Wissensdatenbanken

Was ist eine Wissensdatenbank?

• Wissensdatenbanken enthalten portierbares Know-how zur Risikoidentifikation (durch Themen, Prüffragen, Bedrohungen) und Risikobehandlung (Maßnahmen, Kontrollen).
• Dies ermöglicht es Abweichungsanalysen durch eben dieses Know-how geleitet durchzuführen und damit die Einhaltung / Erfüllung von Vorgaben zu überprüfen und zu dokumentieren.
• Sie beinhalten neben Fragen zur Risikoidentifikation auch Maßnahmen und Kontrollvorschläge um eben diese Gefährdungslagen zu vermindern, kontrollieren oder eliminieren.
• Weiters können WDB auf Norm bzw. Standardbasis zur Überprüfung von Compliance Anforderungen verwendet werden.

Unterschied zu Standards und Normen:

• Standards und Normen bieten kein verwendbares Know-how und sind reine "Inhaltsverzeichnisse" einer norm.
• Sie dienen dazu die Auswirkung von Risiken, Prüfergebnissen, Maßnahmen und Kontrollen auf eine Norm bzw. Standard Auszuwerten.

Optionen:

• Importieren von Wissensdatenbanken
• Erstellen einer Wissensdatenbank
• Bearbeitung / Benutzeradaption von Wissensdatenbanken
• Nachfolgeversionen von Wissensdatenbanken
• Aktualisieren von Prüfobjekten
• Zusammenführen von Wissensdatenbanken
• Übersetzen von Wissensdatenbanken

Norm oder Standard Wissensdatenbanken können nur importiert werden, nicht exportiert.

Sie sind enthalten Copyright geschützten Content und können nicht verändert werden!

Die Prüffragen dieser Wissensdatenbanken mappen auf die jeweilige Norm bzw. Standard dadurch kann der Erfüllungsgrad einer Norm bzw. Standards ermittelt werden. Der Erfüülungsgrad kann unter "Risikomanagement Dashboard → Compliance Deckung" oder in Compliance Berichten eingesehen werden.

Diese Wissensdatenbanken enthalten Copyright geschützten Content! Sie können nur importiert werden, nicht exportiert.

Obwohl der Inhalt geschützt ist, können Benutzeranpassungen durchgeführt werden!

Bei der Benutzeranpassung können die vom Hersteller definierte Prüffragen nicht angepasst werden! Möchten Sie diese nicht behandeln, so muss die Prüffrage auf entbehrlich gestellt werden. Die WDB kann aber ohne Einschränkungen um eigene Themen und Prüffragen erweitert werden.

Anpassen einer WDB macht also dann Sinn, wenn gewisse Themen oder Fragen nicht behandelt werden, welche für Ihr Unternehmen wichtig oder interessant wären, oder Sie gewisse Themen der WDB nicht behandeln möchten.

Hersteller und Norm oder Standard Wissensdatenbanken können durch den Besitz einer Herstellerlizenz erstellt und exportiert werden.

Jene Wissensdatenbanken welche von Ihnen erstellt wurden. In diesen WDBs können Sie den Content selbst pflegen und aufbereiten. Sie könnten z.b WDBs für internal Audits oder zum Einholen von Antworten auf Fragebögen erstellen und verwalten.

Diese WDBs können, solange sie nicht veröffentlicht sind, ohne weiteres angepasst werden. Einmal veröffentlicht, muss zum Bearbeiten eine Nachfolge Version erstellt werden.

WDB können in verschieden Sprachen übersetzt werden. Diese Sprachversionen können dann für Risikobewertungen und in Berichten verwendet werden. Dabei wird immer die Sprache verwendet, die Rechts oben vom User Eingestellt ist.

Zum übersetzen siehe Übersetzen von Wissensdatenbanken.

Bei der wird zwischen Eigenentwicklung und Benutzeradaptionen von Hersteller WDBs unterschieden.

Sie können mehrere Versoinen von eigenentwickelten WDB führen.

Entspricht eine Eigenentwicklung nicht mehr Ihren Anforderungen, so kann ganz einfach eine neue, auf die Anforderungen angepasste, Version erstellt werden. Dazu muss einfach in der Maske zum einsehen der WDB auf "Nachfolgeversion erstellen" klicken. Mehr dazu unter Nachfolgeversionen von Wissensdatenbanken.

Eigenentwickelte WDBs bestehen aus nur einer Zahl. Nachfolgeversionen erhöhen diese Nummer um 1.

Die Versionsnummer X.Y bei importierten Wissensdatenbanken verhält sich folgend:

• X: importierte Wissensdatenbanken haben immer eine Zahl. D.h z.b. 1,2 oder 3 aber nicht 1.1,2.1 oder 3.3
• Y: wird eine Eigenanpassung einer importierten WDB erstellt, so wird die Zahl nach dem Punkt um 1 erhöht.

In der Übersicht wird dann z.b. angezeigt WDB Z in Version 5 und WDB W in Version 2.3. In der Wissensdatenbank selber sehen Sie dann z.b WDB W in der Version 2 Eigenanpassung Nr. 3.

Liegen mehrere Versionen einer Wissensdatenbank vor, so besteht die Möglichkeit eine Version als bevorzugte Version zu setzten.

Dazu muss die WDB lediglich veröffentlciht sein, dann befindet sich in der Maske zum einsehen der WDB ein Butten mit der Aufschrift "Als bevorzugte Version setzen".

In der Übersicht der WDBs werden bevorzugte WDBs mit einem Herz gekennzeichnet.

Wichtig!

• In Abweichungsanalysen können nur bevorzugte Versionen ausgewählt werden!

Eigenentwickelte Wissensdatenbanken können frei exportiert werden. Dadurch können sie diese z.b auf einem Testsystem einspielen und verwenden.

Zum exportieren muss in der Maske zum einsehen der WDB auf "Exportieren" geklickt werden.

Sind Wissensdatenbanken mit einem Copyright versehen, wird dieses Copyright bei den Maßnahmen, Kontrollen und Prüffragen der Wissensdatenbank angezeigt. Weiters sind diese auch in den Berichten mit einem Copyright versehen.

Wird eine neuere Version einer bestehenden Wissensdatenbank importiert, so können alle Prüfobjekte, welche mit der älteren Version angelegt wurden, teil-automatisch auf die neuere Version aktualisiert werden. Mehr dazu findet sich unter Aktualisieren von Prüfobjekten.

Die Wissensdatenbank unterteilt sich in fünf zentrale Elemente:

• Themen
• Prüffragen
• Bedrohungen
• Maßnahmen
• Kontrollen

Diese Elemente stehen wie folgt miteinander in Beziehung:

• Eine Wissensdatenbank hält eine Menge an Themen. Diese Themen können untereinander hierarchisch strukturiert sein. Ein Thema muss keine Prüffragen enthalten, wenn es z.B. nur der Strukturierung von Themen dienen soll. Die Themen jeder Hierarchie-Ebene können aber Prüffragen enthalten.
  

• Die Prüffragen dienen bei der Beantwortung (ja/nein, teilweise, entbehrlich, Reifegrad) dazu, zu erkennen, ob eine potenzielle Schwachstelle in diesem Bereich vorliegt. Abweichungen (Antworten mit nein, teilweise oder Reifegrad Abweichung) müssen im Risikobewertungsschritt genauer untersucht werden.
  

• Wenn eine Abweichung erkannt wird, dann wird diese in der Regel von einer speziellen Bedrohung mehr oder weniger stark adressiert. Daher sollte Sie mit Maßnahmen behandelt bzw. mit Kontrollen langfristig abgesichert werden. Daher sind einer Prüffrage im Rahmen der Wissensdatenbank eine oder mehrere Bedrohungen, Maßnahmen und Kontrollen zugewiesen.

In der Wissensdatenbank enthaltene Themen dienen zur Strukturierung einer Wissensdatenbank. Sie sind die Einheiten innerhalb einer Schicht (z. B. IT-Systeme, Netze). Sie beschreiben z.B. technische Komponenten (wie Verkabelung) oder organisatorische Verfahren (wie Notfallvorsorge-Konzept).

Jedem Thema können Prüffragen zugeteilt werden.

Zum Erstellen von Themen siehe Themen erstellen

Prüffragen dienen dazu, im Rahmen einer Überprüfung, mögliche Schwachstellen festzustellen. Eine Prüffrage kann mehreren Themen zugeteilt sein. Prüffragen können durch die Verwendung von Strukturfragen hierarchisch aufgebaut werden.

Zum Erstellen einer Prüffrage siehe Prüffrage erstellen

Einer Prüffrage können Maßnahmen, Kontrollen und Bedrohungen zugeordnet werden. Das sorgt dafür, dass bei einer Abweichung der beantworteten Frage vom gewünschten Zielzustand, Maßnahmen und Kontrollen zur Behandlung des damit verbundenen potenziellen Risikos vorgeschlagen werden.

• Prüffragen die Themen zugewiesen sind können in der Wissensdatenbank um sogenannte Unterfragen erweitert werden. Hat eine Frage eine oder mehrere Unterfragen so wird die Oberfrage zur Strukturfrage und dient lediglich zur Strukturierung. D.h. eine mit "Nein" oder "Teilweise" beantwortete Strukturfrage stellt keine Abweichung dar!
  
• Abhängig von der Beantwortung der Strukturfrage können verschiedene Prüffragen angezeigt werden. Es können z.B. im Falle einer Beantwortung mit "Ja" zwei spezifische Prüffragen angezeigt werden und im Falle der Beantwortung mit "Nein" drei andere spezifische Prüffragen angezeigt werden. Eine negative Beantwortung von Unterfragen führt jedoch zu Abweichungen.

Wird eine übergeordnete Frage angelegt so stehen die Optionen "Wird angezeigt wenn" und "Antwort wenn nicht angezeigt" zur Verfügung.

• Die Option "Wird angezeigt wenn" definiert welche Beantwortung die Überfrage erfahren muss, damit die Unterfrage zur Beantwortung angeboten wird. D.h. wenn bei der Prüffrage unter "Wird angezeigt wenn" nur die Option "Ja" ausgewählt wird, so wird diese Unterfrage nur zur Beantwortung angezeigt wenn die Oberfrage mit "Ja" beantwortet wird.
• Die Option "Antwort wenn nicht angezeigt" definiert welche Beantwortung die Unterfrage erfahren soll, wenn sie nicht zur Beantwortung angezeigt wird. Wird hier keine Auswahl getroffen, wird die Prüffrage in diesem Fall nicht automatisch beantwortet.

Maßnahmen einer Wissensdatenbank sind mögliche Maßnahmen, die aufgrund der, im Rahmen einer Überprüfung festgestellten Abweichung, im Kontext der zu behandelnden Risiken zur Wahl stehen. Sie sollen dabei helfen eine oder mehrere Abweichungen zu reduzieren bzw. zu beheben. Mögliche Maßnahmen können in laufende Maßnahmen überführt werden.

Zum erstellen einer Prüffrage siehe Maßnahme erstellen

Kontrollen einer Wissensdatenbank sind mögliche Kontrollen die Aufgrund der festgestellten Abweichung für das zugewiesene Risiko zur Wahl stehen. Sie sollen dabei helfen das Risiko zu überwachen bzw. die Durchführung umgesetzter Maßnahmen zu kontrollieren. Mögliche Kontrollen können in laufende Kontrollen überführt werden.

Zum Erstellen einer Prüffrage siehe Kontrolle erstellen

Bedrohungen werden hauptsächlich für Analysen verwendet. Es kann z.B. einen Bericht generiert werden bei dem zu einer Bedrohung alle abweichenden Prüffragen aufgelistet werden.

Zum Erstellen einer Prüffrage siehe Bedrohung erstellen

Bei Prüffragen, Maßnahmen, Kontrollen und Bedrohungen kann nachgeschaut werden wo diese verknüpft sind. Dies hilft beim Löschen des jeweiligen Elemntes, da zum