Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Risikobewertung: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
ChKe (Diskussion | Beiträge)
translater, tsuser
83 Bearbeitungen
Keine Bearbeitungszusammenfassung
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:


In dieser Übersicht werden alle Risiken aus den unterschiedlichen Managementsystemen angezeigt. Es ist möglich nur die Risiken des aktuellen Managementsystems anzuzeigen. Weiters können Risiken auf privat gestellt werden, sodass sie nur in mehr dem Managementsystem angezeigt werden, indem sie angelegt wurden.
In dieser Übersicht werden alle Gefährdungslagen aus den unterschiedlichen Managementsystemen angezeigt. Es ist möglich nur die Gefährdungslagen des aktuellen Managementsystems anzuzeigen. Weiters können Gefährdungslagen auf privat gestellt werden, sodass sie nur mehr in dem Managementsystem angezeigt werden, indem sie auch angelegt wurden.


Wird ein Risiko angeklickt, können Sie dieses bearbeiten oder ansehen welche Abweichungen, Maßnahmen oder Kontrollen diesem Risiko zugewiesen sind.
Wird ein Gefährdungslagen angeklickt, können Sie dieses bearbeiten oder ansehen welche Abweichungen, Maßnahmen oder Kontrollen dieser Gefährdungslage zugewiesen sind.


In einem Risiko werden  
In einer Gefährdungslage werden  
* die Eckdaten dargestellt
* die Eckdaten dargestellt
* die Abweichungen angezeigt, die zu einem Risiko erkannt und gesammelt wurden
* die Abweichungen angezeigt, die zu einer Gefährdungslage erkannt und gesammelt wurden
* die möglichen Maßnahmen und Kontrollen aufgelistet, die zur Risikobehandlung ergriffen werden können (diese stammen aus den Wissensdatenbanken und sind jene Maßnahmen/Kontrollen, die mit den Abweichungen verknüpft sind)
* die möglichen Maßnahmen und Kontrollen aufgelistet, die zur Risikobehandlung ergriffen werden können (diese stammen aus den Wissensdatenbanken und sind jene Maßnahmen/Kontrollen, die mit den Abweichungen verknüpft sind)
* die zugewiesenen Maßnahmen/Kontrollen aufgelistet
* die zugewiesenen Maßnahmen/Kontrollen aufgelistet
Zeile 13: Zeile 13:
<br clear=all>
<br clear=all>


== <span id="create_rsik"></span> Risiko erfassen / bearbeiten ==
== <span id="create_rsik"></span> Gefährdungslage erfassen / bearbeiten ==


<u>Kürzel:</u>
<u>Kürzel:</u>
*Beim Kürzel tragen Sie ein wie der Titel des Risikos abgekürzt lautet.
*Beim Kürzel tragen Sie ein wie der Titel des Gefährdungslage abgekürzt lautet.


<u>Status:</u>
<u>Status:</u>
*Aktiv: Das Risiko besteht noch.
*Aktiv: Das Gefährdungslage besteht noch.
*Geschlossen: Das Risiko wurde behoben.
*Geschlossen: Die Gefährdungslage wurde behoben.
*Akzeptiert: Sie sind sich des Risikos bewusst und können oder wollen es nicht beheben. (meist bei geringen Eintrittswahrscheinlichkeiten z.B Absturz eines Flugzeugs direkt auf Ihr Unternehmen)
*Akzeptiert: Sie sind sich der Gefährdungslage bewusst und können oder wollen es nicht beheben. (meist bei geringen Eintrittswahrscheinlichkeiten z.B Absturz eines Flugzeugs direkt auf Ihr Unternehmen)


<u>Privat:</u>
<u>Privat:</u>
*Stellen Sie das Risiko auf privat, so wird das Risiko nur noch im angelegtem Managementsystem angezeigt.
*Stellen Sie die Gefährdungslage auf privat, so wird die Gefährdungslage nur noch im angelegtem Managementsystem angezeigt.


<u>Bezeichnung und Beschreibung:</u>
<u>Bezeichnung und Beschreibung:</u>
*Bei der Bezeichnung muss eingetragen werden wie das Risiko benannt werden soll.
*Bei der Bezeichnung muss eingetragen werden wie die Gefährdungslage benannt werden soll.
*Bei der Beschreibung sollten Sie das Risiko beschreiben/erklären.
*Bei der Beschreibung sollten Sie die Gefährdungslage beschreiben/erklären.


<u>Eintrittswahrscheinlichkeit:</u>
<u>Eintrittswahrscheinlichkeit:</u>
* Hier sollten Sie eintragen wie wahrscheinlich das Eintreten des Risikos ist.<br>Hierzu sehen sie [[Risikopolitik#prob|Eintrittswahrscheinlichkeit]]
* Hier sollten Sie eintragen wie wahrscheinlich das Eintreten der Gefährdungslage ist.<br>Hierzu sehen sie [[Risikopolitik#prob|Eintrittswahrscheinlichkeit]]


<u>Schadensausmaß:</u>
<u>Schadensausmaß:</u>
*Hier tragen Sie ein wie groß der Schaden, welcher durch das Risiko entstehen kann, ist.
*Hier tragen Sie ein wie groß der Schaden, welcher durch die Gefährdungslage entstehen kann, ist.


<u>Verantwortlich und Sachbearbeiter:</u>
<u>Verantwortlich und Sachbearbeiter:</u>
*Die verantwortliche Person ist der primäre Ansprechpartner für das Risiko
*Die verantwortliche Person ist der primäre Ansprechpartner für die Gefährdungslage
*Die Sachbearbeiter sind für die Risikobehandlung zuständig
*Die Sachbearbeiter sind für die Risikobehandlung zuständig


<u>Detailebene:</u>
<u>Detailebene:</u>
*Hier muss ausgewählt werden auf welcher Detailebene ein Risiko auftritt.
*Hier muss ausgewählt werden auf welcher Detailebene eine Gefährdungslage auftritt.
*Zur Auswahl stehen die Ressource, Ressourcen Gruppe oder die ModelSegment Ebene.
*Zur Auswahl stehen die Ressource, Ressourcen Gruppe oder die ModelSegment Ebene.


<u>Zugewiesene Schutzziele und Gewichtungen:</u>
<u>Zugewiesene Schutzziele und Gewichtungen:</u>
*Hier sollten Sie eintragen welche Schutzziele wie stark betroffen sind wenn das Risiko eintritt.<br>Beispiel:
*Hier sollten Sie eintragen welche Schutzziele wie stark betroffen sind wenn die Gefährdungslage eintritt.<br>Beispiel:
::Risiko: Einbruch in den Serverraum
::Gefährdungslage: Einbruch in den Serverraum


::{| class="wikitable"
::{| class="wikitable"
Zeile 66: Zeile 66:


<u>Norm-Mapping:</u>
<u>Norm-Mapping:</u>
*Beschäftigt sich das Risiko mit einem oder mehreren Normkapiteln sollten diese hier eingetragen werden.  
*Beschäftigt sich die Gefährdungslage mit einem oder mehreren Normkapiteln sollten diese hier eingetragen werden.  


<u>Verknüpfte Strukturelemente:</u>
<u>Verknüpfte Strukturelemente:</u>
*Hier sollten Sie eintragen wo das Risiko in der Unternehmensstruktur auftreten kann.<br>Beispiel:
*Hier sollten Sie eintragen wo die Gefährdungslage in der Unternehmensstruktur auftreten kann.<br>Beispiel:
:- Temperaturprobleme in Serverräumen wird mit dem Strukturelement Serverraum verknüpft.
:- Temperaturprobleme in Serverräumen wird mit dem Strukturelement Serverraum verknüpft.


[[Datei:Maske Risiko bearbeiten.PNG|left|thumb|800px|Maske zum erfassen / bearbeiten von Risiken]]
[[Datei:Maske Risiko bearbeiten.PNG|left|thumb|800px|Maske zum erfassen / bearbeiten von Gefährdungslagen]]
<br clear=all>
<br clear=all>


=== <span id="Zugewiesene Abweichungen"></span>Zugewiesene Abweichungen ===
=== <span id="Zugewiesene Abweichungen"></span>Zugewiesene Abweichungen ===


In diesem Reiter werden alle Abweichungen gelistet welche dem Risiko zugewiesen sind. Dies ist z.B. das Resultat der Abweichungsbehandlung einer Überprüfung. Sie können aber auch hier existierende Abweichungen zum Risiko zuweisen.
In diesem Reiter werden alle Abweichungen gelistet welche der Gefährdungslage zugewiesen sind. Dies ist z.B. das Resultat der Abweichungsbehandlung einer Überprüfung. Sie können aber auch hier existierende Abweichungen zur Gefährdungslage zuweisen.


<u>Zielreifegrad-Gewichtung:</u>
<u>Zielreifegrad-Gewichtung:</u>
Zeile 91: Zeile 91:
=== <span id="Zugewiesene Maßnahmen"></span>Zugewiesene Maßnahmen / Kontrollen ===
=== <span id="Zugewiesene Maßnahmen"></span>Zugewiesene Maßnahmen / Kontrollen ===


In dem jeweiligem Reiter werden alle Maßnahmen/Kontrollen gelistet, welche dem Risiko zugewiesen sind. Dies ist z.B. das Resultat der Risikobehandlung. Sie können aber auch hier existierende Maßnahmen/Kontrollen einem Risiko zuweisen sowie neu Maßnahmen/Kontrollen erstellen.
In dem jeweiligem Reiter werden alle Maßnahmen/Kontrollen gelistet, welche der Gefährdungslage zugewiesen sind. Dies ist z.B. das Resultat der Risikobehandlung. Sie können aber auch hier existierende Maßnahmen/Kontrollen einer Gefährdungslage zuweisen sowie neu Maßnahmen/Kontrollen erstellen.


[[Maßnahmen|Maßnahme erstellen]]<br>
[[Maßnahmen|Maßnahme erstellen]]<br>
Zeile 104: Zeile 104:
=== <span id="Mögliche Maßnahmen"></span>Mögliche Maßnahmen / Kontrollen ===
=== <span id="Mögliche Maßnahmen"></span>Mögliche Maßnahmen / Kontrollen ===


In dem jeweiligem Reiter werden Maßnahmen/Kontrollen gelistet, welche aufgrund der Abweichung von einer Wissensdatenbank vorgeschlagen werden, um ein Risiko zu behandeln. Über diesem Reiter ist es ebenso möglich die möglichen Maßnahmen/Kontrollen in laufende Maßnahmen/Kontrollen umzuwandeln.
In dem jeweiligem Reiter werden Maßnahmen/Kontrollen gelistet, welche aufgrund der Abweichung von einer Wissensdatenbank vorgeschlagen werden, um ein Risiko zu behandeln. Über diesen Reiter ist es ebenso möglich die möglichen Maßnahmen/Kontrollen in laufende Maßnahmen/Kontrollen umzuwandeln.


Zum Umwandeln in eine laufende Maßnahme/Kontrolle müssen Sie auf das "Plus" klicken. Dann öffnet sich die Maske zum Erstellen einer Maßnahme/Kontrolle welche mit allen relevanten Daten befüllt ist. Sie müssen nur noch Verantwortliche eintragen sowie die Zeitplanung vornehmen.
Zum Umwandeln in eine laufende Maßnahme/Kontrolle müssen Sie auf das "Plus" klicken. Dann öffnet sich die Maske zum Erstellen einer Maßnahme/Kontrolle welche mit allen relevanten Daten befüllt ist. Sie müssen nur noch Verantwortliche eintragen sowie die Zeitplanung vornehmen.

Version vom 6. Dezember 2019, 07:52 Uhr

In dieser Übersicht werden alle Gefährdungslagen aus den unterschiedlichen Managementsystemen angezeigt. Es ist möglich nur die Gefährdungslagen des aktuellen Managementsystems anzuzeigen. Weiters können Gefährdungslagen auf privat gestellt werden, sodass sie nur mehr in dem Managementsystem angezeigt werden, indem sie auch angelegt wurden.

Wird ein Gefährdungslagen angeklickt, können Sie dieses bearbeiten oder ansehen welche Abweichungen, Maßnahmen oder Kontrollen dieser Gefährdungslage zugewiesen sind.

In einer Gefährdungslage werden

  • die Eckdaten dargestellt
  • die Abweichungen angezeigt, die zu einer Gefährdungslage erkannt und gesammelt wurden
  • die möglichen Maßnahmen und Kontrollen aufgelistet, die zur Risikobehandlung ergriffen werden können (diese stammen aus den Wissensdatenbanken und sind jene Maßnahmen/Kontrollen, die mit den Abweichungen verknüpft sind)
  • die zugewiesenen Maßnahmen/Kontrollen aufgelistet
Risiken
Risikokennzahl


Gefährdungslage erfassen / bearbeiten

Kürzel:

  • Beim Kürzel tragen Sie ein wie der Titel des Gefährdungslage abgekürzt lautet.

Status:

  • Aktiv: Das Gefährdungslage besteht noch.
  • Geschlossen: Die Gefährdungslage wurde behoben.
  • Akzeptiert: Sie sind sich der Gefährdungslage bewusst und können oder wollen es nicht beheben. (meist bei geringen Eintrittswahrscheinlichkeiten z.B Absturz eines Flugzeugs direkt auf Ihr Unternehmen)

Privat:

  • Stellen Sie die Gefährdungslage auf privat, so wird die Gefährdungslage nur noch im angelegtem Managementsystem angezeigt.

Bezeichnung und Beschreibung:

  • Bei der Bezeichnung muss eingetragen werden wie die Gefährdungslage benannt werden soll.
  • Bei der Beschreibung sollten Sie die Gefährdungslage beschreiben/erklären.

Eintrittswahrscheinlichkeit:

Schadensausmaß:

  • Hier tragen Sie ein wie groß der Schaden, welcher durch die Gefährdungslage entstehen kann, ist.

Verantwortlich und Sachbearbeiter:

  • Die verantwortliche Person ist der primäre Ansprechpartner für die Gefährdungslage
  • Die Sachbearbeiter sind für die Risikobehandlung zuständig

Detailebene:

  • Hier muss ausgewählt werden auf welcher Detailebene eine Gefährdungslage auftritt.
  • Zur Auswahl stehen die Ressource, Ressourcen Gruppe oder die ModelSegment Ebene.

Zugewiesene Schutzziele und Gewichtungen:

  • Hier sollten Sie eintragen welche Schutzziele wie stark betroffen sind wenn die Gefährdungslage eintritt.
    Beispiel:
Gefährdungslage: Einbruch in den Serverraum
Schutzziel Gewichtung Erklärung
Vertraulichkeit 4 Einbruch zum Diebstahl einer Festplatte
Verfügbarkeit 4 Der Einbrecher könnte etwas zerstören
Integrität 3 Er könnte auch am System etwas ändern

Norm-Mapping:

  • Beschäftigt sich die Gefährdungslage mit einem oder mehreren Normkapiteln sollten diese hier eingetragen werden.

Verknüpfte Strukturelemente:

  • Hier sollten Sie eintragen wo die Gefährdungslage in der Unternehmensstruktur auftreten kann.
    Beispiel:
- Temperaturprobleme in Serverräumen wird mit dem Strukturelement Serverraum verknüpft.
Maske zum erfassen / bearbeiten von Gefährdungslagen


Zugewiesene Abweichungen

In diesem Reiter werden alle Abweichungen gelistet welche der Gefährdungslage zugewiesen sind. Dies ist z.B. das Resultat der Abweichungsbehandlung einer Überprüfung. Sie können aber auch hier existierende Abweichungen zur Gefährdungslage zuweisen.

Zielreifegrad-Gewichtung:

  • Falls aktiviert, erfolgt die Sortierung von Schutzzielen anhand der Zielreifegrad-Gewichtung. Je größer die Abweichung vom Zielreifegrad und je größer die Gewichtung des Schutzzieles desto größer ist die Zielreifegrad-Gewichtung. Mehr zur Zielreifegrad-Gewichtung finden Sie hier.


Zugewiesene Abweichungen


Maske zum zuweisen von Abweichungen


Zugewiesene Maßnahmen / Kontrollen

In dem jeweiligem Reiter werden alle Maßnahmen/Kontrollen gelistet, welche der Gefährdungslage zugewiesen sind. Dies ist z.B. das Resultat der Risikobehandlung. Sie können aber auch hier existierende Maßnahmen/Kontrollen einer Gefährdungslage zuweisen sowie neu Maßnahmen/Kontrollen erstellen.

Maßnahme erstellen
Kontrolle erstellen

Zugewiesene Maßnahmen


Maske zum zuweisen von Kontrollen


Mögliche Maßnahmen / Kontrollen

In dem jeweiligem Reiter werden Maßnahmen/Kontrollen gelistet, welche aufgrund der Abweichung von einer Wissensdatenbank vorgeschlagen werden, um ein Risiko zu behandeln. Über diesen Reiter ist es ebenso möglich die möglichen Maßnahmen/Kontrollen in laufende Maßnahmen/Kontrollen umzuwandeln.

Zum Umwandeln in eine laufende Maßnahme/Kontrolle müssen Sie auf das "Plus" klicken. Dann öffnet sich die Maske zum Erstellen einer Maßnahme/Kontrolle welche mit allen relevanten Daten befüllt ist. Sie müssen nur noch Verantwortliche eintragen sowie die Zeitplanung vornehmen.

Hier finden Sie mehr zu Mögliche Maßnahmen / Kontrollen.


Mögliche Maßnahmen


Abgerufen von „https://userguide.hitguard.de/index.php?title=Risikobewertung&oldid=3649
Zuletzt geändert
Diese Seite wurde zuletzt am 6. Dezember 2019 um 07:52 Uhr bearbeitet.