Suche aufrufen
Suche
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Navigation
Hauptseite
Letzte Änderungen
Zufällige Seite
Hilfe zu MediaWiki
Spezialseiten
Spezialseiten
Datei hochladen
Toggle preferences menu
notifications
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.
user-interface-preferences
Deutsch
Meine Werkzeuge
Anmelden
Übersetzungen exportieren
Ansichten
Statistiken zu Sprachen
Statistiken zu Nachrichtengruppen
Exportieren
associated-pages
Übersetzen
Weitere Optionen
Einstellungen
Gruppe
2FA
Akten
Aktualisieren von Prüfobjekten
Aktuelle Maßnahmen
Audit erstellen
Auditbehandlung
Auditcluster
Auditdurchführung
Auditkalender
Auditmanagement Dashboard
Auditmanagement Einstellungen
Auditplanung
Auditprogramm erstellen
Auswertungen
Auswirkungen
Bedrohungen
Benutzer und Benutzerrollen
Berichte für das Auditmanagement
Berichte für das Fallmanagement
Berichte für das Risikomanagement
Berichte für den Datenschutz
Berichte für Kontrollen
Berichte für Maßnahmen
Berichtsarchiv
Betroffenenkategorien
Dashboard
Dashboard für Kontrollen
Dashboard für Maßnahmen
Dashboards
Datenimport
Datenimport/-export Schnittstelle
Datenkategorien
Datenschutz Dashboard
Datenschutz Einstellungen
Datenschutz-Folgenabschätzung
Dokumente
Dokumentenmanagement
Erstellen einer Wissensdatenbank
ESG Dashboard
ESG Management
ESG Themen
Externe
Externe Auditoren
Fallmanagement Dashboard
Fallmanagement-Einstellungen
FAQ
Fortschrittsmeldungen
Freigabeworkflow
Fristen
Funktionalität der Tabellen
Funktionen
Globale Einstellungen
Glossar
Hauptseite
Hinweisgebersystem
Historie
HITGuard Release April 2025
HITGuard Release August 2025
HITGuard Release Jänner 2021
HITGuard Release November 2025
HITGuard Release Oktober 2020
Icons und Buttons
Installationshilfe
Jobs
Kontrolldefinitionen
Kontrollen
Kontrollen Dashboard
Kritikalität einer Organisationseinheit feststellen
Lieferanten
Lieferantenportal
Lizenzierung
Login Möglichkeiten
Managementsysteme
Maßnahmen Dashboard
Maßnahmen Einstellungen
Maßnahmenstatus
Meine Aufgaben Gefährdungslagen
Meine Aufgaben Meldungen
Meine Verarbeitungstätigkeiten
Meldungen
OrgEh - Organisationseinheiten
Passkeys
Profil
Prozesse
Prüfergebnisse
Prüffragen beantworten
Ressourcen
Risikobehandlung
Risikobewertung
Risikomanagement Dashboard
Risikomanagement Einstellungen
Risikopolitik
Schutzbedarf
Schwachstellen
Standards und Normen
Strukturanalyse
Supplier Risk Management
Target Score Gewichtung
Teams
Textbausteine
TOMs
Verarbeitungsregister
Verarbeitungstätigkeit
Vorfall melden
Was sind die ersten Schritte des Aufbaus eines Managementsystems in HITGuard?
Welche ersten Schritte sollte ich zum Arbeiten mit dem Auditmanagement setzen?
Welche ersten Schritte sollte ich zum Arbeiten mit dem Data Protector setzen?
Welche ersten Schritte sollte ich zum Arbeiten mit dem Doku-Management setzen?
Welche ersten Schritte sollte ich zum Arbeiten mit dem ESG Modul setzen?
Welche ersten Schritte sollte ich zum Arbeiten mit dem Fallmanagement setzen?
Welche ersten Schritte sollte ich zum Arbeiten mit dem Supplier Risk Management setzen?
Wie aktiviere ich die diversen Mailings, wenn ich mit meinen Einstiegstests fertig bin?
Wie sollte ich vorgehen, wenn ich eine Schutzbedarfsanalyse vornehmen möchte?
Wissensdatenbanken
Workflow Doku-Management
Workflow Kontrolle
Workflow Maßnahme
Workflow Meldung
Workflow Risiko Chance
Workflow VT
Workflow Überprüfung
Zusammenführen von Wissensdatenbanken
Überprüfung
Überprüfungen
Übersetzen von Wissensdatenbanken
Sprache
aa - Afar
aae - Arbëresh
ab - Abkhazian
abs - Ambonese Malay
ace - Acehnese
acf - Saint Lucian Creole
acm - Iraqi Arabic
ady - Adyghe
ady-cyrl - Adyghe (Cyrillic script)
aeb - Tunisian Arabic
aeb-arab - Tunisian Arabic (Arabic script)
aeb-latn - Tunisian Arabic (Latin script)
af - Afrikaans
aln - Gheg Albanian
alt - Southern Altai
am - Amharic
ami - Amis
an - Aragonese
ang - Old English
ann - Obolo
anp - Angika
apc - Levantine Arabic
ar - Arabic
arc - Aramaic
arn - Mapuche
arq - Algerian Arabic
ary - Moroccan Arabic
arz - Egyptian Arabic
as - Assamese
ase - American Sign Language
ast - Asturian
atj - Atikamekw
av - Avaric
avk - Kotava
awa - Awadhi
ay - Aymara
az - Azerbaijani
azb - South Azerbaijani
ba - Bashkir
ban - Balinese
ban-bali - Balinese (Balinese script)
bar - Bavarian
bbc - Batak Toba
bbc-latn - Batak Toba (Latin script)
bcc - Southern Balochi
bci - Baoulé
bcl - Central Bikol
bdr - West Coast Bajau
be - Belarusian
be-tarask - Belarusian (Taraškievica orthography)
bew - Betawi
bg - Bulgarian
bgc - Haryanvi
bgn - Western Balochi
bh - Bhojpuri
bho - Bhojpuri
bi - Bislama
bjn - Banjar
blk - Pa'O
bm - Bambara
bn - Bangla
bo - Tibetan
bpy - Bishnupriya
bqi - Bakhtiari
br - Breton
brh - Brahui
bs - Bosnian
btm - Batak Mandailing
bto - Rinconada Bikol
bug - Buginese
bug-bugi - Buginese (Buginese script)
bxr - Russia Buriat
ca - Catalan
cbk-zam - Chavacano
ccp - Chakma
cdo - Mindong
cdo-hant - Mindong (Traditional Han script)
cdo-latn - Mindong (Latin script)
ce - Chechen
ceb - Cebuano
ch - Chamorro
chn - Chinook Jargon
cho - Choctaw
chr - Cherokee
chy - Cheyenne
ckb - Central Kurdish
co - Corsican
cop - Coptic
cps - Capiznon
cpx - Puxian
cpx-hans - Puxian (Simplified Han script)
cpx-hant - Puxian (Traditional Han script)
cpx-latn - Puxian (Latin script)
cr - Cree
crh - Crimean Tatar
crh-cyrl - Crimean Tatar (Cyrillic script)
crh-latn - Crimean Tatar (Latin script)
crh-ro - Dobrujan Tatar
cs - Czech
csb - Kashubian
cu - Church Slavic
cv - Chuvash
cy - Welsh
da - Danish
dag - Dagbani
de - German
de-at - Austrian German
de-ch - Swiss High German
de-formal - German (formal address)
dga - Southern Dagaare
din - Dinka
diq - Dimli
dsb - Lower Sorbian
dtp - Central Dusun
dty - Doteli
dua - Duala
dv - Divehi
dz - Dzongkha
ee - Ewe
efi - Efik
egl - Emilian
el - Greek
eml - Emiliano-Romagnolo
en - English
en-ca - Canadian English
en-gb - British English
eo - Esperanto
es - Spanish
es-419 - Latin American Spanish
es-formal - Spanish (formal address)
et - Estonian
eu - Basque
ext - Extremaduran
fa - Persian
fat - Fanti
ff - Fula
fi - Finnish
fit - Tornedalen Finnish
fj - Fijian
fo - Faroese
fon - Fon
fr - French
frc - Cajun French
frp - Arpitan
frr - Northern Frisian
fur - Friulian
fvr - Fur
fy - Western Frisian
ga - Irish
gaa - Ga
gag - Gagauz
gan - Gan
gan-hans - Gan (Simplified Han script)
gan-hant - Gan (Traditional Han script)
gcf - Guadeloupean Creole
gcr - Guianan Creole
gd - Scottish Gaelic
gl - Galician
gld - Nanai
glk - Gilaki
gn - Guarani
gom - Goan Konkani
gom-deva - Goan Konkani (Devanagari script)
gom-latn - Goan Konkani (Latin script)
gor - Gorontalo
got - Gothic
gpe - Ghanaian Pidgin
grc - Ancient Greek
gsw - Alemannic
gu - Gujarati
guc - Wayuu
gur - Frafra
guw - Gun
gv - Manx
ha - Hausa
hak - Hakka Chinese
hak-hans - Hakka (Simplified Han script)
hak-hant - Hakka (Traditional Han script)
hak-latn - Hakka (Latin script)
haw - Hawaiian
he - Hebrew
hi - Hindi
hif - Fiji Hindi
hif-latn - Fiji Hindi (Latin script)
hil - Hiligaynon
hke - Hunde
hno - Northern Hindko
ho - Hiri Motu
hoc-latn - Ho (Latin script)
hr - Croatian
hrx - Hunsrik
hsb - Upper Sorbian
hsn - Xiang
ht - Haitian Creole
hu - Hungarian
hu-formal - Hungarian (formal address)
hy - Armenian
hyw - Western Armenian
hz - Herero
ia - Interlingua
iba - Iban
ibb - Ibibio
id - Indonesian
ie - Interlingue
ig - Igbo
igl - Igala
ii - Sichuan Yi
ik - Inupiaq
ike-cans - Eastern Canadian (Aboriginal syllabics)
ike-latn - Eastern Canadian (Latin script)
ilo - Iloko
inh - Ingush
io - Ido
is - Icelandic
isv-cyrl - Interslavic (Cyrillic script)
isv-latn - Interslavic (Latin script)
it - Italian
iu - Inuktitut
ja - Japanese
jam - Jamaican Creole English
jbo - Lojban
jut - Jutish
jv - Javanese
ka - Georgian
kaa - Kara-Kalpak
kab - Kabyle
kai - Karekare
kbd - Kabardian
kbd-cyrl - Kabardian (Cyrillic script)
kbp - Kabiye
kcg - Tyap
kea - Kabuverdianu
kg - Kongo
kge - Komering
khw - Khowar
ki - Kikuyu
kiu - Kirmanjki
kj - Kuanyama
kjh - Khakas
kjp - Eastern Pwo
kk - Kazakh
kk-arab - Kazakh (Arabic script)
kk-cn - Kazakh (China)
kk-cyrl - Kazakh (Cyrillic script)
kk-kz - Kazakh (Kazakhstan)
kk-latn - Kazakh (Latin script)
kk-tr - Kazakh (Turkey)
kl - Kalaallisut
km - Khmer
kn - Kannada
knc - Central Kanuri
ko - Korean
ko-kp - Korean (North Korea)
koi - Komi-Permyak
kr - Kanuri
krc - Karachay-Balkar
kri - Krio
krj - Kinaray-a
krl - Karelian
ks - Kashmiri
ks-arab - Kashmiri (Arabic script)
ks-deva - Kashmiri (Devanagari script)
ksh - Colognian
ksw - S'gaw Karen
ku - Kurdish
ku-arab - Kurdish (Arabic script)
ku-latn - Kurdish (Latin script)
kum - Kumyk
kus - Kusaal
kv - Komi
kw - Cornish
ky - Kyrgyz
la - Latin
lad - Ladino
lb - Luxembourgish
lbe - Lak
lez - Lezghian
lfn - Lingua Franca Nova
lg - Ganda
li - Limburgish
lij - Ligurian
liv - Livonian
ljp - Lampung Api
lki - Laki
lld - Ladin
lmo - Lombard
ln - Lingala
lo - Lao
loz - Lozi
lrc - Northern Luri
lt - Lithuanian
ltg - Latgalian
lua - Luba-Lulua
lus - Mizo
luz - Southern Luri
lv - Latvian
lzh - Literary Chinese
lzz - Laz
mad - Madurese
mag - Magahi
mai - Maithili
map-bms - Banyumasan
mdf - Moksha
mg - Malagasy
mh - Marshallese
mhr - Eastern Mari
mi - Māori
min - Minangkabau
mk - Macedonian
ml - Malayalam
mn - Mongolian
mnc - Manchu
mnc-latn - Manchu (Latin script)
mnc-mong - Manchu (Mongolian script)
mni - Manipuri
mnw - Mon
mo - Moldovan
mos - Mossi
mr - Marathi
mrh - Mara
mrj - Western Mari
ms - Malay
ms-arab - Malay (Jawi script)
mt - Maltese
mui - Musi
mus - Muscogee
mwl - Mirandese
my - Burmese
myv - Erzya
mzn - Mazanderani
na - Nauru
nah - Nahuatl
nan - Minnan
nan-hant - Minnan (Traditional Han script)
nan-latn-pehoeji - Minnan (Pe̍h-ōe-jī)
nan-latn-tailo - Minnan (Tâi-lô)
nap - Neapolitan
nb - Norwegian Bokmål
nds - Low German
nds-nl - Low Saxon
ne - Nepali
new - Newari
ng - Ndonga
nia - Nias
nit - Southeastern Kolami
niu - Niuean
nl - Dutch
nl-informal - Dutch (informal address)
nmz - Nawdm
nn - Norwegian Nynorsk
no - Norwegian
nod - Northern Thai
nog - Nogai
nov - Novial
nqo - N’Ko
nr - South Ndebele
nrm - Norman
nso - Northern Sotho
nup - Nupe
nv - Navajo
ny - Nyanja
nyn - Nyankole
nyo - Nyoro
nys - Nyungar
oc - Occitan
ojb - Northwestern Ojibwa
olo - Livvi-Karelian
om - Oromo
or - Odia
os - Ossetic
pa - Punjabi
pag - Pangasinan
pam - Pampanga
pap - Papiamento
pap-aw - Papiamento (Aruba)
pcd - Picard
pcm - Nigerian Pidgin
pdc - Pennsylvania German
pdt - Plautdietsch
pfl - Palatine German
pi - Pali
pih - Pitcairn-Norfolk
pl - Polish
pms - Piedmontese
pnb - Western Punjabi
pnt - Pontic
prg - Prussian
ps - Pashto
pt - Portuguese
pt-br - Brazilian Portuguese
pwn - Paiwan
qqq - Message documentation
qu - Quechua
qug - Chimborazo Highland Quichua
rgn - Romagnol
rif - Riffian
rki - Arakanese
rm - Romansh
rmc - Carpathian Romani
rmy - Vlax Romani
rn - Rundi
ro - Romanian
roa-tara - Tarantino
rsk - Pannonian Rusyn
ru - Russian
rue - Rusyn
rup - Aromanian
ruq - Megleno-Romanian
ruq-cyrl - Megleno-Romanian (Cyrillic script)
ruq-latn - Megleno-Romanian (Latin script)
rut - Rutul
rw - Kinyarwanda
ryu - Okinawan
sa - Sanskrit
sah - Yakut
sat - Santali
sc - Sardinian
scn - Sicilian
sco - Scots
sd - Sindhi
sdc - Sassarese Sardinian
sdh - Southern Kurdish
se - Northern Sami
se-fi - Northern Sami (Finland)
se-no - Northern Sami (Norway)
se-se - Northern Sami (Sweden)
sei - Seri
ses - Koyraboro Senni
sg - Sango
sgs - Samogitian
sh - Serbo-Croatian
sh-cyrl - Serbo-Croatian (Cyrillic script)
sh-latn - Serbo-Croatian (Latin script)
shi - Tachelhit
shi-latn - Tachelhit (Latin script)
shi-tfng - Tachelhit (Tifinagh script)
shn - Shan
shy - Shawiya
shy-latn - Shawiya (Latin script)
si - Sinhala
simple - Simple English
sjd - Kildin Sami
sje - Pite Sami
sk - Slovak
skr - Saraiki
skr-arab - Saraiki (Arabic script)
sl - Slovenian
sli - Lower Silesian
sm - Samoan
sma - Southern Sami
smn - Inari Sami
sms - Skolt Sami
sn - Shona
so - Somali
sq - Albanian
sr - Serbian
sr-ec - Serbian (Cyrillic script)
sr-el - Serbian (Latin script)
srn - Sranan Tongo
sro - Campidanese Sardinian
ss - Swati
st - Southern Sotho
stq - Saterland Frisian
sty - Siberian Tatar
su - Sundanese
sv - Swedish
sw - Swahili
syl - Sylheti
szl - Silesian
szy - Sakizaya
ta - Tamil
tay - Atayal
tcy - Tulu
tdd - Tai Nuea
te - Telugu
tet - Tetum
tg - Tajik
tg-cyrl - Tajik (Cyrillic script)
tg-latn - Tajik (Latin script)
th - Thai
ti - Tigrinya
tig - Tigre
tk - Turkmen
tl - Tagalog
tly - Talysh
tly-cyrl - Talysh (Cyrillic script)
tn - Tswana
to - Tongan
tok - Toki Pona
tpi - Tok Pisin
tr - Turkish
tru - Turoyo
trv - Taroko
ts - Tsonga
tt - Tatar
tt-cyrl - Tatar (Cyrillic script)
tt-latn - Tatar (Latin script)
ttj - Tooro
tum - Tumbuka
tw - Twi
ty - Tahitian
tyv - Tuvinian
tzm - Central Atlas Tamazight
udm - Udmurt
ug - Uyghur
ug-arab - Uyghur (Arabic script)
ug-latn - Uyghur (Latin script)
uk - Ukrainian
ur - Urdu
uz - Uzbek
uz-cyrl - Uzbek (Cyrillic script)
uz-latn - Uzbek (Latin script)
ve - Venda
vec - Venetian
vep - Veps
vi - Vietnamese
vls - West Flemish
vmf - Main-Franconian
vmw - Makhuwa
vo - Volapük
vot - Votic
vro - Võro
wa - Walloon
wal - Wolaytta
war - Waray
wls - Wallisian
wlx - Wali
wo - Wolof
wuu - Wu
wuu-hans - Wu (Simplified Han script)
wuu-hant - Wu (Traditional Han script)
xal - Kalmyk
xh - Xhosa
xmf - Mingrelian
xsy - Saisiyat
yi - Yiddish
yo - Yoruba
yrl - Nheengatu
yue - Cantonese
yue-hans - Cantonese (Simplified Han script)
yue-hant - Cantonese (Traditional Han script)
za - Zhuang
zea - Zeelandic
zgh - Standard Moroccan Tamazight
zgh-latn - Standard Moroccan Tamazight (Latin script)
zh - Chinese
zh-cn - Chinese (China)
zh-hans - Simplified Chinese
zh-hant - Traditional Chinese
zh-hk - Chinese (Hong Kong)
zh-mo - Chinese (Macau)
zh-my - Chinese (Malaysia)
zh-sg - Chinese (Singapore)
zh-tw - Chinese (Taiwan)
zu - Zulu
Format
Für die Offline-Übersetzung exportieren
Im systemeigenen Format exportieren
Im CSV-Format exportieren
Hole
__TOC__ <div lang="de" dir="ltr" class="mw-content-ltr"> ==NEUES IM RISIKOMANAGEMENT== ===Neues in der Schutzbedarfsanalyse=== Ein großer Fokus lag in diesem Release auf der Überarbeitung und Erweiterung diverser Funktionen der Schutzbedarfsanalyse (SBA). Einerseits haben wir die Erstellung der Schutzbedarfsanalyse umgebaut, andererseits kann man nun manuell oder automatisiert Neubewertungen für Schutzbedarfsanalysen anlegen und aussenden.<p>Wann möchte ich eine neue SBA erstellen und wann eine Neubewertung? In der Praxis werden üblicherweise die ersten SBAs gemeinsam mit den Ansprechpartnern als Interview abgehalten. Damit wird das konsistente Vorgehen gemeinsam verinnerlicht und Fragen können persönlich geklärt werden. Auch bei Hinzukommen neuer Personen zum Teilnehmerkreis oder bei einer Veränderung in den verknüpften Ressourcen und/oder Datenkategorien, kann ein gemeinsamer Interviewtermin eine gute Idee sein. Ist diese erste Hürde einmal geschafft, können regelmäßige, z.B. jährliche, Neubewertungen derselben Ressourcen und/oder Datenkategorien einfach als Self Assessment verschickt werden. Das erspart allen Beteiligten Zeit und stellt die Aktualität Ihrer Analysen nachweislich sicher. Dabei unterstützen Sie zukünftig die neuen Workflowpläne. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ====Umbau der Neuanlage einer Schutzbedarfsanalyse==== Das Erstellen einer neuen Schutzbedarfsanalyse wurde dahingehend verändert, dass nun alle Zuweisungen von Datenkategorien und Ressourcen im Schritt 2 erfolgen. Damit harmonisiert die SBA mit der Abweichungsanalyse, bei der ebenfalls die Prüfobjekte in Schritt 2 hinzugefügt werden. ::[[Datei:SBA_Neuanlage.png|left]] <br clear=all> Mit dem ersten Button kann man steuern, ob man vorgeschlagene Ressourcen und Datenkategorien mit der aktuellen SBA bewerten möchte. Vorgeschlagen werden solche, die aktuell in keiner offenen SBA, sondern in mindestens einer geschlossenen SBA oder durch eine neue Verlinkung aus der Strukturanalyse heraus verknüpft sind. Hier können auch etwaige vorhandene historische Ergebnisse übernommen werden, falls solche aus alten SBAs existieren. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ====Neubewertung einer Schutzbedarfsanalyse==== Wie bei Abweichungsanalysen und Prüfergebnissen gibt es jetzt auch bei Schutzbedarfsanalysen einen Button (mit einem Pfeil nach oben), mit dem man auf Knopfdruck eine Neubewertung anlegen kann. ::[[Datei:Neubewerten_Button.png|left]] <br clear=all> Hierbei werden die Stammdaten, die Teilnehmer und die verknüpften Ressourcen und Datenkategorien jeweils aus der markierten geschlossenen SBA übernommen. Weiß man also, dass sich die Struktur der SBA nicht ändern und nur die weitere Gültigkeit der Ergebnisse überprüft werden soll, so bietet dieser Button die ideale Funktionalität dafür. Man wählt nur noch das Startdatum und das Enddatum wird automatisch vorbesetzt, auf Basis der Daten der ursprünglichen Überprüfung. Mit einer Checkbox kann man festlegen, ob vorherige Ergebnisse übernommen werden sollen oder nicht. ::[[Datei:SBA_NeubewertenModal_RN.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ====Workflowplanung für automatisierte Neubewertungen von Schutzbedarfsanalysen==== Unter Risikomanagement > Schutzbedarf gibt es die neue Möglichkeit, Workflowpläne anzulegen. Damit können Schutzbedarfsanalysen (SBAs) regelmäßig automatisiert als Self Assessment angelegt und dem Interviewpartner zugeschickt werden. Dafür gibt es einen eigenen neuen Button (lila, ganz rechts), der den User zur Übersicht der erstellten Workflows bringt. ::[[Datei:WFP_Button.png|left]] <br clear=all> ::[[Datei:SBA_WFP_Übersicht_RN.png|left]] <br clear=all> Dort angekommen erstellt man mit Plus einen neuen Workflowplan, kopiert einen bestehenden mit dem Kopieren Button oder öffnet mit Doppelklick einen bestehenden. Es ergibt Sinn, SBAs auf mehrere Workflowpläne aufzuteilen, damit man sie auch über das Jahr verteilt neubewerten lassen kann, z.B. manche im Frühjahr und manche im Herbst. Im Beispiel oben finden die SBAs mit Marketing & Sales auch öfter statt als jene mit Research & Development. Sie können aber auch SBAs mit einzelnen Abteilungen mehreren Workflow Plänen zuteilen. Falls sie beispielsweise einen Workflowplan für den Frühling und einen für den Herbst erstellt haben, die jährlich wiederholt werden und eine besonders sensible Organisationseinheit zweimal jährlich (im Frühling und im Herbst) prüfen möchten, dann können Sie die SBA zu dieser Organisationseinheit beiden Workflowplänen zuteilen.<p>Wie bei einer Kontrolldefinition wird in den Stammdaten die nächste Durchführung und das Wiederholungsverhalten des Workflows festgelegt. ::[[Datei:SBA_WFP_Definition_RN.png|left]] <br clear=all> Im Tab Schutzbedarfsanalysen werden die gewünschten Ausgangs-SBAs hinzugefügt, auf Basis derer die Neubewertungen erstellt werden sollen. Falls es Konflikte gibt, so wird dies mit einem gelben oder roten Warndreieck angezeigt und das Problem beschrieben, damit man den Konflikt beheben oder den Workflow entsprechend anpassen kann.<p>Mehr zu Konflikten finden Sie [[Special:MyLanguage/Schutzbedarf#Schutzbedarfsanalysen|hier]]. ::[[Datei:WFP_SBAs_mit0Konflikt.png|left]] <br clear=all> Man hat an dieser Stelle auch die Möglichkeit, sofort manuell eine Neubewertung der SBA zu triggern, indem man den gleichen Button wie in der Übersicht unter Risikomanagement > Schutzbedarf (Pfeil Button ganz rechts) verwendet.<p> Eine Woche vor Ausführung des Workflows erhält der Verantwortlich noch ein Erinnerungsmail mit allen wichtigen Informationen, so auch über etwaige Probleme. Damit hat er noch ausreichend Zeit, um Konflikte zu lösen wie beispielsweise SBAs, die man vergessen hat abzuschließen zu schließen.<p> Beim Auslösen des Workflows erhält der Verantwortliche ebenfalls eine Information, was geschehen ist. D.h. er erhält Informationen über die erfolgreichen Aussendungen sowie die nicht möglichen Aussendungen aufgrund von nicht behobenen Konflikten. Diese Information findet sich dann auch im Tab Durchgeführte Workflows.<p> Workflows können für einzelne OrgEhs oder Prozesse auch pausiert werden. Das kann praktisch sein, wenn man beispielsweise kurz vor Auslösen des Workflowplans außertourlich eine Neubewertung durchgeführt hat und nicht sofort wieder eine Nachfrage aussenden möchte. In diesem Fall wird ein Auslösen übersprungen und die Schutzbedarfsanalyse wird erst beim nächsten Auslösen wieder in den Workflow aufgenommen.<p> Wenn der Workflow problemlos durchgeführt werden kann und auch nicht pausiert ist, so wird eine neue Schutzbedarfsanalyse, je nach Konfiguration mit oder ohne die Ergebnisse der Vorgängerversion, als Self Assessment erstellt und direkt an den Interviewpartner geschickt. Das Startdatum ist das aktuelle Datum der Aussendung und die Beantwortungsfrist orientiert sich an der Frist bzw. am Enddatum der SBA, die als Vorlage gedient hat. Im Falle des obigen Beispiels wurde nur eine SBA erstellt und verschickt, weil die andere pausiert war. Die angeforderte SBA kann nun wie jedes Self Assessment vom Interviewpartner beantwortet und retourniert werden. ::[[Datei:WFP_neueSBA.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ====Workflowinformation in der Schutzbedarfsanalyse==== Auch direkt in der Schutzbedarfsanalyse selbst erhält man Information über etwaige Workflowpläne, mit denen die Schutzbedarfsanalyse verknüpft ist. Hier wird auch dargestellt, ob sie dort aktiv oder pausiert ist. Wurde die Schutzbedarfsanalyse aus einem Workflowplan heraus angelegt, so wird das ebenfalls angezeigt. ::[[Datei:SBA_Überprüfungsdetails_inkl_Workflow_hervorgehoben.png|left]] <br clear=all> ::<u>Tipp:</u> die Information, ob ein Workflow verknüpft ist und wann dieser das nächste Mal auslöst, kann man sich auch in der Übersicht der Schutzbedarfsanalysen in einer neuen Spalte einblenden.<p> ::[[Datei:SBA_Spalten.png|left]] <br clear=all> Mehr zu Workflowplänen finden Sie [[Special:MyLanguage/Schutzbedarf#Workflowpläne|hier]]. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ====Vorlagen für die Bezeichnung der Schutzbedarfsanalyse==== Ein weiteres neues Feature in diesem Kontext ist das Konfigurieren von Bezeichnungsvorlagen für die Schutzbedarfsanalysen unter Risikomanagement > Einstellungen. Aus den Elementen OrgEh/Prozess, Datum, Freitext und Trennzeichen kann eine Vorlage zusammengestellt werden, anhand derer alle neuen Schutzbedarfsanalysen ihren Namen erhalten.<p> ::<u>Beispiel:</u> Human Resources (HR) | SBA | 2025-08<p> <b><i><u>Ankündigung:</u> Für die kommenden Releases ist eine sukzessive Erweiterung des Workflowplan-Features auf weitere Entitäten geplant: Risiko, Abweichungsanalyse und Prüfergebnis und Verarbeitungstätigkeit.</i></b> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Neues KPI „Risiken/Chancen im zeitlichen Verlauf“=== Für das Risikomanagement haben wir die neue Kennzahl „Risiken/Chancen im zeitlichen Verlauf“ implementiert, mit der sich die bisherige Entwicklung eines Risikos/einer Chance auf Knopfdruck visualisieren lässt.<p>Jedes angezeigte Risiko/Chance wird mit seiner eigenen Entwicklungslinie dargestellt und der Zeitraum selbst kann mit dem Schieberegler unter der Grafik – genau wie beim Datenfilter der Kontroll-KPIs – angepasst werden. Wahlweise kann man sich den Hintergrund der Kennzahl mit den Farben der Risikomatrix einfärben, um die Kritikalität der diversen Risiken/Chancen noch schneller zu erkennen. ::[[Datei:SA_KPI_RisikenZeitVerlauf.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Übernahme von Begründungen bei Neubewertungen von Abweichungsanalysen und Prüfergebnissen=== Bisher konnten im Zuge von Neubewertungen von Prüfobjekten die Antworten (Ja, Nein, Teilweise oder der gewählte Reifegrad) von der alten in die neue Überprüfung übernommen werden. Ab jetzt kann zusätzlich über eine neue Checkbox im Dialog auch die eingetragene Begründung mit übernommen werden. Der bekannte Platzhalter „Begründung der letzten Überprüfung gilt weiterhin“ ist nach wie vor ebenso verfügbar.<p> Die Option steht sowohl beim Erstellen von Neubewertungen mit dem Button in der Übersichtsliste zur Verfügung als auch im Schritt 2 der Abweichungsanalysen, beim Hinzufügen von Prüfobjekten. ::[[Datei:BegründungÜbernehmen.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Neuerung in der Teil-automatischen Neubewertung von Abweichungsanalysen und Prüfergebnissen=== Erstellt man eine Teil-automatische Neubewertung für mehrere Prüfobjekte aus verschiedenen Überprüfungen, so können diese mit verschiedenen Organisationseinheiten verknüpft sein. HITGuard erstellt ab jetzt eine Neubewertung für jeden Cluster an Prüfobjekten, die mit der gleichen Organisationseinheit verbunden sind. Die Neubewertung ist damit weiterhin der Organisationseinheit zugewiesen und somit können diese neubewerteten Ergebnisse in den Auswertungen nach Organisationseinheiten mitbedacht werden.<p> Beispiel: Es wurden Maßnahmen erledigt, deren Umsetzung sich positiv auf Abweichungen zu Prüfobjekten der TogetherExample AG, der HR Abteilung und der R&D Abteilung auswirkt. HITGuard erstellt ab nun nicht eine Teil-automatische Neubewertung, sondern drei: eine für jede Organisationseinheit, die die jeweiligen Prüfobjekte beinhaltet. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Vorbesetzen von Teilnehmern für Abweichungs- und Schutzbedarfsanalysen=== Bei der Erstellung von Abweichungs- sowie Schutzbedarfsanalysen und auch beim Erfassen von Prüfergebnissen werden nun Verantwortliche und Interviewpartner über die Organisationseinheiten bzw. Prozesse vorbesetzt. Dafür werden jene Benutzer verwendet, die in der Organisationseinheit bzw. im Prozess als Verantwortliche hinterlegt sind. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Erweiterung der Risikoberichte um Bedrohungen und Monetäre Auswirkungen=== In den Risiko- und Chancenberichten gibt es nun die Möglichkeit, auch die mit dem Risiko oder der Chance verknüpften Bedrohungen mit in den Bericht aufzunehmen. Zusätzlich werden auch etwaige angegebene monetäre Auswirkungen im Bericht angedruckt – einmal summiert bei der Übersicht und dann auch individuell pro Risiko/Chance. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Neue Bemessung der RTO/RPO in der Strukturanalyse und im Bericht=== Die Bemessung der Soll- und Ist-RTO und RPO wurde in der Strukturanalyse bisher so gehandhabt, dass nur eingeblendete Elemente mit eingerechnet wurden. Dieses Verhalten wurde nun dahingehend geändert, dass die Elemente nicht mehr isoliert, sondern in ihrer Gesamtheit über alle Beziehungen hinweg betrachtet werden.<p> ::<u>Beispiel:</u> Ich befinde mich in der Organisationssicht als Hauptsicht und habe mir die Ressourcen als Nebensicht eingeblendet, wodurch mir die Anwendungsebene angezeigt wird. Die Brutto-Wiederherstellzeit ist das Ergebnis aller darunter verknüpften Ressourcen, auch derer, die ich nicht eingeblendet habe.<p> Auch bei den Strukturanalyseberichten wird der gesamte Pfad in der Berechnung berücksichtigt. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ==NEUES IM LIEFERANTENRISIKOMANAGEMENT== ===Erweiterung der Lieferantenverwaltung=== ====Lieferantenkategorien==== Zu Lieferanten können ab jetzt auch Kategorien erfasst werden. Dadurch lassen sie sich leichter filtern und sortieren. Die Kategorien können eigens erstellt oder auch direkt bei der Bearbeitung des Lieferanten hinzugefügt werden. ::[[Datei:SRM_Lieferantenkategorien.png|left]] <br clear=all> ::[[Datei:SRM_LieferantMitKategorien.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ====Stammdaten und Bewertung==== Die Stammdaten der Lieferanten wurden um die Lieferantenbewertung erweitert. Hier können der vergebene Score und die zugewiesene Schutzbedarfsklasse sowie eine eigene Metrik aus dritten Systemen festgehalten werden. Auch die Kategorien werden an dieser Stelle vergeben bzw. neu erstellt. Zuletzt ist es noch möglich, eine Begründung für die vergebenen Bewertungen zu erfassen. ::[[Datei:SRM_Lieferantenbewertung.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ====Ablaufdatum und Beantwortungsfristen==== HITGuard warnt Sie nun auch, wenn ein Konflikt zwischen der Beantwortungsfrist einer Lieferantenüberprüfung und dem Ablaufdatum des dazugehörigen Lieferanten besteht. Wenn man eine Beantwortung mit einer Frist anfordert, die nach dem Ablaufdatum liegt, oder ein Ablaufdatum setzt, das vor einer Frist liegt, so wird man vom System darauf hingewiesen und kann die Daten gegebenenfalls noch anpassen. ::[[Datei:SRM_LieferantDatum_quittieren.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Lieferanten in der Strukturanalyse=== Lieferanten werden nun, sofern das Add-on aktiviert ist, auch in der Strukturanalyse mitberücksichtigt. Hier können sie als Haupt- oder Nebensicht eingeblendet und mit anderen Entitäten verknüpft werden. ::[[Datei:Strukturanalyse_Lieferantensicht.png|left]] <br clear=all> ::[[Datei:Strukturanalyse_Lieferant.png|left]] <br clear=all> Dies erlaubt die Visualisierung der Lieferantenrisiken und ihrer Schutzbedarfe mit all ihren Beziehungen und Abhängigkeiten. Das Verhalten ist damit identisch zum bereits bekannten Verhalten anderer Sichten. ::[[Datei:Strukturanalyse_Lieferantenrisiko.png|left]] <br clear=all> ::<u>Beispiel:</u> So können im Unternehmen eingesetzte Systeme mit deren Lieferanten in ihrer Beziehung direkt visualisiert werden. Mehr zur Strukturanalyse finden Sie [[Special:MyLanguage/Strukturanalyse|hier]]. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Self Assessments und Interviews für Lieferanten=== Mit diesem Release können für Lieferantenbewertungen nicht mehr nur Self Assessments, sondern auch Interviews angelegt werden. Damit haben Sie die Möglichkeit, die Ergebnisse einer Überprüfung selbst einzuarbeiten und dem Lieferantenbenutzer keine Anforderung zur Beantwortung schicken zu müssen, falls dies eher Ihrem Prozess entspricht. ::[[Datei:SRM_Interview_vs_SelfAssessment.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Einfacheres Erkennen von gesperrten Benutzern=== Wenn sich ein Lieferantenbenutzer zu oft mit dem falschen Passwort anzumelden versucht, wird er ausgesperrt. Diese Sperre wird dem Lieferantenrisikomanager unter Administration > Lieferanten angezeigt. Sobald sich der Benutzer mit dem Link „Passwort vergessen?“ wieder freigeschalten hat, verschwindet auch das Badge in der Übersicht. ::[[Datei:SRM_Lieferant_gesperrt.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ==NEUES IM AUDITMANAGEMENT== ===Neue Seite „Termine“ im Audit=== Unter Auditmanagement > Auditplanung > Audits gibt es eine wichtige Neuerung: im Audit wurden die Seiten „Überprüfungen“ und „Terminkalender“ zusammengefügt und es gibt jetzt stattdessen die neue Seite „Termine“, die die beiden Tabs kombiniert.<p> Auf dieser neuen Seite sieht man eine kombinierte Sicht des Kalenders des Audits (mit allen Terminen, inkl. Sonstige) und der zugewiesenen Überprüfungen als Liste. Markiert man in der Übersichtsliste eine Überprüfung, wird sie im Kalender mit einem leuchtenden Rand hervorgehoben. ::[[Datei:Audit_Termine_Seite_neu_RN.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Herunterladen aller Termine zu einem Audit=== Ab diesem Release können alle Termine, die zu einem Audit gehören, auf einmal heruntergeladen und als Termine oder als Besprechungen in einen Kalender importiert werden. ::[[Datei:AM_AlleTermineHerunterladen.png|left]] <br clear=all> Diese Option besteht sowohl in den Auditkalendern wie auch auf der neuen Termine Seite im Audit. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Erweiterung des Auditberichts um den Score in Zahlen=== Im Auditbericht wird ab sofort der Gesamtscore des Audits nicht nur grafisch als Scorelinie dargestellt, sondern auch als Teil der Tabelle der Kopfdaten des Audits. Zugleich ist der Score auch farblich hinterlegt, um schnell erkennen zu können, wie das Audit abgeschnitten hat. ::[[Datei:Auditbericht_Score.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Aktualisierung des OrgEh-Filters bei der Auditerstellung=== Die Filtermöglichkeiten “OrgEh in den letzten X Jahren nicht auditiert.“ und „Vorschlag diese OrgEh in jedem Auditprogramm zu auditieren.“ wurden über die unterschiedlichen Aufrufstellen (Auditkalender etc.) hinweg harmonisiert. Als Datenbasis für die Filterung dienen immer alle Audits des aktuellen Managementsystems.<p> Durch den ersten Filter, „OrgEh in den letzten X Jahren nicht auditiert.“, werden alle OrgEhs, die in den letzten x Jahren auditiert wurden, ausgegraut dargestellt. Mit dem zweiten Filter, „Vorschlag diese OrgEh in jedem Auditprogramm zu auditieren, ist jede OrgEh selektierbar, die in den Auditinformationen das Häkchen gesetzt hat (unter Administration > OrgEhs) und im aktuell zugewiesenen Auditprogramm noch nicht verwendet wurde. ::[[Datei:OE_Filter.png|left]] <br clear=all> Eine ausführliche Erklärung mit Beispielen finden Sie [[Special:MyLanguage/Auditkalender|hier]]. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ==NEUES ZU MASSNAHMEN & KONTROLLEN== ===Neuer Kontrolltyp „Detektiv“=== Es gibt eine neue Ausprägung des Kontrolltyps parallel zu vorbeugend und korrigierend: detektiv. Dieser Typ ist gedacht für solche Kontrolldefinitionen, mit denen Probleme nicht vermieden oder behoben, sondern initial erkannt werden. Der neue Kontrolltyp ist in alle KPIs integriert und wird auch in den Berichten berücksichtigt. ::[[Datei:PM_Kontrolltyp.png|left]] <br clear=all> ::[[Datei:PM_KPI_Kontrollkategorien.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Vorbesetzen des Maßnahmenverantwortlichen aus dem Risiko=== Wenn im Kontext eines Risikos eine neue Maßnahme angelegt wird, so wird ihr Verantwortlicher mit dem Verantwortlichen des Risikos vorbesetzt, kann aber manuell angepasst werden. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ==NEUES IM DATENSCHUTZ== ===Dokumente Externer in der Übersicht=== Sind bei einem Externen im Datenschutz Dokumente hinterlegt, kann diese Information jetzt auch in der Übersicht der Externen eingesehen werden. Damit ist es möglich, schneller einen Überblick darüber zu gewinnen, wo Dokumente vorhanden sind und wo sie eventuell noch erstellt bzw. hochgeladen werden müssen. Die Spalte ist standardmäßig eingeblendet, kann aber über die Spaltenauswahl auch jederzeit wieder ausgeblendet werden. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ==NEUES IM DOKU-MANAGEMENT== ===Verschlagwortung abgelegter Dokumente=== Im Doku-Management abgelegte Dokumente können ab sofort mit Schlagwörtern versehen werden. Das vereinfacht das Suchen und Filtern der Dokumente und erlaubt noch mehr Struktur in der Ablage der Dateien und Links.<p> Schlagwörter können unter Doku-Management > Dokumente | Schlagwörter erstellt und verwaltet werden. Zusätzlich kann man Schlagwörter auch direkt beim Bearbeiten eines Dokumenteneintrags erstellen und zur Sammlung hinzufügen. ::[[Datei:DM_Schlagwörter2.png|left]] <br clear=all> ::[[Datei:DM_Schlagwörter.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Gleichzeitiger Download mehrerer Elemente=== Wir haben die Downloadoptionen im Doku-Management dahingehend erweitert, dass das Herunterladen nicht mehr auf einzelne Dokumente beschränkt ist. Es ist jetzt möglich, einen gesamten Ordner sowie dessen Unterordner herunterzuladen oder auch mehrere Dokumente zum Download auszuwählen. Tut man dies, erhält man eine Zip-Datei mit allen selektierten Elementen. Links werden in einer .txt Datei aufgelistet, die heruntergeladen wird. ::[[Datei:DownloadMehrereDokumente.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Erweiterte Suche/Filterung im Doku-Management=== Das Doku-Management bietet nun die neue Möglichkeit einer erweiterten Suche. Damit können Dokumente nicht nur nach ihrem Dateinamen gesucht werden, sondern auch nach ihren Schlagwörtern und den verknüpften Kapiteln von Standards/Normen. Diese Suche durchsucht zusätzlich zum aktuellen Ordner auch all seine Unterordner. ::[[Datei:DM_ErweiterteSuche_RN.png|left]] <br clear=all> </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ==ALLGEMEINES== ===Erweiterte Funktionalität bei Archivberichten=== Beim Erstellen eines Berichts mit Revisionsinformation im Berichtsarchiv kann ab sofort die Datenklassifikation nicht nur neu eingegeben, sondern auch aus einem Dropdown ausgewählt werden. Dabei stehen jene Datenklassen zur Verfügung, die in der Risikopolitik definiert wurden.<p> Erstellt man einen Bericht mit Revisionsinformation im Berichtsarchiv als PDF, so wird die Versionsnummer automatisiert hochgezählt. Der dritte erstellte PDF-Bericht zu einem bestimmten Audit hätte also bspw. automatisch die Revisionsnummer 3. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Neue Normen verfügbar=== Die folgenden neuen Normen sind mit diesem Update in HITGuard verfügbar: *NIS-2 IT-Act - Anhang der Durchführungsverordnung (EU) 2024/2690 *DORA - Digital Operations Resilience Act *C5:2020 - Kriterienkatalog Cloud Computing<p> Sie können diese Normen unter Administration > Standards und Normen importieren. </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Anpassung bestehender Normen=== Der BSI IT-Grundschutz wurde um das Kapitel CON.11.2 erweitert.<p> Die EN ISO/IEC 27001:2022 wurde um das Kapitel DE: 6.3 Planung von Änderungen erweitert.<p> Es wurden nachfolgende Normen in ihrer Kurzbezeichnung (keine inhaltlichen Änderungen) für normspezifische Berichtsauswertungen korrigiert: EN ISO/IEC 27017:2015 *EN ISO/IEC 27002:2022 *EN ISO/IEC 27002:2013 *EN ISO/IEC 27001:2013 *EN ISO 50001:2018 *EN ISO 9001:2015-11 *EN ISO 9000:2015-11 *EN ISO 45001:2023-12 *EN ISO 14001:2015 *EN IEC 62443-3-3:2019 </div> <div lang="de" dir="ltr" class="mw-content-ltr"> ===Neue Mappings in bestehenden Normen=== In der EN ISO/IEC 27001:2022 wurde folgendes Mapping korrigiert: das Kapitel 8.1 27001 zeigt nun auf die Kapitel 45, 46, 47, 48 KRITIS Maßnahmenkatalog. Zuvor ging dieses Mapping vom Kapitel A.8.1. 27001 aus.<p> Die EN ISO/IEC 27001:2022 enthält nun ausgehende Mappings zu folgenden Normen: VDA ISA 6.0 *ISO 27002:2022 *DORA - Digital Operations Resilience Act *NIS-2 IT-Act - Anhang der Durchführungsverordnung (EU) 2024/2690 *C5:2020 - Kriterienkatalog Cloud Computing<p> Mappings wurden entweder von Normenherstellern oder anderen offiziellen Mappings verwendet. Trotz sorgfältiger Implementierung und ausführlichen Tests können Fehler nicht ausgeschlossen werden. Außerdem bieten solche Mappings stets eine Orientierungshilfe. Im Einzelfall sollte die tatsächliche und vollständige Erfüllung separat überprüft werden. </div>
Übersetzungen exportieren
