Managementsysteme/en: Unterschied zwischen den Versionen
Weitere Optionen
| Faha (Diskussion | Beiträge)  Die Seite wurde neu angelegt: „:<u>Used protection targets</u><br> ::If protection targets are activated here, then they are activated by default in the risk policy of the Security Assessor.…“ | Faha (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung | ||
| Zeile 38: | Zeile 38: | ||
| ::These properties have an effect on the creation of measures in their respective management systems.<br> | ::These properties have an effect on the creation of measures in their respective management systems.<br> | ||
| ::*see [[Special:MyLanguage/Globale Einstellungen#Optionale Maßnahmeneigenschaften|Optional measure properties]] | ::*see [[Special:MyLanguage/Globale Einstellungen#Optionale Maßnahmeneigenschaften|Optional measure properties]] | ||
| ::[[Datei:Optionale Maßnahmeneigenschaften.PNG|left|thumb|400px| | ::[[Datei:Optionale Maßnahmeneigenschaften.PNG|left|thumb|400px|Optional measure properties]]<br clear=all> | ||
| :<u>Used protection targets</u><br> | :<u>Used protection targets</u><br> | ||
Version vom 16. Mai 2019, 12:12 Uhr
Administrators and Experts can create, edit and manage management systems via "Administration ==> Management systems".
Experts can only edit the management systems for which they are responsible.
What purpose do management systems have?
- Management systems have two central functions:
- They serve to assign measures, controls, risk identifications, etc. from selected departments to subject areas and to define responsible experts who, for example, supervise the progress of the measures.
 Example:- ISM Reporting: Measures from the Information Security Management Audits are managed by Ms. Moser
- QM Reporting: Measures from the Quality Management Management Audits are handled by Mr. Mustermann.
 
- They are used to assign the feedback from the progress evaluations of the various tasks to time periods and to analyze the corresponding key figures and trends.
 Example:- Mr. Mustermann collects progress data on 10 departments every six months.
- Ms. Moser collects progress data of 2 divisions quarterly.
 
 
- They serve to assign measures, controls, risk identifications, etc. from selected departments to subject areas and to define responsible experts who, for example, supervise the progress of the measures.
- That means:
- Measures to deal with risks can be implemented by employees from different areas of responsibility.
 Experts from the individual management systems can continuously monitor the progress of the measure developments and report periodically over several analysis periods.
 
- Measures to deal with risks can be implemented by employees from different areas of responsibility.
- In addition to the measures, controls can also be created for further risk monitoring to ensure the effectiveness and sustainability of implemented measures.
 Controls are assigned to the employees of the respective area of responsibility, which are reminded of the execution of the control at predefined intervals.
 The execution of these - if necessary with indication of evidence - can be documented in a comprehensible manner.
 
- In addition to the measures, controls can also be created for further risk monitoring to ensure the effectiveness and sustainability of implemented measures.
Deleting a management system:
- The deletion of a management system can only be performed by the responsible expert.
- The deletion of management systems is only possible as long as no analysis periods are included.
Master data:
A management system is created in the master data.
The settings made here affect the measures and reports to be created.
- Edit Master Data:
 - Here the name, the person responsible and the team members for a management system are assigned.
 There can only be one responsible person per management system.
 Management systems may only be edited by the responsible person or the administrators after they have been created.
 
- Here the name, the person responsible and the team members for a management system are assigned.
- Email Settings:
 - If an email is entered here, then all reminders sent by this management system will be sent via this email.
 If no email is configured here, all emails will be sent from the email address specified in the global settings.(see Global Email)
 
- If an email is entered here, then all reminders sent by this management system will be sent via this email.
- Define Interval Schema:
 - The interval schema determines how analysis periods are created. 
 Analysis periods can be:- created manually (from-to date during creation)
- configured in advance (e.g. dividing the year into 3 analysis periods starting with 1.2.2017 => 1.2.-31.5.2017; 1.6. - 30.09.2017; 1.10.-31.1.2018)
 
 
- The interval schema determines how analysis periods are created. 
- Optional measure properties
 
- Used protection targets
 - If protection targets are activated here, then they are activated by default in the risk policy of the Security Assessor.
 This in turn affects risk assessments and analyses.
 Protection targets can be managed and created by experts under "Security Assessor ==> Risk Policy".(see Protection Targets)
- Only the basic protection objectives (according to ISO 27001, ISO 80001):
- Privacy
- Availability
- Integrity
 
- cannot be deleted.
- Used protection targets 
 
- If protection targets are activated here, then they are activated by default in the risk policy of the Security Assessor.
Analysezeitraum und Historie:
Analysezeiträume dienen dazu im Security Assessor sowie im Progress Monitor, einzelnen Perioden Resultate zuzuordnen und diese somit auswertbar und vergleichbar zu machen.
Analysezeiträume können auf zwei unterschiedliche weisen angelegt werden.(siehe Intervallschema definieren)
Abhängig davon ob sie manuell oder automatisch angelegt wurden, wird der verantwortliche Expert zum jeweiligen Stichtag aufgefordert die nicht erledigten Maßnahmen in den nächsten Analysezeitraum zu überführen.
Aktiver Analysezeitraum:
- Redaktionsschluß:
 - Relevant für den Progress Monitor.
 Das Datum bei dem alle Fortschrittsmeldungen, zu allen Maßnahmen, eines Analysezeitraums abgeschlossen sein sollten.
 Fortschrittsmeldungen können über "Progress Monitor ==> Fortschrittsmeldungen" aber auch jederzeit Manuell angefordert werden.
 
- Relevant für den Progress Monitor.
- Zielreifegrad:
 - Der Zielreifegrad beschreibt den Zielzustand für alle Abweichungsanalysen.
 Wenn Sie bei einer Analyse unter einem Zielreifegrad liegen wird die beantwortete Prüffrage als Abweichung erkannt.
 Die identifizierten Abweichungen sollten im nächsten Schritt Risiken zugeteilt und durch Maßnahmen und Kontrollen behandelt werden.
 
- Der Zielreifegrad beschreibt den Zielzustand für alle Abweichungsanalysen.
- Enthaltene OrgEhs:
 - Organisationseinheiten sind in den Analysezeiträumen denen sie zugeteilt sind berichtspflichtig.
 D.h. sie müssen zum Redaktionsschluß Fortschrittsmeldungen über die ihnen zugeteilten Maßnahmen abgeben.
 Eine Organisationseinheit kann zeitgleich auch in mehreren Managementsystemen bzw. Analysezeiträumen berichten.
 
- Organisationseinheiten sind in den Analysezeiträumen denen sie zugeteilt sind berichtspflichtig.
- In Nachfolge-Analysezeitraum überführen:
 - Beim Überführen eines Analysezeitraums in den nächsten werden, im Zusammenhang mit dem Progress Monitor,
 alle nicht auf Status „Erledigt“ befindlichen Maßnahmen in den neuen Analysezeitraum überführt und die jeweiligen Status entsprechend adaptiert.
 Die erledigten Maßnahmen werden im nächsten Zeitraum natürlich nicht mehr weiterverfolgt.
 
- Beim Überführen eines Analysezeitraums in den nächsten werden, im Zusammenhang mit dem Progress Monitor,
Löschen eines Analysezeitraums:
- Das Löschen eines Analysezeitraums kann nur vom verantwortlichen Expert ausgelöst werden.
- Es wird das Löschen von Analysezeiträumen nur dann unterstützt solange noch keine Statusanforderungen erstellt wurden.
- Es kann immer nur der aktuellste Analysezeitraum gelöscht werden, abgeschlossene nicht mehr.
Historie:
- In der Historie werden die Analysezeiträume welche schon abgeschlossen wurden mit Beginn, Ende und Redaktionsschluß aufgelistet.

