Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Risikobewertung

Aus HITGuard User Guide
Weitere Optionen

In dieser Übersicht werden alle Gefährdungslagen aus den unterschiedlichen Managementsystemen angezeigt. Es ist möglich nur die Gefährdungslagen des aktuellen Managementsystems anzuzeigen. Weiters können Gefährdungslagen auf privat gestellt werden, sodass sie nur mehr in dem Managementsystem angezeigt werden, indem sie auch angelegt wurden.

Wird ein Gefährdungslagen angeklickt, können Sie dieses bearbeiten oder ansehen welche Abweichungen, Maßnahmen oder Kontrollen dieser Gefährdungslage zugewiesen sind.

In einer Gefährdungslage werden

  • die Eckdaten dargestellt
  • die Abweichungen angezeigt, die zu einer Gefährdungslage erkannt und gesammelt wurden
  • die möglichen Maßnahmen und Kontrollen aufgelistet, die zur Risikobehandlung ergriffen werden können (diese stammen aus den Wissensdatenbanken und sind jene Maßnahmen/Kontrollen, die mit den Abweichungen verknüpft sind)
  • die zugewiesenen Maßnahmen/Kontrollen aufgelistet
Risiken
Risikokennzahl


Gefährdungslage erfassen / bearbeiten

Kürzel:

  • Beim Kürzel tragen Sie ein wie der Titel des Gefährdungslage abgekürzt lautet.

Status:

  • Aktiv: Das Gefährdungslage besteht noch.
  • Geschlossen: Die Gefährdungslage wurde behoben.
  • Akzeptiert: Sie sind sich der Gefährdungslage bewusst und können oder wollen es nicht beheben. (meist bei geringen Eintrittswahrscheinlichkeiten z.B Absturz eines Flugzeugs direkt auf Ihr Unternehmen)

Privat:

  • Stellen Sie die Gefährdungslage auf privat, so wird die Gefährdungslage nur noch im angelegtem Managementsystem angezeigt.

Bezeichnung und Beschreibung:

  • Bei der Bezeichnung muss eingetragen werden wie die Gefährdungslage benannt werden soll.
  • Bei der Beschreibung sollten Sie die Gefährdungslage beschreiben/erklären.

Eintrittswahrscheinlichkeit:

Schadensausmaß:

  • Hier tragen Sie ein wie groß der Schaden, welcher durch die Gefährdungslage entstehen kann, ist.

Verantwortlich und Sachbearbeiter:

  • Die verantwortliche Person ist der primäre Ansprechpartner für die Gefährdungslage
  • Die Sachbearbeiter sind für die Risikobehandlung zuständig

Detailebene:

  • Hier muss ausgewählt werden auf welcher Detailebene eine Gefährdungslage auftritt.
  • Zur Auswahl stehen die Ressource, Ressourcen Gruppe oder die ModelSegment Ebene.

Zugewiesene Schutzziele und Gewichtungen:

  • Hier sollten Sie eintragen welche Schutzziele wie stark betroffen sind wenn die Gefährdungslage eintritt.
    Beispiel:
Gefährdungslage: Einbruch in den Serverraum
Schutzziel Gewichtung Erklärung
Vertraulichkeit 4 Einbruch zum Diebstahl einer Festplatte
Verfügbarkeit 4 Der Einbrecher könnte etwas zerstören
Integrität 3 Er könnte auch am System etwas ändern

Norm-Mapping:

  • Beschäftigt sich die Gefährdungslage mit einem oder mehreren Normkapiteln sollten diese hier eingetragen werden.

Verknüpfte Strukturelemente:

  • Hier sollten Sie eintragen wo die Gefährdungslage in der Unternehmensstruktur auftreten kann.
    Beispiel:
- Temperaturprobleme in Serverräumen wird mit dem Strukturelement Serverraum verknüpft.
Maske zum erfassen / bearbeiten von Gefährdungslagen


Zugewiesene Abweichungen

In diesem Reiter werden alle Abweichungen gelistet welche der Gefährdungslage zugewiesen sind. Dies ist z.B. das Resultat der Abweichungsbehandlung einer Überprüfung. Sie können aber auch hier existierende Abweichungen zur Gefährdungslage zuweisen.

Zielreifegrad-Gewichtung:

  • Falls aktiviert, erfolgt die Sortierung von Schutzzielen anhand der Zielreifegrad-Gewichtung. Je größer die Abweichung vom Zielreifegrad und je größer die Gewichtung des Schutzzieles desto größer ist die Zielreifegrad-Gewichtung. Mehr zur Zielreifegrad-Gewichtung finden Sie hier.


Zugewiesene Abweichungen


Maske zum zuweisen von Abweichungen


Zugewiesene Maßnahmen / Kontrollen

In dem jeweiligem Reiter werden alle Maßnahmen/Kontrollen gelistet, welche der Gefährdungslage zugewiesen sind. Dies ist z.B. das Resultat der Risikobehandlung. Sie können aber auch hier existierende Maßnahmen/Kontrollen einer Gefährdungslage zuweisen sowie neu Maßnahmen/Kontrollen erstellen.

Maßnahme erstellen
Kontrolle erstellen

Zugewiesene Maßnahmen


Maske zum zuweisen von Kontrollen


Mögliche Maßnahmen / Kontrollen

In dem jeweiligem Reiter werden Maßnahmen/Kontrollen gelistet, welche aufgrund der Abweichung von einer Wissensdatenbank vorgeschlagen werden, um ein Risiko zu behandeln. Über diesen Reiter ist es ebenso möglich die möglichen Maßnahmen/Kontrollen in laufende Maßnahmen/Kontrollen umzuwandeln.

Zum Umwandeln in eine laufende Maßnahme/Kontrolle müssen Sie auf das "Plus" klicken. Dann öffnet sich die Maske zum Erstellen einer Maßnahme/Kontrolle welche mit allen relevanten Daten befüllt ist. Sie müssen nur noch Verantwortliche eintragen sowie die Zeitplanung vornehmen.

Hier finden Sie mehr zu Mögliche Maßnahmen / Kontrollen.


Mögliche Maßnahmen


Abgerufen von „https://userguide.hitguard.de/index.php?title=Risikobewertung&oldid=3649
Zuletzt geändert
Diese Seite wurde zuletzt am 6. Dezember 2019 um 07:52 Uhr bearbeitet.