Maßnahmen Einstellungen: Unterschied zwischen den Versionen
Aus HITGuard User Guide
Weitere Optionen
Sala (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Sala (Diskussion | Beiträge) Diese Seite wurde zum Übersetzen freigegeben |
||
| Zeile 1: | Zeile 1: | ||
<translate> | <translate> | ||
<!--T:1--> | |||
Alle Einstellungen und Konfigurationen, die hier getroffen werden, sind global. Sie wirken sich auf '''alle Managementsysteme''' aus und können nur von Administratoren oder Experten bearbeitet werden. | Alle Einstellungen und Konfigurationen, die hier getroffen werden, sind global. Sie wirken sich auf '''alle Managementsysteme''' aus und können nur von Administratoren oder Experten bearbeitet werden. | ||
== <span id"aufkla"></span> Aufwandsklassen == | == <span id"aufkla"></span> Aufwandsklassen == <!--T:2--> | ||
<!--T:3--> | |||
Der Aufwand beschreibt wie viele Ressourcen (monetär, Zeit) es bedarf, um eine Feststellung zu schließen bzw. die damit verbundene Maßnahme umzusetzen. | Der Aufwand beschreibt wie viele Ressourcen (monetär, Zeit) es bedarf, um eine Feststellung zu schließen bzw. die damit verbundene Maßnahme umzusetzen. | ||
Die Aufwandsklassen können definiert werden. Zum Beispiel kann es große, mittlere oder kleine Aufwände geben. Die Anzahl der Klassen, der Name der Klassen sowie deren Eigenschaften - monetär oder personeller Aufwand - sind frei konfigurierbar. | Die Aufwandsklassen können definiert werden. Zum Beispiel kann es große, mittlere oder kleine Aufwände geben. Die Anzahl der Klassen, der Name der Klassen sowie deren Eigenschaften - monetär oder personeller Aufwand - sind frei konfigurierbar. | ||
<!--T:4--> | |||
[[Datei:Aufwandsklassen.png|left|thumb|801px|Aufwandsklassen]] | [[Datei:Aufwandsklassen.png|left|thumb|801px|Aufwandsklassen]] | ||
<br clear=all> | <br clear=all> | ||
== <span id="Kriterien für Auswirkungsklassen"></span>Kriterien für Auswirkungsklassen == | == <span id="Kriterien für Auswirkungsklassen"></span>Kriterien für Auswirkungsklassen == <!--T:5--> | ||
<!--T:6--> | |||
Auswirkungen sind nicht zwingend monetärer Natur. Sie können auch zu Effektivitätsverlust, Imageschaden oder Patientenschaden führen. Aus diesem Grund bietet HITGuard die Möglichkeit Kriterien für Auswirkungen frei zu konfigurieren. Diese Kriterien können dann wiederum auf Auswirkungsklassen gemapped werden.<br> | Auswirkungen sind nicht zwingend monetärer Natur. Sie können auch zu Effektivitätsverlust, Imageschaden oder Patientenschaden führen. Aus diesem Grund bietet HITGuard die Möglichkeit Kriterien für Auswirkungen frei zu konfigurieren. Diese Kriterien können dann wiederum auf Auswirkungsklassen gemapped werden.<br> | ||
Erstellt werden diese unter "Maßnahmen → Einstellungen → Kriterien für Auswirkungsklassen".<br> | Erstellt werden diese unter "Maßnahmen → Einstellungen → Kriterien für Auswirkungsklassen".<br> | ||
<!--T:7--> | |||
[[Datei:Kriterien für Auswirkungsklassen.PNG|left|thumb|800px|Beispiel: Kriterien für Auswirkungsklassen]] | [[Datei:Kriterien für Auswirkungsklassen.PNG|left|thumb|800px|Beispiel: Kriterien für Auswirkungsklassen]] | ||
<br clear=all> | <br clear=all> | ||
== <span id="Auswirkungsklassen "></span>Auswirkungsklassen == | == <span id="Auswirkungsklassen "></span>Auswirkungsklassen == <!--T:8--> | ||
<!--T:9--> | |||
Auswirkungen werden in Klassen unterteilt. Die Auswirkungsklassen orientieren sich dabei an der Risikotragfähigkeit des Unternehmens. Die höchste Auswirkungsklasse sollte sich daher an dem maximalen für das Unternehmen tragbaren Schaden orientieren. Klassen können von Administratoren und Experten definiert werden. | Auswirkungen werden in Klassen unterteilt. Die Auswirkungsklassen orientieren sich dabei an der Risikotragfähigkeit des Unternehmens. Die höchste Auswirkungsklasse sollte sich daher an dem maximalen für das Unternehmen tragbaren Schaden orientieren. Klassen können von Administratoren und Experten definiert werden. | ||
<!--T:10--> | |||
[[Datei:Auswirkungsklassen.PNG|left|thumb|800px|Beispiel: Auswirkungsklasse Niedrig]] | [[Datei:Auswirkungsklassen.PNG|left|thumb|800px|Beispiel: Auswirkungsklasse Niedrig]] | ||
<br clear=all> | <br clear=all> | ||
<!--T:11--> | |||
<u>Monetärer Schaden:</u> | <u>Monetärer Schaden:</u> | ||
: Hier wird definiert, wie hoch ein monetärer Schaden in einer Klasse ausfällt. | : Hier wird definiert, wie hoch ein monetärer Schaden in einer Klasse ausfällt. | ||
<!--T:12--> | |||
<u>Kriterium hinzufügen:</u> | <u>Kriterium hinzufügen:</u> | ||
: Hier können die bereits erstellten Kriterien auf eine Auswirkungsklasse gemapped werden. Zudem sollten Sie im Kontext der Klasse beschreiben, welcher Schaden auftreten muss, um ein Kriterium zu erfüllen.<br> | : Hier können die bereits erstellten Kriterien auf eine Auswirkungsklasse gemapped werden. Zudem sollten Sie im Kontext der Klasse beschreiben, welcher Schaden auftreten muss, um ein Kriterium zu erfüllen.<br> | ||
| Zeile 65: | Zeile 74: | ||
|} | |} | ||
== <span id="Fristermittlung "></span>Fristermittlung == | == <span id="Fristermittlung "></span>Fristermittlung == <!--T:13--> | ||
<!--T:14--> | |||
Die Matrix zur Fristermittlung ergibt sich aus der Kombination von Aufwand und Auswirkung. Experts müssen für sämtliche Kombinationen aus Aufwand und Auswirkung definieren, wie lange die Dauer zur Umsetzung einer adäquaten Maßnahme zur Risikobehebung/-reduktion akzeptabel ist. Dadurch wird die Vorbesetzung der Deadline mit dem Termin des Abschlussberichts erhöht und auf den jeweils definierten Wert gesetzt. Dieser Wert kann aber auch noch manuell in der Maßnahme angepasst werden. | Die Matrix zur Fristermittlung ergibt sich aus der Kombination von Aufwand und Auswirkung. Experts müssen für sämtliche Kombinationen aus Aufwand und Auswirkung definieren, wie lange die Dauer zur Umsetzung einer adäquaten Maßnahme zur Risikobehebung/-reduktion akzeptabel ist. Dadurch wird die Vorbesetzung der Deadline mit dem Termin des Abschlussberichts erhöht und auf den jeweils definierten Wert gesetzt. Dieser Wert kann aber auch noch manuell in der Maßnahme angepasst werden. | ||
<!--T:15--> | |||
Klicken Sie auf eine Zelle in der Matrix um die Einstellungen zu ändern. | Klicken Sie auf eine Zelle in der Matrix um die Einstellungen zu ändern. | ||
<!--T:16--> | |||
[[Datei:PM Fristermittlung.PNG|left|thumb|800px|Beispiel: Fristermittlung Klein * Niedrig]] | [[Datei:PM Fristermittlung.PNG|left|thumb|800px|Beispiel: Fristermittlung Klein * Niedrig]] | ||
<br clear=all> | <br clear=all> | ||
</translate> | </translate> | ||
Version vom 9. Januar 2021, 14:40 Uhr
Alle Einstellungen und Konfigurationen, die hier getroffen werden, sind global. Sie wirken sich auf alle Managementsysteme aus und können nur von Administratoren oder Experten bearbeitet werden.
Aufwandsklassen
Der Aufwand beschreibt wie viele Ressourcen (monetär, Zeit) es bedarf, um eine Feststellung zu schließen bzw. die damit verbundene Maßnahme umzusetzen. Die Aufwandsklassen können definiert werden. Zum Beispiel kann es große, mittlere oder kleine Aufwände geben. Die Anzahl der Klassen, der Name der Klassen sowie deren Eigenschaften - monetär oder personeller Aufwand - sind frei konfigurierbar.
Kriterien für Auswirkungsklassen
Auswirkungen sind nicht zwingend monetärer Natur. Sie können auch zu Effektivitätsverlust, Imageschaden oder Patientenschaden führen. Aus diesem Grund bietet HITGuard die Möglichkeit Kriterien für Auswirkungen frei zu konfigurieren. Diese Kriterien können dann wiederum auf Auswirkungsklassen gemapped werden.
Erstellt werden diese unter "Maßnahmen → Einstellungen → Kriterien für Auswirkungsklassen".
Auswirkungsklassen
Auswirkungen werden in Klassen unterteilt. Die Auswirkungsklassen orientieren sich dabei an der Risikotragfähigkeit des Unternehmens. Die höchste Auswirkungsklasse sollte sich daher an dem maximalen für das Unternehmen tragbaren Schaden orientieren. Klassen können von Administratoren und Experten definiert werden.
Monetärer Schaden:
- Hier wird definiert, wie hoch ein monetärer Schaden in einer Klasse ausfällt.
Kriterium hinzufügen:
- Hier können die bereits erstellten Kriterien auf eine Auswirkungsklasse gemapped werden. Zudem sollten Sie im Kontext der Klasse beschreiben, welcher Schaden auftreten muss, um ein Kriterium zu erfüllen.
Beispiele für Auswirkungsklassen:
| Auswirkungsklasse | Definition |
|---|---|
| Gering | Monetärer Schaden: > 5.000 Euro und <= 25.000 Euro |
| Patientenschaden: geringe und kurzzeitige Unannehmlichkeiten | |
| Effektivitätsverlust: kein oder sehr begrenzter Einfluss auf Operationen/Prozeduren | |
| Daten- und Systemsicherheit: Bekanntwerden einer entsprechenden Bedrohung oder Schwachstelle hat vernachlässigbaren Einfluss | |
| Moderat | Monetärer Schaden: > 25.000 Euro und <= 100.000 Euro |
| Patientenschaden: zeitlich begrenzte und geringere Verletzungen, medizinische Intervention erforderlich | |
| Effektivitätsverlust: sehr begrenzter oder belästigender Effekt auf Operationen/Maßnahmen | |
| Daten- und Systemsicherheit: Offenlegung sensibler Informationen könnte negative (finanzielle) Folgen haben und möglicherweise Ressourcenaufwand zur Beseitigung bedingen | |
| Katastrophal | Monetärer Schaden: > 10 Millionen Euro |
| Patientenschaden: Tod | |
| Effektivitätsverlust: geplante Operationen/Prozeduren nicht mehr durchführbar | |
| Daten- und Systemsicherheit: Kann zu vollständiger Offenlegung sensibler Informationen führen |
Fristermittlung
Die Matrix zur Fristermittlung ergibt sich aus der Kombination von Aufwand und Auswirkung. Experts müssen für sämtliche Kombinationen aus Aufwand und Auswirkung definieren, wie lange die Dauer zur Umsetzung einer adäquaten Maßnahme zur Risikobehebung/-reduktion akzeptabel ist. Dadurch wird die Vorbesetzung der Deadline mit dem Termin des Abschlussberichts erhöht und auf den jeweils definierten Wert gesetzt. Dieser Wert kann aber auch noch manuell in der Maßnahme angepasst werden.
Klicken Sie auf eine Zelle in der Matrix um die Einstellungen zu ändern.
