Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Risikobewertung: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Zeile 80: Zeile 80:


<u>Zielreifegrad-Gewichtung:</u>
<u>Zielreifegrad-Gewichtung:</u>
*Falls aktivieret erfolgt die Sortierung von Schutzzielen anhand der Zielreifegrad-Gewichtung. Je größer die Abweichung vom Zielreifegrad und je größer die Gewichtung des Schutzzieles desto größer ist die Zielreifegrad Gewichtung. Hierfür muss das Schutzziel nach dem gewichtet werden soll zum gruppieren nach oben gezogen werden.
*Falls aktiviert, erfolgt die Sortierung von Schutzzielen anhand der Zielreifegrad-Gewichtung. Je größer die Abweichung vom Zielreifegrad und je größer die Gewichtung des Schutzzieles desto größer ist die Zielreifegrad Gewichtung. Mehr zur Zielrefiegrad Gewichtung finden Sie [[Funktionalität_der_Tabellen#Zielreifegrad-Gewichtung|hier]].
 


[[Datei:Risiko zugewiesene Abweichungen.png|left|thumb|800px|Zugewiesene Abweichungen]]
[[Datei:Risiko zugewiesene Abweichungen.png|left|thumb|800px|Zugewiesene Abweichungen]]

Version vom 28. August 2019, 06:08 Uhr

In dieser Übersicht werden alle Risiken aus den unterschiedlichen Managementsystemen angezeigt. Es ist möglich nur die Risiken des aktuellen Managementsystems anzuzeigen. Weiters können Risiken auf Privat gestellt werden, so dass sie nur im Managementsystem aufrufbar indem sie angelegt wurden.

Wird ein Risiko angeklickt, können Sie dieses bearbeiten oder ansehen welche Abweichungen, Maßnahmen oder Kontrollen zugewiesen sind.

In einem Risiko werden

  • die Eckdaten dargestellt
  • die Abweichungen angezeigt, die zu einem Risiko erkannt und gesammelt wurden
  • die möglichen Maßnahmen und Kontrollen aufgelistet, die zur Risikobehandlung ergriffen werden können diese stammen aus den Wissensdatenbanken und sind jene Maßnahmen / Kontrollen, die mit den Abweichungen verknüpft sind, die dem Risiko zugeordnet wurden
  • die zugewiesenen Maßnahmen / Kontrollen aufgelistet
Risiken
Risikokennzahl


Risiko erfassen / bearbeiten

Kürzel:

  • Beim Kürzel tragen Sie ein wie das Risiko abgekürzt wird.

Status:

  • Aktiv: Das Risiko besteht noch.
  • Geschlossen: Das Risiko wurde behoben.
  • Akzeptiert: Sie sind sich des Risikos bewusst und können oder wollen es nicht beheben. (meist bei geringen Eintrittswahrscheinlichkeiten z.B Flugzeug absturz auf Ihr Unternehmen)

Privat:

  • Stellen Sie das Risiko auf Privat wird das Risiko nur noch im angelegtem Managementsystem angezeigt.

Bezeichnung und Beschreibung:

  • Bei der Bezeichnung muss eingetragen werden wie das Risiko heißen soll.
  • Bei der Beschreibung sollten Sie das Risiko beschreiben / erklären.

Eintrittswahrscheinlichkeit:

Schadensausmaß:

  • Hier tragen Sie ein wie groß der Schaden, welcher durch das Risiko entstehen kann, ist.

Verantwortlich und Sachbearbeiter:

  • Die Verantwortlich Person ist die primäre Ansprechperson für das Risiko
  • Die Sachbearbeiter sind für die Risikobehandlung zuständig

Detailebene:

  • Hier muss ausgewählt werden auf welcher Detailebene ein Risiko auftritt.
  • Zur Auswahl stehen die Ressource, Ressourcen Gruppe oder die ModelSegment Ebene.

Zugewiesene Schutzziele und Gewichtungen:

  • Hier sollten Sie eintragen welche Schutzziele wie stark betroffen sind wenn das Risiko eintritt.
    Beispiel:
Risiko: Einbruch in den Serverraum
Schutzziel Gewichtung Erklärung
Vertraulichkeit 4 Einbruch zum Diebstahl einer Festplatte
Verfügbarkeit 4 Der Einbrecher könnte etwas zerstören
Integrität 3 Er könnte auch am System etwas ändern

Norm-Mapping:

  • Beschäftigt sich das Risiko mit einem oder mehreren Normen Kapitel sollten diese hier eingetragen werden.

Verknüpfte Strukturelemente:

  • Hier sollten Sie eintragen wo das Risiko in der Unternehmensstruktur auftreten kann.
    Beispiel:
- Temperaturprobleme in Serverräumen wird mit dem Strukturelement Serverraum verknüpft.
Maske zum erfassen / bearbeiten von Risiken


Zugewiesene Abweichungen

In diesem Reiter werden alle Abweichungen gelistet welche dem Risiko zugewiesen sind. Dies ist z.B. das Resultat der Abweichungsbehandlung einer Überprüfung. Sie können aber auch hier existierende Abweichungen zum Risiko zuweisen.

Zielreifegrad-Gewichtung:

  • Falls aktiviert, erfolgt die Sortierung von Schutzzielen anhand der Zielreifegrad-Gewichtung. Je größer die Abweichung vom Zielreifegrad und je größer die Gewichtung des Schutzzieles desto größer ist die Zielreifegrad Gewichtung. Mehr zur Zielrefiegrad Gewichtung finden Sie hier.


Zugewiesene Abweichungen


Maske zum zuweisen von Abweichungen


Zugewiesene Maßnahmen / Kontrollen

In dem jeweiligem Reiter werden alle Maßnahmen / Kontrollen gelistet welche dem Risiko zugewiesen sind. Dies ist z.B. das Resultat der Risikobehandlung. Sie können aber auch hier existierende Maßnahmen / Kontrollen zum Risiko zuweisen sowie neu Maßnahmen / Kontrollen erstellen.

Maßnahme erstellen
Kontrolle erstellen

Zugewiesene Maßnahmen


Maske zum zuweisen von Kontrollen


Mögliche Maßnahmen / Kontrollen

In dem jeweiligem Reiter werden Maßnahmen / Kontrollen gelistet welche auf Grund der Abweichung von einer Wissensdatenbank vorgeschlagen werden um ein Risiko zu behandeln. Über diesem Reiter ist es ebenso möglich die möglichen Maßnahmen / Kontrollen in laufende Maßnahmen / Kontrollen umzuwandeln.

Zum umwandeln in eine laufende Maßnahme / Kontrolle müssen Sie auf das Plus klicken. Jetzt öffnet sich die Maske zum erstellen einer Maßnahme / Kontrolle welche mit allen relevanten Daten befüllt ist. Sie müssen nur noch Verantwortliche eintragen sowie die Zeitplanung vornehmen.

Hier finden Sie mehr zu Mögliche Maßnahmen / Kontrollen.


Mögliche Maßnahmen


Abgerufen von „https://userguide.hitguard.de/index.php?title=Risikobewertung&oldid=2479
Zuletzt geändert
Diese Seite wurde zuletzt am 28. August 2019 um 06:08 Uhr bearbeitet.