Schutzbedarf: Unterschied zwischen den Versionen

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden PM Professionals und Experten alle Überprüfungen welche im aktuellen Managementsystem angelegt wurden. Es werden alle Überprüfungen angezeigt, egal ob diese abgeschlossen, in Bearbeitung oder im Entwurfsstatus sind. Hier können ebenso neue Überprüfungen erstellt bzw. angefordert werden.

Was ist eine Schutzbedarfsanalyse?

Unter einer Überprüfung wird in HITGuard die Erfassung von Abweichungen zu einem Soll-Zustand verstanden. Beispielsweise kann eine Überprüfung ein Audit durch einen Externen Auditor darstellen. Die Erkenntnisse, die Ihnen vom Auditor eventuell in Form eines Berichts ausgehändigt wurden, könne Sie als sogenanntes "Prüfergebnis" in HITGuard einpflegen.

Prüfergebnisse können aber auch durch eine Überprüfung mit HITGuard entstehen. Dies geschieht in HITGuard durch die Verwendung von Wissensdatenbanken in "Abweichungsanalysen". In Abweichungsanalysen wird eine Überprüfung durch strukturierte Fragebögen geleitet, mit deren Hilfe Abweichungen zum gewünschten Zielzustand ermittelt werden.

Der Zielzustand wird in HITGuard als Zielreifegrad bezeichnet und ist für jedes Managementsystem seperat einzustellen. Nur Experten oder Administratoren können unter "Administration → Managementsysteme" den Zielreifegrad einstellen.

Auswahl OrgEh / Prozess:

• Bei einer Schutzbedarfsanalyse können Entweder Organisationseinheiten oder Prozesse analysiert werden. Was analysiert werden soll, wird über dem Punkt Audit ausgewählt.

Audit:

• Wird diese Schutzbedarfsanalyse im Zuge eines Audits durchgeführt, können Sie hier das Audit mit der Schutzbedarfsanalyse in Verbindung setzen. Entsteht die Schutzbedarfsanalyse aufgrund eines Audits werden außerdem die Felder Hauptprüfer, Interviewpartner sowie Beginn und Enddatum vom Audit vorbesetzt. (Für mehr über Audits siehe Auditverwaltung)

OrgEh / Prozess:

• Je nachdem ob eine OrgEh oder ein Prozess analysiert wird, wird hier entweder die Organisationseinheit oder der Prozess ausgewählt.
• Kann nach dem ersten Speichern nicht mehr geändert werden!

Bezeichnung:

• Hier wird eingetragen, wie die Schutzbedarfsanalyse bezeichnet werden soll.

Beschreibung:

• Hier sollten kurz der Zweck der Schutzbedarfsanalyse beschrieben werden.

Hauptprüfer:

• Hier wird der haupt-verantwortliche Prüfer der Schutzbedarfsanalyse eingetragen. Er / Sie wählt die Ressourcen und / oder Daten aus, welche im Zuge der Schutzbedarfsanalyse analysiert werden, bestimmt weitere Prüfer, sowie Interviewpartner.

Weitere Prüfer:

• Sind Personen, die als Experten der Themengebiete für die Prüfung der Schutzbedarfsanalyse miteinbezogen werden.

Interviewpartner:

• Mit ihnen werden im Verlauf einer Schutzbedarfsanalyse Interviews über die Ressourcen / Daten geführt. Im Zuge eines Self-Assessments werden Sie mit der Feststellung möglicher Schäden beauftragt. (siehe Typ)

Beginn und Enddatum:

• Hier tragen Sie die geplante Zeitspanne der Schutzbedarfsanalyse ein.

Typ:

• Interview: Die Schutzbedarfsanalyse wird gemeinsam mit dem Interviewpartner durchgeführt. Der Interviewpartner selbst kann an der Schutzbedarfsanalyse nichts ändern hat aber Einsicht auf die Schutzbedarfsanalyse.
• Self-Assessment: Der Interviewpartner wird damit beauftragt, mögliche Schäden bei Verletzungen von Schutzzielen festzustellen. Der Prüfer fordert über den "Beantwortung anfordern"-Button (sofern die Schutzbedarfsanalyse aktiviert wurde) eine Beantwortung an und überprüft diese nach nach Beantwortung.

Änderungsprotokoll:

• Hier wird mit aufgezeichnet zu welchen Zeitpunkten die Schutzbedarfsanalyse von wem bearbeitet wurde, wann Sie den Status gewechselt hat und wann Sie abgeschlossen wurde.

Eine Schutzbedarfsanalyse kann sich in verschiedenen Stati befinden. Sind die Email-benachrichtigungen im Managementsystem aktiv, werden bei Status wechsel alle im Workflow relevanten Personen zur Durchführung ihrer Aufgaben aufgefordert. Dies würde z.b. der Interviewpartner sein, wenn ein Prüfer eine Beantwortung anfordert und die Prüfer falls er die Beantwortung retourniert.

Entwurf

• Wird die Schutzbedarfsanalyse das erste mal gespeichert oder vom Status "In Bearbeitung" deaktiviert, befindet Sie sich im Status "Entwurf". Von hier kann die Schutzbedarfsanalyse aktiviert, also in den Status "In Bearbeitung" gesetzt werden.

In Bearbeitung

• Wird die Überprüfung aktiviert, wird Sie in den Status "In Bearbeitung" versetzt. Jetzt ist es Zeit für den Hauptprüfer die Schutzbedarfsanalyse durchzuführen oder eine Beantwortung durch "Beantwortung anfordern" von den Interviewpartnern anzufordern. (nur bei Typ Self-Assesment)
• Sie kann durch "Überprüfung deaktivieren" wieder in den Status "Entwurf" versetzt werden.
• Sie kann durch "Überprüfung abschließen" in den Status "Geschlossen" versetzt werden.

Angefordert (nur bei Typ Self-Assesments)

• Wird die Schutzbedarfsanalyse durch den Hauptprüfer angefordert, wird Sie in den Status "Angefordert" versetzt. Die Interviewpartner werden jetzt über eine Email aufgefordert die Schutzbedarfsanalyse durchzuführen.
• Sie kann durch "Überprüfung absenden" in den Status "Beantwortet" versetzt werden.

Beantwortet (nur bei Typ Self-Assesments)

• Wird die Schutzbedarfsanalyse durch den Interviewpartner durch "Überprüfung absenden" retourniert, wird Sie in den Status "Beantwortet" versetzt. Die Prüfer werden jetzt durch eine Email aufgefordert die Beantwortung zu prüfen.
• Sie kann durch "Beantwortung anfordern" wieder in den Status "Angefordert" versetzt werden und der Interviewpartner muss seine Beantwortung überarbeiten.
• Sie kann durch "Überprüfung deaktivieren" wieder in den Status "Entwurf" versetzt werden. (Prüfer werden darüber informiert)
• Sie kann durch "Überprüfung abschließen" in den Status "Geschlossen" versetzt werden.

Geschlossen

• Wird die Schutzbedarfsanalyse durch "Überprüfung abschließen" in den Status "Geschlossen" versetzt, wird die Schutzbedarfsanalyse schreibgeschützt und sie kann nicht mehr bearbeitet werden. Dadurch werden die Verbindungen zwischen den Ressourcen und oder Daten zu ihrer OrgEh / Prozess in der Strukturanalyse gesetzt und gewichtet.

Löschen einer Schutzbedarfsanalyse

• Durch "Überprüfung Löschen" können Sie Schutzbedarfsanalyse welche noch nicht abgeschlossen sind löschen. Abgeschlossene Schutzbedarfsanalysen können nicht gelöscht werden!

Hier werden die Ressourcen und oder Daten ausgewählt welche in der Schutzbedarfsanalyse analysiert werden.

Um Ressourcen bzw. Daten zum analysieren hinzuzufügen, muss der "Ressourcen/Daten auswählen" Butten geklickt werden. Im Anschluss öffnet sich ein Dialog, indem die Ressourcen bzw. Daten, welche analysiert werden sollen, ausgewählt werden.

Über den Reiter oben kann zwischen Ressourcen und Daten gewechselt werden.

Hier werden die Ressourcen und oder Daten auf mögliche Schäden im Falle des Verlustes eines Schutzzieles analysieren. Bewertet werden Verluste durch Schadensausmaße. Weiters sollte erklärt werden wieso ein Schutzziel mit diesem Schadensausmaß bewertet wurde.

Um alle Ressourcen und Daten zu bewerten, muss durch den Reiter oben zwischen den hinzugefügten Ressourcen und Daten gewechselt werden.

Die zu bewertenden Schutzziele werden vom Managementsystem vorgegeben und können unter "Administration → Managementsysteme → verwendete Schutzziele" von Experten aktiviert werden.

Schadensausmaße können unter "Risikomanagement → Risikopolitik → Schadensausmaße" von Experten erstellt und verwaltet werden.

Durch die hier gewählten Schadensausmaße werden in der Strukturanalyse Verbindungen zwischen der OrgEh / Prozess und der bewerteten Ressource bzw. den Daten gesetzt und ihre Schutzziele gewichtet. Dadurch ist es in der Strukturanalyse möglich, die Organisationseinheit oder den Prozess auf Abhängigkeiten zu untersuchen und Risiken festzustellen.