Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Wissensdatenbanken: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Zeile 29: Zeile 29:


:Wenn Themen in einer Wissensdatenbank hierarchisch angeordnet sind und zum Mutterthema, genauso wie zum Tochterthema, dieselbe Prüffrage zugeteilt ist, dann kann diese für das Tochterthema auf „vererben“ gesetzt werden. Dies bedeutet, dass die Antwort die für die Prüffrage des Mutterthemas gegeben wurde auf die Prüffrage des Tochterthemas übernommen wird. Das ist der Standardfall, kann aber von Benutzern umgangen werden. Wenn der Benutzer den Wert der Prüffrage des Tochterthemas abändert, dann ist das auch erlaubt.
:Wenn Themen in einer Wissensdatenbank hierarchisch angeordnet sind und zum Mutterthema, genauso wie zum Tochterthema, dieselbe Prüffrage zugeteilt ist, dann kann diese für das Tochterthema auf „vererben“ gesetzt werden. Dies bedeutet, dass die Antwort die für die Prüffrage des Mutterthemas gegeben wurde auf die Prüffrage des Tochterthemas übernommen wird. Das ist der Standardfall, kann aber von Benutzern umgangen werden. Wenn der Benutzer den Wert der Prüffrage des Tochterthemas abändert, dann ist das auch erlaubt.
D.h. dass bei der Beantwortung des Mutterthemas die Antwort auf das Tochterthema übernommen wird, wenn bisher noch keine Antworten (sowohl für Mutter, als auch Tochter) gegeben wurden. Sobald erstmals Antworten für Mutter und/oder Tochter gespeichert sind wird immer gefragt, ob der veränderte Wert der Mutter auch auf alle Töchter übernommen werden soll.
:D.h. dass bei der Beantwortung des Mutterthemas die Antwort auf das Tochterthema übernommen wird, wenn bisher noch keine Antworten (sowohl für Mutter, als auch Tochter) gegeben wurden. Sobald erstmals Antworten für Mutter und/oder Tochter gespeichert sind wird immer gefragt, ob der veränderte Wert der Mutter auch auf alle Töchter übernommen werden soll.


== Maßnahmen ==
== Maßnahmen ==

Version vom 23. Mai 2019, 06:55 Uhr

Wissensdatenbanken enthalten portierbares Know-How zur Risikoidentifikation (durch Themen, Prüffragen, Bedrohungen) und Risikobehandlung (Maßhnahmen, Kontrollen). Neben den von HITGuard mitgelieferten WDB-Wissensdatenbanken können von Administratoren, Experten oder Professionals eigene WDBs erstellt werden.

Die vom HITGuard gelieferten WDBs können nicht von Benutzern bearbeitet werden. Es ist jedoch möglich von ihnen abzuleiten. Die von HITGuard definierten Prüffragen können lediglich auf entbehrlich gesetzt werden

Elemente einer Wissensdatenbank

Die Wissensdatenbank unterteilt sich in fünf zentrale Elemente:

  • Themen
  • Prüffragen
  • Bedrohungen
  • Maßnahmen
  • Kontrollen

Diese Elemente stehen wie folgt miteinander in Beziehung:

Eine Wissensdatenbank hält eine Menge an Themen. Diese Themen können untereinander hierarchisch strukturiert sein. Ein Thema muss keine Prüffragen enthalten, wenn es z.B. nur ein Strukturierungselement ist. Die Themen jeder Hierarchieebene können aber Prüffragen enthalten. Dadurch ist es möglich das die gleiche Prüffrage auf mehreren Hierarchieebenen die Antwort von der übergeordneten Hierarchieebene erben kann (wenn dies für diese Prüffrage je Thema definiert ist).
Die Prüffragen dienen bei der Beantwortung (ja/nein, teilweise, entbehrlich) dazu zu erkennen, ob ein potentielles Risiko in diesem Bereich vorliegen kann. Abweichungen (Antworten mit nein oder teilweise) müssen im Risikobewertungsschritt genauer untersucht werden.
Wenn eine Abweichung erkannt wird, dann wird diese in der Regel von einer speziellen Bedrohung mehr oder weniger stark adressiert, bzw. ist mit gewissen Maßnahmen zu beheben bzw. mit Kontrollen dann langfristig abzusichern. Daher sind einer Prüffrage wiederum eine oder mehrere Bedrohungen, Maßnahmen bzw. Kontrollen zugewiesen.

Themen

In der Wissensdatenbank enthaltene Themen dienen zur Strukturierung einer Wissensdatenbank. Sie sind die Einheiten innerhalb einer Schicht (z. B. IT-Systeme, Netze). Sie beschreiben z.B. technische Komponenten (wie Verkabelung) oder organisatorische Verfahren (wie Notfallvorsorge-Konzept). Zu jedem Thema sollen die betrachtete Entität (z.B. IT-Komponente) und die Gefährdungslage beschrieben, sowie organisatorische und technische Sicherheitsmaßnahmen empfohlen werden.

Prüffragen

Vererbung von Prüffragen:

Wenn Themen in einer Wissensdatenbank hierarchisch angeordnet sind und zum Mutterthema, genauso wie zum Tochterthema, dieselbe Prüffrage zugeteilt ist, dann kann diese für das Tochterthema auf „vererben“ gesetzt werden. Dies bedeutet, dass die Antwort die für die Prüffrage des Mutterthemas gegeben wurde auf die Prüffrage des Tochterthemas übernommen wird. Das ist der Standardfall, kann aber von Benutzern umgangen werden. Wenn der Benutzer den Wert der Prüffrage des Tochterthemas abändert, dann ist das auch erlaubt.
D.h. dass bei der Beantwortung des Mutterthemas die Antwort auf das Tochterthema übernommen wird, wenn bisher noch keine Antworten (sowohl für Mutter, als auch Tochter) gegeben wurden. Sobald erstmals Antworten für Mutter und/oder Tochter gespeichert sind wird immer gefragt, ob der veränderte Wert der Mutter auch auf alle Töchter übernommen werden soll.

Maßnahmen

Kontrollen

Bedrohungen

Abgerufen von „https://userguide.hitguard.de/index.php?title=Wissensdatenbanken&oldid=898
Zuletzt geändert
Diese Seite wurde zuletzt am 23. Mai 2019 um 06:55 Uhr bearbeitet.