Maßnahmen Einstellungen: Unterschied zwischen den Versionen
Weitere Optionen
Faha (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
ChKe (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Alle Einstellungen und Konfigurationen, die hier getroffen werden, sind global, d.h. sie wirken sich auf '''alle Managementsysteme''' aus und können nur von Administratoren oder Experten bearbeitet werden. | |||
Alle Einstellungen und Konfigurationen die hier getroffen werden sind | |||
== <span id"aufkla"></span> Aufwandsklassen == | == <span id"aufkla"></span> Aufwandsklassen == | ||
Der Aufwand beschreibt wie | Der Aufwand beschreibt wie viele Ressourcen (monetär, Zeit) es bedarf um eine Feststellung zu schließen bzw. die damit verbundene Maßnahme umzusetzen. | ||
Die Aufwandsklassen können definiert werden können (z.B. | Die Aufwandsklassen können definiert werden können (z.B. groß, mittel, klein). Die Anzahl der Klassen, der Name der Klassen sowie deren Eigenschaften (monetär oder personeller Aufwand) ist dabei frei konfigurierbar. | ||
[[Datei:Aufwandsklassen.png|left|thumb|801px|Aufwandsklassen]] | [[Datei:Aufwandsklassen.png|left|thumb|801px|Aufwandsklassen]] | ||
| Zeile 12: | Zeile 11: | ||
== <span id="Kriterien für Auswirkungsklassen"></span>Kriterien für Auswirkungsklassen == | == <span id="Kriterien für Auswirkungsklassen"></span>Kriterien für Auswirkungsklassen == | ||
Auswirkungen sind nicht unbedingt immer monetärer Natur. Sie können z.B. zu Effektivitätsverlust, Imageschaden oder Patientenschaden führen. Aus diesem Grund bietet HITGuard die Möglichkeit Kriterien für Auswirkungen frei zu konfigurieren. Diese Kriterien können dann wiederum auf Auswirkungsklassen gemapped werden.<br> | |||
Erstellt werden diese unter "Maßnahmen → Einstellungen → Kriterien für Auswirkungsklassen".<br> | Erstellt werden diese unter "Maßnahmen → Einstellungen → Kriterien für Auswirkungsklassen".<br> | ||
| Zeile 23: | Zeile 22: | ||
<u>Monetärer Schaden:</u> | <u>Monetärer Schaden:</u> | ||
: Hier wird definiert wie hoch ein monetärer Schaden in einer Klasse ausfällt. | : Hier wird definiert, wie hoch ein monetärer Schaden in einer Klasse ausfällt. | ||
<u>Kriterium hinzufügen:</u> | <u>Kriterium hinzufügen:</u> | ||
: Hier können die bereits erstellten Kriterien auf eine Auswirkungsklasse gemapped werden. Zudem sollten Sie im Kontext der Klasse | : Hier können die bereits erstellten Kriterien auf eine Auswirkungsklasse gemapped werden. Zudem sollten Sie im Kontext der Klasse beschreiben welcher Schaden auftreten muss um ein Kriterium zu erfüllen.<br> | ||
<br>'''Beispiele für Auswirkungsklassen:'''<br> | <br>'''Beispiele für Auswirkungsklassen:'''<br> | ||
{| class="wikitable" | {| class="wikitable" | ||
| Zeile 49: | Zeile 48: | ||
| Effektivitätsverlust: sehr begrenzter oder belästigender Effekt auf Operationen/Maßnahmen | | Effektivitätsverlust: sehr begrenzter oder belästigender Effekt auf Operationen/Maßnahmen | ||
|- | |- | ||
| Daten- und Systemsicherheit: Offenlegung sensibler Informationen könnte negative (finanzielle) Folgen haben und möglicherweise | | Daten- und Systemsicherheit: Offenlegung sensibler Informationen könnte negative (finanzielle) Folgen haben und möglicherweise Ressourcenaufwand zur Beseitigung bedingen | ||
|- | |- | ||
|rowspan = 4| Katastrophal | |rowspan = 4| Katastrophal | ||
| Zeile 66: | Zeile 65: | ||
== <span id="Fristermittlung "></span>Fristermittlung == | == <span id="Fristermittlung "></span>Fristermittlung == | ||
Die Matrix zur Fristermittlung ergibt sich aus der Kombination von Aufwand und Auswirkung. Experts müssen für sämtliche Kombinationen aus Aufwand und Auswirkung definieren, wie lange die Dauer zur Umsetzung einer adäquaten Maßnahme zur Risikobehebung/-reduktion akzeptabel ist. Dadurch wird die Vorbesetzung der Deadline mit dem Termin des Abschlussberichts erhöht | Die Matrix zur Fristermittlung ergibt sich aus der Kombination von Aufwand und Auswirkung. Experts müssen für sämtliche Kombinationen aus Aufwand und Auswirkung definieren, wie lange die Dauer zur Umsetzung einer adäquaten Maßnahme zur Risikobehebung/-reduktion akzeptabel ist. Dadurch wird die Vorbesetzung der Deadline mit dem Termin des Abschlussberichts erhöht und auf den jeweils definierten Wert gesetzt. Dieser Wert kann aber auch noch manuell in der Maßnahme angepasst werden. | ||
Klicken Sie auf eine Zelle in der Matrix um die Einstellungen zu ändern. | Klicken Sie auf eine Zelle in der Matrix um die Einstellungen zu ändern. | ||
Version vom 30. September 2019, 08:59 Uhr
Alle Einstellungen und Konfigurationen, die hier getroffen werden, sind global, d.h. sie wirken sich auf alle Managementsysteme aus und können nur von Administratoren oder Experten bearbeitet werden.
Aufwandsklassen
Der Aufwand beschreibt wie viele Ressourcen (monetär, Zeit) es bedarf um eine Feststellung zu schließen bzw. die damit verbundene Maßnahme umzusetzen. Die Aufwandsklassen können definiert werden können (z.B. groß, mittel, klein). Die Anzahl der Klassen, der Name der Klassen sowie deren Eigenschaften (monetär oder personeller Aufwand) ist dabei frei konfigurierbar.
Kriterien für Auswirkungsklassen
Auswirkungen sind nicht unbedingt immer monetärer Natur. Sie können z.B. zu Effektivitätsverlust, Imageschaden oder Patientenschaden führen. Aus diesem Grund bietet HITGuard die Möglichkeit Kriterien für Auswirkungen frei zu konfigurieren. Diese Kriterien können dann wiederum auf Auswirkungsklassen gemapped werden.
Erstellt werden diese unter "Maßnahmen → Einstellungen → Kriterien für Auswirkungsklassen".
Auswirkungsklassen
Auswirkungen werden in Klassen unterteilt. Die Auswirkungsklassen orientieren sich dabei an der Risikotragfähigkeit des Unternehmens. Die höchste Auswirkungsklasse sollte sich daher an dem maximalen für das Unternehmen tragbaren Schaden orientieren. Klassen können von Administratoren und Experten definiert werden.
Monetärer Schaden:
- Hier wird definiert, wie hoch ein monetärer Schaden in einer Klasse ausfällt.
Kriterium hinzufügen:
- Hier können die bereits erstellten Kriterien auf eine Auswirkungsklasse gemapped werden. Zudem sollten Sie im Kontext der Klasse beschreiben welcher Schaden auftreten muss um ein Kriterium zu erfüllen.
Beispiele für Auswirkungsklassen:
| Auswirkungsklasse | Definition |
|---|---|
| Gering | Monetärer Schaden: > 5T EUR und <= 25EUR |
| Patientenschaden: geringe und kurzzeitige Unannehmlichkeiten | |
| Effektivitätsverlust: kein oder sehr begrenzter Einfluss auf Operationen/Prozeduren | |
| Daten- und Systemsicherheit: Bekanntwerden einer entsprechenden Bedrohung oder Schwachstelle hat vernachlässigbaren Einfluss | |
| Moderat | Monetärer Schaden: > 25T EUR und <= 100T EUR |
| Patientenschaden: zeitlich begrenzte und geringere Verletzungen, medizinische Intervention erforderlich | |
| Effektivitätsverlust: sehr begrenzter oder belästigender Effekt auf Operationen/Maßnahmen | |
| Daten- und Systemsicherheit: Offenlegung sensibler Informationen könnte negative (finanzielle) Folgen haben und möglicherweise Ressourcenaufwand zur Beseitigung bedingen | |
| Katastrophal | Monetärer Schaden: > 10Mio EUR |
| Patientenschaden: Tod | |
| Effektivitätsverlust: geplante Operationen/Prozeduren nicht mehr durchführbar | |
| Daten- und Systemsicherheit: Kann zu vollständiger Offenlegung sensibler Informationen führen |
Fristermittlung
Die Matrix zur Fristermittlung ergibt sich aus der Kombination von Aufwand und Auswirkung. Experts müssen für sämtliche Kombinationen aus Aufwand und Auswirkung definieren, wie lange die Dauer zur Umsetzung einer adäquaten Maßnahme zur Risikobehebung/-reduktion akzeptabel ist. Dadurch wird die Vorbesetzung der Deadline mit dem Termin des Abschlussberichts erhöht und auf den jeweils definierten Wert gesetzt. Dieser Wert kann aber auch noch manuell in der Maßnahme angepasst werden.
Klicken Sie auf eine Zelle in der Matrix um die Einstellungen zu ändern.
