Risikobewertung: Unterschied zwischen den Versionen
Weitere Optionen
Faha (Diskussion | Beiträge) |
Faha (Diskussion | Beiträge) |
||
| Zeile 90: | Zeile 90: | ||
In dem jeweiligen Reiter werden alle Maßnahmen/Kontrollen gelistet, welche der Gefährdungslage zugewiesen sind. Die Maßnahmen / Kontrollen kommen entweder direkt aus der Verknüpfung mit einer Abweichung, werden von den verfügbaren ausgewählt (Blauer Button), oder werden hier speziell für die Gefährdungslage erstellt. | In dem jeweiligen Reiter werden alle Maßnahmen/Kontrollen gelistet, welche der Gefährdungslage zugewiesen sind. Die Maßnahmen / Kontrollen kommen entweder direkt aus der Verknüpfung mit einer Abweichung, werden von den verfügbaren ausgewählt (Blauer Button), oder werden hier speziell für die Gefährdungslage erstellt. | ||
Kommen die Maßnahmen / Kontrollen von einer Abweichung, kann die Verknüpfung zur Gefährdungslage nicht aufgehoben werden. | Kommen die Maßnahmen / Kontrollen von einer Abweichung, kann die Verknüpfung zur Gefährdungslage nicht aufgehoben werden. Wurde die Abweichung behandelt, so werden die Maßnahmen und Kontrollen der Abweichung ausgegraut angezeigt. Wurde die Abweichung einer neuen Überprüfung unterzogen und im Zuge dieser Überprüfung einer neuen Gefährdungslage zugewiesen, so werden die Maßnahmen und Kontrollen der Abweichung ebenso ausgegraut und mit einem zusätzlichen Hinweis, dass die Abweichung einer anderen Gefährdungslage zugewiesen wurde versehen. | ||
[[Maßnahmen|Maßnahme erstellen]]<br> | [[Maßnahmen|Maßnahme erstellen]]<br> | ||
Version vom 6. Dezember 2019, 08:37 Uhr
In dieser Übersicht werden alle Gefährdungslagen aus den unterschiedlichen Managementsystemen angezeigt. Es ist möglich nur die Gefährdungslagen des aktuellen Managementsystems anzuzeigen. Weiters können Gefährdungslagen auf privat gestellt werden, sodass sie nur mehr in dem Managementsystem angezeigt werden, indem sie auch angelegt wurden.
Wird eine Gefährdungslage angeklickt, können Sie dieses bearbeiten oder ansehen welche Abweichungen, Maßnahmen oder Kontrollen dieser Gefährdungslage zugewiesen sind.
In einer Gefährdungslage werden
- die Eckdaten dargestellt
- die Abweichungen angezeigt, die zu einer Gefährdungslage erkannt und gesammelt wurden
- die zugewiesenen Maßnahmen/Kontrollen aufgelistet
Risikokennzahl
Gefährdungslage erfassen / bearbeiten
Kürzel:
- Beim Kürzel tragen Sie den abgekürzten Titel der Gefährdungslage ein.
Status:
- Aktiv: Die Gefährdungslage besteht noch.
- Geschlossen: Die Gefährdungslage wurde behoben.
- Akzeptiert: Sie sind sich der Gefährdungslage bewusst und können oder wollen es nicht beheben. (meist bei geringen Eintrittswahrscheinlichkeiten z.B Absturz eines Flugzeugs direkt auf Ihr Unternehmen)
Privat:
- Stellen Sie die Gefährdungslage auf privat, so wird die Gefährdungslage nur noch im angelegtem Managementsystem angezeigt.
Bezeichnung und Beschreibung:
- Bei der Bezeichnung muss eingetragen werden wie die Gefährdungslage benannt werden soll.
- Bei der Beschreibung sollten Sie die Gefährdungslage beschreiben/erklären.
Eintrittswahrscheinlichkeit:
- Hier sollten Sie eintragen wie wahrscheinlich das Eintreten der Gefährdungslage ist.
Mehr Information finden Sie unter Eintrittswahrscheinlichkeit
Schadensausmaß:
- Hier tragen Sie ein wie groß der Schaden, welcher durch die Gefährdungslage entstehen kann, ist.
Verantwortlich und Sachbearbeiter:
- Die verantwortliche Person ist der primäre Ansprechpartner für die Gefährdungslage
- Die Sachbearbeiter sind für die Risikobehandlung zuständig
Zugewiesene Schutzziele und Gewichtungen:
- Hier sollten Sie eintragen welche Schutzziele wie stark betroffen sind, wenn die Gefährdungslage eintritt.
Beispiel:
- Gefährdungslage: Einbruch in den Serverraum
Schutzziel Gewichtung Erklärung Vertraulichkeit 4 Einbruch zum Diebstahl einer Festplatte Verfügbarkeit 4 Der Einbrecher könnte etwas zerstören Integrität 3 Er könnte auch am System etwas ändern
Norm-Mapping:
- Beschäftigt sich die Gefährdungslage mit einem oder mehreren Normkapiteln sollten diese hier eingetragen werden.
Betroffene Strukturelemente:
- Hier werden alle Strukturelemente angeführt, welche durch die Abweichungen mit der Gefährdungslage in Beziehung stehen.
Beispiel:
- Die Gefährdungslage "Temperaturprobleme in Serverräumen" wird z.b. über eine Abweichung beim überprüfen der Serverräume mit dem Strukturelement Serverraum verknüpft.
Zugewiesene Abweichungen
In diesem Reiter werden alle Abweichungen gelistet welche der Gefährdungslage zugewiesen sind. Dies ist z.B. das Resultat der Abweichungsbehandlung einer Überprüfung. Sie können aber auch hier existierende Abweichungen zur Gefährdungslage zuweisen.
Zielreifegrad-Gewichtung:
- Falls aktiviert, erfolgt die Sortierung von Schutzzielen anhand der Zielreifegrad-Gewichtung. Je größer die Abweichung vom Zielreifegrad und je größer die Gewichtung des Schutzzieles desto größer ist die Zielreifegrad-Gewichtung. Mehr zur Zielreifegrad-Gewichtung finden Sie hier.
Maßnahmen / Kontrollen
In dem jeweiligen Reiter werden alle Maßnahmen/Kontrollen gelistet, welche der Gefährdungslage zugewiesen sind. Die Maßnahmen / Kontrollen kommen entweder direkt aus der Verknüpfung mit einer Abweichung, werden von den verfügbaren ausgewählt (Blauer Button), oder werden hier speziell für die Gefährdungslage erstellt.
Kommen die Maßnahmen / Kontrollen von einer Abweichung, kann die Verknüpfung zur Gefährdungslage nicht aufgehoben werden. Wurde die Abweichung behandelt, so werden die Maßnahmen und Kontrollen der Abweichung ausgegraut angezeigt. Wurde die Abweichung einer neuen Überprüfung unterzogen und im Zuge dieser Überprüfung einer neuen Gefährdungslage zugewiesen, so werden die Maßnahmen und Kontrollen der Abweichung ebenso ausgegraut und mit einem zusätzlichen Hinweis, dass die Abweichung einer anderen Gefährdungslage zugewiesen wurde versehen.
Maßnahme erstellen
Kontrolle erstellen
