewertung mittels Wissensdatenbank ==


Hierfür wählen Sie zuerst die gewünschte Wissensdatenbank über das Dropdown im Tab "Erstbewertung mittels Wissensdatenbank". Danach wählen Sie alle Themen aus welche zum ersten mal im Kontext einer Überprüfung behandelt wurden. In der oberen Leiste sehen Sie alle Prüfobjekte welche bereits hinzugefügt worden sind und können diese auch wieder entfernen.
Hierfür wählen Sie zuerst die gewünschte Wissensdatenbank über das Dropdown im Tab "Erstbewertung mittels Wissensdatenbank". Danach wählen Sie alle Themen aus welche zum ersten mal im Kontext einer Überprüfung behandelt wurden. In der oberen Leiste sehen Sie alle Prüfobjekte welche bereits hinzugefügt worden sind und können diese auch wieder entfernen.




[[Datei:Abweichungsanalyse Schritt 2 Erstbewertung mit WDB.png|left|thumb|900px]]
[[Datei:Schutzbedarfsanalyse S2 Ressourcen.png|left|thumb|900px]]
<br clear=all>
<br clear=all>


=== Neubewertung bestehender Prüfobjekte ===
== Neubewertung bestehender Prüfobjekte ==


Um eine Neubewertung hinzuzufügen müssen Sie zuerst in den Tab "Neubewertung bestehender Prüfobjekte" wechseln. Hier können Sie dann auswählen welche Prüfobjekte oder Themen Sie einer Neubewertung unterziehen möchten. Haben Sie die Prüfobjekte und Themen ausgewählt, dann müssen Sie diese durch Klicken des "Ausgewählte Prüfobjekte einer Neubewertung unterziehen"-Buttons zur Überprüfung hinzufügen.
Um eine Neubewertung hinzuzufügen müssen Sie zuerst in den Tab "Neubewertung bestehender Prüfobjekte" wechseln. Hier können Sie dann auswählen welche Prüfobjekte oder Themen Sie einer Neubewertung unterziehen möchten. Haben Sie die Prüfobjekte und Themen ausgewählt, dann müssen Sie diese durch Klicken des "Ausgewählte Prüfobjekte einer Neubewertung unterziehen"-Buttons zur Überprüfung hinzufügen.




[[Datei:Abweichungsanalyse Schritt 2 Neubewertung.png|left|thumb|901px]]
[[Datei:Schutzbedarfsanalyse S3 mögliche Schäden analysieren.pngleft|thumb|901px]]
<br clear=all>
 
=== Neuanlage eines Prüfobjektes ===
 
Im Tab "Neuanlage eines Prüfobjektes" können Sie ein Prüfobjekte ohne Wissensdatenbank erstellen. Wie mit Prüfobjekten ohne Wissensdatenbank  umgegangen wird finden Sie unter [[Prüfergebnisse#Pr.C3.BCfobjekte_hinzuf.C3.BCgen| Prüfobjekte ohne WDB]]
 
== Prüfobjekte Übersicht ==
 
Hier werden alle Prüfobjekte welche der Überprüfung hinzugefügt wurden angeführt. Durch Klicken auf "Weiter" werden Sie in die Übersicht der einzelnen Prüfobjekte weitergeleitet, in der Sie alle zugeordneten Prüffragen und Prüfergebnisse sehen.
 
 
[[Datei:Abweichungsanalyse Schritt 3 Übersicht.png|left|thumb|900px]]
<br clear=all>
 
=== Prüfobjekte Detailansicht===
 
In dieser Ansicht werden die Kopfdaten des Prüfobjektes, sowie alle zugeordneten Prüffragen und Prüfergebnisse angedrückt. Hier besteht ebenso die Möglichkeit durch Klicken auf des "Plus"-Buttons zusätzliche Prüfergebnisse in das Prüfobjekt einzupflegen. Für mehr Informationen zu Prüfergebnissen siehe [[Prüfergebnisse#Pr.C3.BCfergebnisse_einpflegen_.2F_neu_beantworten|Prüfergebnisse einpflegen]].
 
 
[[Datei:Abweichungsanalyse Schritt 3 Übersicht eines Prüfobjekltes.png|left|thumb|900px]]
<br clear=all>
 
=== Prüffragen beantworten===
 
Hier werden Sie dazu aufgefordert die Prüffrage zu beantworten. Dabei unterscheidet sich ob die Frage mit Ja, Nein, Teilweise oder mit einem Reifegrad zu beantworten ist. Wie die Antwortmöglichkeiten ausfallen, wird von dem Fragebogen der Wissensdatenbank vorgegeben.
 
Sie können die Frage auf entbehrlich setzten wenn Sie für den Kontext der Überprüfung nicht nötig ist.
 
<b>Abklärungsbedarf</b>
:Weiters können Sie Fragen mit "Abklärungsbedarf" kennzeichnen. Diese Kennzeichnung ist in der Praxis dann von Nöten, wenn Sie bei einer Prüffragenbeantwortung momentan nicht abklären können, wie die Frage zu beantworten ist, weil Sie z.B. noch eine andere Person hinzuziehen oder die Information anderweitig nachrecherchieren müssten. Im Anschluss an eine Reihe von Überprüfungen ist es praktisch einfach auswerten zu können, welche Fragen nun tatsächlich noch recherchiert werden müssen. Genau dazu dient die Ansicht „Abklärungsbedarf“ welche Sie unter [[Schwachstellen#Abkl.C3.A4rungsbedarf| "Risikomanagement → Schwachstellen → Abklärungsbedarf"]] finden.
 
Auf der rechten Seite finden Sie die zugewiesenen Schutzziele & Gewichtungen sowie eine Option zum hochladen von Evidenzen.
 
 
[[Datei:Abweichungsanalyse Schritt 3 Prüffrage beantworten.png|left|thumb|900px]]
<br clear=all>
 
 
Handelt es sich bei dem Prüfobjekt um eine Neubewertung wird unter der Prüffrage angezeigt wie sie zuvor beantwortet wurde. Klicken Sie auf diese Beantwortung, öffnet sich die Beantwortungshistorie der Prüffrage. In dieser Historie sehen Sie wie diese in vorherigen Bewertungen beantwortet sowie die hinterlegten Evidenzen.
 
[[Datei:Abweichungsanalyse Zuvor beantwortet.png|left|thumb|900px]]
<br clear=all>
[[Datei:Abweichungsanalyse Antworthistorie.PNG|left|thumb|900px|Antworthistorie]]
<br clear=all>
 
== Abweichungen behandeln ==
 
Haben Sie nun alle Prüfobjekte beantwortet kommen Sie zum Punkt "Abweichungen behandeln". Auf dieser Seite werden alle Prüfobjekte welche Abweichungen haben mit ihren Abweichungen angezeigt. Abweichungen sind Prüffragen oder Prüfergebnisse welche mit Nein, Teilweise oder einem Reifegrad unter dem Soll-Reifegrad beantwortet wurden. Diesen Abweichungen können Sie hier nun Risiken zuordnen.
 
Um eine Abweichung einem Risiko zuzuordnen gibt es 2 Möglichkeiten:
# Über das Dropdown ein bereits existierendes Risiko auswählen. Anschließend die Abweichungen welche Sie zu dem Risiko zuordnen wollen auswählen und auf "Ausgewählte Abweichungen gewähltem Risiko zuweisen" klicken.
# Sie selektieren die gewünschten Abweichungen und klicken auf "Risiko zu Prüfgegenstand anlegen". Dadurch öffnet sich ein Dialog in dem Sie ein neues Risiko für die selektierten Abweichungen erstellen und zuweisen können.
 
 
[[Datei:Abweichungsanalyse Schritt 4 Übersicht.png|left|thumb|900px]]
<br clear=all>
 
[[Datei:Abweichungsanalyse Schritt 4 Risiko erstellen.png|left|thumb|900px]]
<br clear=all>
<br clear=all>

Version vom 4. September 2019, 12:35 Uhr

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden PM Professionals und Experten alle Überprüfungen welche im aktuellen Managementsystem angelegt wurden. Es werden alle Überprüfungen angezeigt, egal ob diese abgeschlossen, in Bearbeitung oder im Entwurfsstatus sind. Hier können ebenso neue Überprüfungen erstellt bzw. angefordert werden.


Was ist eine Überprüfung?

Unter einer Überprüfung wird in HITGuard die Erfassung von Abweichungen zu einem Soll-Zustand verstanden. Beispielsweise kann eine Überprüfung ein Audit durch einen Externen Auditor darstellen. Die Erkenntnisse, die Ihnen vom Auditor eventuell in Form eines Berichts ausgehändigt wurden, könne Sie als sogenanntes "Prüfergebnis" in HITGuard einpflegen.

Prüfergebnisse können aber auch durch eine Überprüfung mit HITGuard entstehen. Dies geschieht in HITGuard durch die Verwendung von Wissensdatenbanken in "Abweichungsanalysen". In Abweichungsanalysen wird eine Überprüfung durch strukturierte Fragebögen geleitet, mit deren Hilfe Abweichungen zum gewünschten Zielzustand ermittelt werden.

Der Zielzustand wird in HITGuard als Zielreifegrad bezeichnet und ist für jedes Managementsystem seperat einzustellen. Nur Experten oder Administratoren können unter "Administration → Managementsysteme" den Zielreifegrad einstellen.


Überprüfungsdetails

Audit:

  • Wird diese Überprüfung im Zuge eines Audits durchgeführt, können Sie hier das Audit mit der Überprüfung in Verbindung setzen. Entsteht die Überprüfung aufgrunde eines Audits werden außerdem die Felder Hauptprüfer, Interviewpartner sowie Beginn und Enddatum vom Audit vorbesetzt. (Für mehr über Audits siehe Auditverwaltung)

OrgEh:

  • Hier tragen Sie die Organisationseinheit ein, welche inhaltlich für die zu überprüfenden Themen verantwortlich ist.

Bezeichnung:

  • Hier tragen Sie ein wie die Überprüfung bezeichnet werden soll.

Beschreibung:

  • Hier sollten Sie kurz beschreiben wofür die Überprüfung durchgeführt wird.

Hauptprüfer:

  • Hier tragen Sie den hauptverantwortlichen Prüfer einer Überprüfung ein. Er / Sie wählt die Themenbereiche der Überprüfung aus, bestimmt weitere Personen (Prüfer) welche in die Überprüfung miteinbezogen werden, sowie den Interviewpartner.

Weitere Prüfer:

  • Sind Personen, die als Experten der jeweiligen Themenbereiche in ein Assessment miteinbezogen werden.

Interviewpartner:

  • Mit Ihnen werden im Verlauf einer Überprüfung Interviews über die Themen geführt. Im Zuge eines Self-Assessments werden Sie mit der Beantwortung der Prüffragen beauftragt. (siehe Typ)

Beginn und Enddatum:

  • Hier tragen Sie die geplante dauer der Überprüfung ein.

Typ:

  • Interview: Die Überprüfung wird gemeinsam mit dem Interviewpartner durchgeführt. Der Interviewpartner selbst kann an der Überprüfung nichts ändern hat aber Einsicht über seinen HITGuard Zugang auf die eingetragenen Beantwortungen.
  • Self Assessment: Der Interviewpartner wird damit beauftragt Themen selbständig zu beantworten. Der Prüfer fordert über den "Beantwortung anfordern"-Button (sofern die Überprüfung aktiviert wurde) eine Beantwortung an und überprüft diese nach Ihrer Bearbeitung durch den Interviewpartner.

Änderungsprotokoll:

  • Hier wird mit aufgezeichnet zu welchen Zeitpunkten die Überprüfung von wem bearbeitet wurde, wann Sie den Status gewechselt hat und wann Sie abgeschlossen wurde.



Stati und Löschen einer Überprüfung

Eine Überprüfung kann sich in verschiedenen Stati befinden. Sind die Emailbenachrichtigungen im Managementsystem aktiv, werden bei Status wechsel alle im Workflow relevanten Personen zur Durchführung ihrer Aufgaben aufgefordert. Dies würde z.b. der Interviewpartner sein wenn ein Prüfer eine Beantwortung anfordert und die Prüfer falls er die Beantwortung retourniert.

Entwurf

  • Wird die Überprüfung das erste mal gespeichert oder vom Status "In Bearbeitung" deaktiviert, befindet Sie sich im Status "Entwurf". Von hier kann die Überprüfung aktiviert, also in den Status "In Bearbeitung" gesetzt werden.

In Bearbeitung

  • Wird die Überprüfung aktiviert, wird Sie in den Status "In Bearbeitung" versetzt. Jetzt ist es Zeit für den Hauptprüfer die Überprüfung durchzuführen oder eine Beantwortung durch "Beantwortung anfordern" von Interviewpartner anzufordern. (nur bei Typ Self-Assesment)
  • Sie kann durch "Überprüfung deaktivieren" wieder in den Status "Entwurf" versetzt werden.
  • Sie kann durch "Überprüfung abschließen" in den Status "Geschlossen" versetzt werden.


Angefordert (nur bei Typ Self-Assesments)

  • Wird die Überprüfung durch den Hauptprüfer angefordert wird, Sie in den Status "Angefordert" versetzt. Die Interviewpartner werden jetzt über eine Email aufgefordert die Überprüfung durchzuführen.
  • Sie kann durch "Überprüfung absenden" in den Status "Beantwortet" versetzt werden.

Beantwortet (nur bei Typ Self-Assesments)

  • Wird die Überprüfung durch den Interviewpartner durch "Überprüfung absenden" retourniert, wird Sie in den Status "Beantwortet" versetzt. Die Prüfer werden jetzt durch eine Email aufgefordert die Beantwortung zu prüfen.
  • Sie kann durch ""Beantwortung anfordern" wieder in den Status "Angefordert" versetzt werden und der Interviewpartner muss seine Beantwortung überarbeiten.
  • Sie kann durch "Überprüfung deaktivieren" wieder in den Status "Entwurf" versetzt werden. (Prüfer werden darüber informiert)
  • Sie kann durch "Überprüfung abschließen" in den Status "Geschlossen" versetzt werden.

Geschlossen

  • Wird die Überprüfung durch "Überprüfung abschließen" in den Status "Geschlossen" versetzt, wird die Überprüfung schreibgeschützt und sie kann nicht mehr bearbeitet werden.

Löschen einer Überprüfung

  • Durch "Überprüfung Löschen" können Sie Überprüfungen welche noch nicht abgeschlossen sind löschen.
  • Achtung: Durch das Löschen werden die durch diese Überprüfung angelegten Prüfobjekte sowie bereits zu Risiken zugewiesene Abweichungen ebenfalls gelöscht!

Themen / Prüfobjekte hinzufügen

In diesem Punkt fügen Sie oder der Hauptprüfer die Prüfobjekte / Themen hinzu welche in der Überprüfung behandelt werden sollen.

Themen / Prüfobjekte können aus Wissensdatenbanken ausgewählt oder von Benutzern erstellt werden. Sie müssen unterscheiden ob es sich um eine Erstbewertung des Themas / Prüfobjekts handelt, oder ob ein Thema /Prüfobjekt in diesem Kontext schon einmal behandelt wurde. Dadurch entscheidet sich, ob Sie ein Thema / Prüfobjekt als Erstbewertung / Neuanlage hinzufügen oder als Neubewertung bereits existierender Prüfobjekte.


Erstbewertung mittels Wissensdatenbank

Hierfür wählen Sie zuerst die gewünschte Wissensdatenbank über das Dropdown im Tab "Erstbewertung mittels Wissensdatenbank". Danach wählen Sie alle Themen aus welche zum ersten mal im Kontext einer Überprüfung behandelt wurden. In der oberen Leiste sehen Sie alle Prüfobjekte welche bereits hinzugefügt worden sind und können diese auch wieder entfernen.



Neubewertung bestehender Prüfobjekte

Um eine Neubewertung hinzuzufügen müssen Sie zuerst in den Tab "Neubewertung bestehender Prüfobjekte" wechseln. Hier können Sie dann auswählen welche Prüfobjekte oder Themen Sie einer Neubewertung unterziehen möchten. Haben Sie die Prüfobjekte und Themen ausgewählt, dann müssen Sie diese durch Klicken des "Ausgewählte Prüfobjekte einer Neubewertung unterziehen"-Buttons zur Überprüfung hinzufügen.


Datei:Schutzbedarfsanalyse S3 mögliche Schäden analysieren.pngleft


Abgerufen von „https://userguide.hitguard.de/index.php?title=Schutzbedarf&oldid=2694