Suche aufrufen
Menü aufrufen
47
1330
10
34.806
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Maßnahmen Einstellungen: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.832 Bearbeitungen
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.832 Bearbeitungen
Zeile 17: Zeile 17:
== Auswirkungsklassen ==
== Auswirkungsklassen ==


 
Auswirkungen werden in Klassen unterteilt. Die Auswirkungsklassen  orientieren sich dabei an der Risikotragfähigkeit des Unternehmens. Die höchste Auswirkungsklasse sollte sich daher an dem maximalen für das Unternehmen tragbaren Schaden orientieren. Klassen können von Administratoren und Experten definiert werden.
Schadensausmaße werden in Klassen unterteilt. Die Schadensausmaßklassen orientieren sich dabei an der Risikotragfähigkeit des Unternehmens. Die höchste Schadensausmaßklasse sollte sich daher an dem maximalen für das Unternehmen tragbaren Schaden orientieren. Klassen können von Administratoren und Experten definiert werden.


<u>Monetärer Schaden:</u>
<u>Monetärer Schaden:</u>
: Hier wird definiert wie hoch ein monetärer Schaden in einer Klasse ausfällt.
: Hier wird definiert wie hoch ein monetärer Schaden in einer Klasse ausfällt.
<u><span id="BIA edge weights"></span>BIA Kantengewicht:</u>
: Dieser Wert stellt die Abhängikeit in Prozent dar, den die Schadensklasse in einer Business Impact Analyse präsentiert und wird im Graphen als Kantengewicht verwendet.
:Grundlage der Ermittlung des Wertes kann z.B: die Untergrenze, Obergrenze oder der Mittelwert einer Schutzbedarfsklasse sein.<br>
:'''Beispiel:'''<br>
:{| class="wikitable"
|-
! Schadensausmaßklasse!! BIA Kantengewicht
|-
| Unbedeutend|| 10%
|-
| Gering|| 20%
|-
| Moderat|| 40%
|-
| Hoch|| 60%
|-
| Katastrophal|| 100%
|}
<u>Risikofaktor:</u>
: siehe [[#Riskfactor|hier]]


<u>Kriterium hinzufügen:</u>
<u>Kriterium hinzufügen:</u>
: Hier können die bereits erstellten Kriterien auf eine Schadensausmaßklasse gemapped werden. Zudem sollten Sie im Kontext der Klasse Beschreiben welcher Schaden auftreten muss um ein Kriterium zu erfüllen.<br>
: Hier können die bereits erstellten Kriterien auf eine Auswirkungsklasse gemapped werden. Zudem sollten Sie im Kontext der Klasse Beschreiben welcher Schaden auftreten muss um ein Kriterium zu erfüllen.<br>
<br>'''Beispiele für Schadensausmaßklassen:'''<br>
<br>'''Beispiele für Auswirkungsklassen:'''<br>
{| class="wikitable"
{| class="wikitable"
|-
|-
! Schadensausmaßklasse
! Auswirkungsklasse
! Definition
! Definition
|-
|-

Version vom 11. Juni 2019, 05:41 Uhr

Aufwandsklassen

Der Aufwand beschreibt wie viel Ressourcen (monetär, Zeit) es bedarf um eine Feststellung zu schließen bzw. die damit verbundene Maßnahme umzusetzen. Die Aufwandsklassen können definiert werden können (z.B. gross, mittel, klein). Die Anzahl der Klassen, der Name der Klassen sowie deren Eigenschaften (monetär / personeller Aufwand) ist dabei frei konfigurierbar.

Aufwandsklassen


Kriterien für Auswirkungsklassen

Ein Auswirkungen sind nicht zwingend monetärer Natur. Sie können z.B. zu Effektivitätsverlust, Imageschaden oder Patientenschaden führen. Aus diesem Grund bietet HITGuard die Möglichkeit Kriterien für Auswirkungen frei zu konfigurieren. Diese Kriterien können dann wiederum auf Auswirkungsklassen gemapped werden.
Erstellt werden diese unter "Security Assessor → Risikopolitik → Kriterien für Schadensausmaße".

Beispiel: Kriterien für Schadensausmaße


Auswirkungsklassen

Auswirkungen werden in Klassen unterteilt. Die Auswirkungsklassen orientieren sich dabei an der Risikotragfähigkeit des Unternehmens. Die höchste Auswirkungsklasse sollte sich daher an dem maximalen für das Unternehmen tragbaren Schaden orientieren. Klassen können von Administratoren und Experten definiert werden.

Monetärer Schaden:

Hier wird definiert wie hoch ein monetärer Schaden in einer Klasse ausfällt.

Kriterium hinzufügen:

Hier können die bereits erstellten Kriterien auf eine Auswirkungsklasse gemapped werden. Zudem sollten Sie im Kontext der Klasse Beschreiben welcher Schaden auftreten muss um ein Kriterium zu erfüllen.


Beispiele für Auswirkungsklassen:

Auswirkungsklasse Definition
Gering Monetärer Schaden: > 5T EUR und <= 25EUR
Patientenschaden: geringe und kurzzeitige Unannehmlichkeiten
Effektivitätsverlust: kein oder sehr begrenzter Einfluss auf Operationen/Prozeduren
Daten- und Systemsicherheit: Bekanntwerden einer entsprechenden Bedrohung oder Schwachstelle hat vernachlässigbaren Einfluss
Moderat Monetärer Schaden: > 25T EUR und <= 100T EUR
Patientenschaden: zeitlich begrenzte und geringere Verletzungen, medizinische Intervention erforderlich
Effektivitätsverlust: sehr begrenzter oder belästigender Effekt auf Operationen/Maßnahmen
Daten- und Systemsicherheit: Offenlegung sensibler Informationen könnte negative (finanzielle) Folgen haben und möglicherweise Ressour-cenaufwand zur Beseitigung bedingen
Katastrophal Monetärer Schaden: > 10Mio EUR
Patientenschaden: Tod
Effektivitätsverlust: geplante Operationen/Prozeduren nicht mehr durchführbar
Daten- und Systemsicherheit: Kann zu vollständiger Offenlegung sensibler Informationen führen
Beispiel: Schadensausmaß Hoch


Fristermittlung

Abgerufen von „https://userguide.hitguard.de/index.php?title=Maßnahmen_Einstellungen&oldid=1412
Zuletzt geändert
Diese Seite wurde zuletzt am 11. Juni 2019 um 05:41 Uhr bearbeitet.