Suche aufrufen
Suche
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Navigation
Hauptseite
Letzte Änderungen
Zufällige Seite
Hilfe zu MediaWiki
Spezialseiten
Spezialseiten
Datei hochladen
Toggle preferences menu
notifications
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.
user-interface-preferences
Deutsch
Meine Werkzeuge
Anmelden
Übersetzungen exportieren
Ansichten
Statistiken zu Sprachen
Statistiken zu Nachrichtengruppen
Exportieren
associated-pages
Übersetzen
Weitere Optionen
Einstellungen
Gruppe
2FA
Akten
Aktualisieren von Prüfobjekten
Aktuelle Maßnahmen
Audit erstellen
Auditbehandlung
Auditcluster
Auditdurchführung
Auditkalender
Auditmanagement Dashboard
Auditmanagement Einstellungen
Auditplanung
Auditprogramm erstellen
Auswertungen
Auswirkungen
Bedrohungen
Benutzer und Benutzerrollen
Berichte für das Auditmanagement
Berichte für das Fallmanagement
Berichte für das Risikomanagement
Berichte für den Datenschutz
Berichte für Kontrollen
Berichte für Maßnahmen
Berichtsarchiv
Betroffenenkategorien
Dashboard
Dashboard für Kontrollen
Dashboard für Maßnahmen
Dashboards
Datenimport
Datenimport/-export Schnittstelle
Datenkategorien
Datenschutz Dashboard
Datenschutz Einstellungen
Datenschutz-Folgenabschätzung
Dokumente
Dokumentenmanagement
Erstellen einer Wissensdatenbank
ESG Dashboard
ESG Management
ESG Themen
Externe
Externe Auditoren
Fallmanagement Dashboard
Fallmanagement-Einstellungen
FAQ
Fortschrittsmeldungen
Freigabeworkflow
Fristen
Funktionalität der Tabellen
Funktionen
Globale Einstellungen
Glossar
Hauptseite
Hinweisgebersystem
Historie
HITGuard Release April 2025
HITGuard Release August 2025
HITGuard Release Jänner 2021
HITGuard Release November 2025
HITGuard Release Oktober 2020
Icons und Buttons
Installationshilfe
Jobs
Kontrolldefinitionen
Kontrollen
Kontrollen Dashboard
Kritikalität einer Organisationseinheit feststellen
Lieferanten
Lieferantenportal
Lizenzierung
Login Möglichkeiten
Managementsysteme
Maßnahmen Dashboard
Maßnahmen Einstellungen
Maßnahmenstatus
Meine Aufgaben Gefährdungslagen
Meine Aufgaben Meldungen
Meine Verarbeitungstätigkeiten
Meldungen
OrgEh - Organisationseinheiten
Passkeys
Profil
Prozesse
Prüfergebnisse
Prüffragen beantworten
Ressourcen
Risikobehandlung
Risikobewertung
Risikomanagement Dashboard
Risikomanagement Einstellungen
Risikopolitik
Schutzbedarf
Schwachstellen
Standards und Normen
Strukturanalyse
Supplier Risk Management
Target Score Gewichtung
Teams
Textbausteine
TOMs
Verarbeitungsregister
Verarbeitungstätigkeit
Vorfall melden
Was sind die ersten Schritte des Aufbaus eines Managementsystems in HITGuard?
Welche ersten Schritte sollte ich zum Arbeiten mit dem Auditmanagement setzen?
Welche ersten Schritte sollte ich zum Arbeiten mit dem Data Protector setzen?
Welche ersten Schritte sollte ich zum Arbeiten mit dem Doku-Management setzen?
Welche ersten Schritte sollte ich zum Arbeiten mit dem ESG Modul setzen?
Welche ersten Schritte sollte ich zum Arbeiten mit dem Fallmanagement setzen?
Welche ersten Schritte sollte ich zum Arbeiten mit dem Supplier Risk Management setzen?
Wie aktiviere ich die diversen Mailings, wenn ich mit meinen Einstiegstests fertig bin?
Wie sollte ich vorgehen, wenn ich eine Schutzbedarfsanalyse vornehmen möchte?
Wissensdatenbanken
Workflow Doku-Management
Workflow Kontrolle
Workflow Maßnahme
Workflow Meldung
Workflow Risiko Chance
Workflow VT
Workflow Überprüfung
Zusammenführen von Wissensdatenbanken
Überprüfung
Überprüfungen
Übersetzen von Wissensdatenbanken
Sprache
aa - Afar
aae - Arbëresh
ab - Abkhazian
abs - Ambonese Malay
ace - Acehnese
acf - Saint Lucian Creole
acm - Iraqi Arabic
ady - Adyghe
ady-cyrl - Adyghe (Cyrillic script)
aeb - Tunisian Arabic
aeb-arab - Tunisian Arabic (Arabic script)
aeb-latn - Tunisian Arabic (Latin script)
af - Afrikaans
aln - Gheg Albanian
alt - Southern Altai
am - Amharic
ami - Amis
an - Aragonese
ang - Old English
ann - Obolo
anp - Angika
apc - Levantine Arabic
ar - Arabic
arc - Aramaic
arn - Mapuche
arq - Algerian Arabic
ary - Moroccan Arabic
arz - Egyptian Arabic
as - Assamese
ase - American Sign Language
ast - Asturian
atj - Atikamekw
av - Avaric
avk - Kotava
awa - Awadhi
ay - Aymara
az - Azerbaijani
azb - South Azerbaijani
ba - Bashkir
ban - Balinese
ban-bali - Balinese (Balinese script)
bar - Bavarian
bbc - Batak Toba
bbc-latn - Batak Toba (Latin script)
bcc - Southern Balochi
bci - Baoulé
bcl - Central Bikol
bdr - West Coast Bajau
be - Belarusian
be-tarask - Belarusian (Taraškievica orthography)
bew - Betawi
bg - Bulgarian
bgc - Haryanvi
bgn - Western Balochi
bh - Bhojpuri
bho - Bhojpuri
bi - Bislama
bjn - Banjar
blk - Pa'O
bm - Bambara
bn - Bangla
bo - Tibetan
bpy - Bishnupriya
bqi - Bakhtiari
br - Breton
brh - Brahui
bs - Bosnian
btm - Batak Mandailing
bto - Rinconada Bikol
bug - Buginese
bug-bugi - Buginese (Buginese script)
bxr - Russia Buriat
ca - Catalan
cbk-zam - Chavacano
ccp - Chakma
cdo - Mindong
cdo-hant - Mindong (Traditional Han script)
cdo-latn - Mindong (Latin script)
ce - Chechen
ceb - Cebuano
ch - Chamorro
chn - Chinook Jargon
cho - Choctaw
chr - Cherokee
chy - Cheyenne
ckb - Central Kurdish
co - Corsican
cop - Coptic
cps - Capiznon
cpx - Puxian
cpx-hans - Puxian (Simplified Han script)
cpx-hant - Puxian (Traditional Han script)
cpx-latn - Puxian (Latin script)
cr - Cree
crh - Crimean Tatar
crh-cyrl - Crimean Tatar (Cyrillic script)
crh-latn - Crimean Tatar (Latin script)
crh-ro - Dobrujan Tatar
cs - Czech
csb - Kashubian
cu - Church Slavic
cv - Chuvash
cy - Welsh
da - Danish
dag - Dagbani
de - German
de-at - Austrian German
de-ch - Swiss High German
de-formal - German (formal address)
dga - Southern Dagaare
din - Dinka
diq - Dimli
dsb - Lower Sorbian
dtp - Central Dusun
dty - Doteli
dua - Duala
dv - Divehi
dz - Dzongkha
ee - Ewe
efi - Efik
egl - Emilian
el - Greek
eml - Emiliano-Romagnolo
en - English
en-ca - Canadian English
en-gb - British English
eo - Esperanto
es - Spanish
es-419 - Latin American Spanish
es-formal - Spanish (formal address)
et - Estonian
eu - Basque
ext - Extremaduran
fa - Persian
fat - Fanti
ff - Fula
fi - Finnish
fit - Tornedalen Finnish
fj - Fijian
fo - Faroese
fon - Fon
fr - French
frc - Cajun French
frp - Arpitan
frr - Northern Frisian
fur - Friulian
fvr - Fur
fy - Western Frisian
ga - Irish
gaa - Ga
gag - Gagauz
gan - Gan
gan-hans - Gan (Simplified Han script)
gan-hant - Gan (Traditional Han script)
gcf - Guadeloupean Creole
gcr - Guianan Creole
gd - Scottish Gaelic
gl - Galician
gld - Nanai
glk - Gilaki
gn - Guarani
gom - Goan Konkani
gom-deva - Goan Konkani (Devanagari script)
gom-latn - Goan Konkani (Latin script)
gor - Gorontalo
got - Gothic
gpe - Ghanaian Pidgin
grc - Ancient Greek
gsw - Alemannic
gu - Gujarati
guc - Wayuu
gur - Frafra
guw - Gun
gv - Manx
ha - Hausa
hak - Hakka Chinese
hak-hans - Hakka (Simplified Han script)
hak-hant - Hakka (Traditional Han script)
hak-latn - Hakka (Latin script)
haw - Hawaiian
he - Hebrew
hi - Hindi
hif - Fiji Hindi
hif-latn - Fiji Hindi (Latin script)
hil - Hiligaynon
hke - Hunde
hno - Northern Hindko
ho - Hiri Motu
hoc-latn - Ho (Latin script)
hr - Croatian
hrx - Hunsrik
hsb - Upper Sorbian
hsn - Xiang
ht - Haitian Creole
hu - Hungarian
hu-formal - Hungarian (formal address)
hy - Armenian
hyw - Western Armenian
hz - Herero
ia - Interlingua
iba - Iban
ibb - Ibibio
id - Indonesian
ie - Interlingue
ig - Igbo
igl - Igala
ii - Sichuan Yi
ik - Inupiaq
ike-cans - Eastern Canadian (Aboriginal syllabics)
ike-latn - Eastern Canadian (Latin script)
ilo - Iloko
inh - Ingush
io - Ido
is - Icelandic
isv-cyrl - Interslavic (Cyrillic script)
isv-latn - Interslavic (Latin script)
it - Italian
iu - Inuktitut
ja - Japanese
jam - Jamaican Creole English
jbo - Lojban
jut - Jutish
jv - Javanese
ka - Georgian
kaa - Kara-Kalpak
kab - Kabyle
kai - Karekare
kbd - Kabardian
kbd-cyrl - Kabardian (Cyrillic script)
kbp - Kabiye
kcg - Tyap
kea - Kabuverdianu
kg - Kongo
kge - Komering
khw - Khowar
ki - Kikuyu
kiu - Kirmanjki
kj - Kuanyama
kjh - Khakas
kjp - Eastern Pwo
kk - Kazakh
kk-arab - Kazakh (Arabic script)
kk-cn - Kazakh (China)
kk-cyrl - Kazakh (Cyrillic script)
kk-kz - Kazakh (Kazakhstan)
kk-latn - Kazakh (Latin script)
kk-tr - Kazakh (Turkey)
kl - Kalaallisut
km - Khmer
kn - Kannada
knc - Central Kanuri
ko - Korean
ko-kp - Korean (North Korea)
koi - Komi-Permyak
kr - Kanuri
krc - Karachay-Balkar
kri - Krio
krj - Kinaray-a
krl - Karelian
ks - Kashmiri
ks-arab - Kashmiri (Arabic script)
ks-deva - Kashmiri (Devanagari script)
ksh - Colognian
ksw - S'gaw Karen
ku - Kurdish
ku-arab - Kurdish (Arabic script)
ku-latn - Kurdish (Latin script)
kum - Kumyk
kus - Kusaal
kv - Komi
kw - Cornish
ky - Kyrgyz
la - Latin
lad - Ladino
lb - Luxembourgish
lbe - Lak
lez - Lezghian
lfn - Lingua Franca Nova
lg - Ganda
li - Limburgish
lij - Ligurian
liv - Livonian
ljp - Lampung Api
lki - Laki
lld - Ladin
lmo - Lombard
ln - Lingala
lo - Lao
loz - Lozi
lrc - Northern Luri
lt - Lithuanian
ltg - Latgalian
lua - Luba-Lulua
lus - Mizo
luz - Southern Luri
lv - Latvian
lzh - Literary Chinese
lzz - Laz
mad - Madurese
mag - Magahi
mai - Maithili
map-bms - Banyumasan
mdf - Moksha
mg - Malagasy
mh - Marshallese
mhr - Eastern Mari
mi - Māori
min - Minangkabau
mk - Macedonian
ml - Malayalam
mn - Mongolian
mnc - Manchu
mnc-latn - Manchu (Latin script)
mnc-mong - Manchu (Mongolian script)
mni - Manipuri
mnw - Mon
mo - Moldovan
mos - Mossi
mr - Marathi
mrh - Mara
mrj - Western Mari
ms - Malay
ms-arab - Malay (Jawi script)
mt - Maltese
mui - Musi
mus - Muscogee
mwl - Mirandese
my - Burmese
myv - Erzya
mzn - Mazanderani
na - Nauru
nah - Nahuatl
nan - Minnan
nan-hant - Minnan (Traditional Han script)
nan-latn-pehoeji - Minnan (Pe̍h-ōe-jī)
nan-latn-tailo - Minnan (Tâi-lô)
nap - Neapolitan
nb - Norwegian Bokmål
nds - Low German
nds-nl - Low Saxon
ne - Nepali
new - Newari
ng - Ndonga
nia - Nias
nit - Southeastern Kolami
niu - Niuean
nl - Dutch
nl-informal - Dutch (informal address)
nmz - Nawdm
nn - Norwegian Nynorsk
no - Norwegian
nod - Northern Thai
nog - Nogai
nov - Novial
nqo - N’Ko
nr - South Ndebele
nrm - Norman
nso - Northern Sotho
nup - Nupe
nv - Navajo
ny - Nyanja
nyn - Nyankole
nyo - Nyoro
nys - Nyungar
oc - Occitan
ojb - Northwestern Ojibwa
olo - Livvi-Karelian
om - Oromo
or - Odia
os - Ossetic
pa - Punjabi
pag - Pangasinan
pam - Pampanga
pap - Papiamento
pap-aw - Papiamento (Aruba)
pcd - Picard
pcm - Nigerian Pidgin
pdc - Pennsylvania German
pdt - Plautdietsch
pfl - Palatine German
pi - Pali
pih - Pitcairn-Norfolk
pl - Polish
pms - Piedmontese
pnb - Western Punjabi
pnt - Pontic
prg - Prussian
ps - Pashto
pt - Portuguese
pt-br - Brazilian Portuguese
pwn - Paiwan
qqq - Message documentation
qu - Quechua
qug - Chimborazo Highland Quichua
rgn - Romagnol
rif - Riffian
rki - Arakanese
rm - Romansh
rmc - Carpathian Romani
rmy - Vlax Romani
rn - Rundi
ro - Romanian
roa-tara - Tarantino
rsk - Pannonian Rusyn
ru - Russian
rue - Rusyn
rup - Aromanian
ruq - Megleno-Romanian
ruq-cyrl - Megleno-Romanian (Cyrillic script)
ruq-latn - Megleno-Romanian (Latin script)
rut - Rutul
rw - Kinyarwanda
ryu - Okinawan
sa - Sanskrit
sah - Yakut
sat - Santali
sc - Sardinian
scn - Sicilian
sco - Scots
sd - Sindhi
sdc - Sassarese Sardinian
sdh - Southern Kurdish
se - Northern Sami
se-fi - Northern Sami (Finland)
se-no - Northern Sami (Norway)
se-se - Northern Sami (Sweden)
sei - Seri
ses - Koyraboro Senni
sg - Sango
sgs - Samogitian
sh - Serbo-Croatian
sh-cyrl - Serbo-Croatian (Cyrillic script)
sh-latn - Serbo-Croatian (Latin script)
shi - Tachelhit
shi-latn - Tachelhit (Latin script)
shi-tfng - Tachelhit (Tifinagh script)
shn - Shan
shy - Shawiya
shy-latn - Shawiya (Latin script)
si - Sinhala
simple - Simple English
sjd - Kildin Sami
sje - Pite Sami
sk - Slovak
skr - Saraiki
skr-arab - Saraiki (Arabic script)
sl - Slovenian
sli - Lower Silesian
sm - Samoan
sma - Southern Sami
smn - Inari Sami
sms - Skolt Sami
sn - Shona
so - Somali
sq - Albanian
sr - Serbian
sr-ec - Serbian (Cyrillic script)
sr-el - Serbian (Latin script)
srn - Sranan Tongo
sro - Campidanese Sardinian
ss - Swati
st - Southern Sotho
stq - Saterland Frisian
sty - Siberian Tatar
su - Sundanese
sv - Swedish
sw - Swahili
syl - Sylheti
szl - Silesian
szy - Sakizaya
ta - Tamil
tay - Atayal
tcy - Tulu
tdd - Tai Nuea
te - Telugu
tet - Tetum
tg - Tajik
tg-cyrl - Tajik (Cyrillic script)
tg-latn - Tajik (Latin script)
th - Thai
ti - Tigrinya
tig - Tigre
tk - Turkmen
tl - Tagalog
tly - Talysh
tly-cyrl - Talysh (Cyrillic script)
tn - Tswana
to - Tongan
tok - Toki Pona
tpi - Tok Pisin
tr - Turkish
tru - Turoyo
trv - Taroko
ts - Tsonga
tt - Tatar
tt-cyrl - Tatar (Cyrillic script)
tt-latn - Tatar (Latin script)
ttj - Tooro
tum - Tumbuka
tw - Twi
ty - Tahitian
tyv - Tuvinian
tzm - Central Atlas Tamazight
udm - Udmurt
ug - Uyghur
ug-arab - Uyghur (Arabic script)
ug-latn - Uyghur (Latin script)
uk - Ukrainian
ur - Urdu
uz - Uzbek
uz-cyrl - Uzbek (Cyrillic script)
uz-latn - Uzbek (Latin script)
ve - Venda
vec - Venetian
vep - Veps
vi - Vietnamese
vls - West Flemish
vmf - Main-Franconian
vmw - Makhuwa
vo - Volapük
vot - Votic
vro - Võro
wa - Walloon
wal - Wolaytta
war - Waray
wls - Wallisian
wlx - Wali
wo - Wolof
wuu - Wu
wuu-hans - Wu (Simplified Han script)
wuu-hant - Wu (Traditional Han script)
xal - Kalmyk
xh - Xhosa
xmf - Mingrelian
xsy - Saisiyat
yi - Yiddish
yo - Yoruba
yrl - Nheengatu
yue - Cantonese
yue-hans - Cantonese (Simplified Han script)
yue-hant - Cantonese (Traditional Han script)
za - Zhuang
zea - Zeelandic
zgh - Standard Moroccan Tamazight
zgh-latn - Standard Moroccan Tamazight (Latin script)
zh - Chinese
zh-cn - Chinese (China)
zh-hans - Simplified Chinese
zh-hant - Traditional Chinese
zh-hk - Chinese (Hong Kong)
zh-mo - Chinese (Macau)
zh-my - Chinese (Malaysia)
zh-sg - Chinese (Singapore)
zh-tw - Chinese (Taiwan)
zu - Zulu
Format
Für die Offline-Übersetzung exportieren
Im systemeigenen Format exportieren
Im CSV-Format exportieren
Hole
== Neues im Risikomanagement == === Erweiterungen der Risikopolitik zur Konfiguration unterschiedlicher Schadensausmaßklassifikationen === Da es aufgrund der neuen Features zum Datenschutz-Modul notwendig wurde, Gefährdungslagen in HITGuard nach unterschiedlichen Schadensausmaßklassifikationen (1) zu beurteilen, wurde Risikomanagement > Risikopolitik um einige Konfigurationsmöglichkeiten erweitert. 1: Für das Informationssicherheitsmanagement ist die Bewertung des Schadens aus betrieblicher Sicht vorrangig interessant. Für die Risikoabschätzung im Datenschutz ist allerdings der Schaden aus Sicht des Betroffenen zu bewerten. ==== Schadensausmaßklassifikationen pflegen ==== Möchten Sie in einem oder mehreren Managementsystemen unterschiedliche Schadensausmaßklassen verwenden, dann legen Sie hierfür eine zusätzliche Schadensausmaßklassifikation an. Für diese Schadensausmaßklassifikation können Sie anschließend neue Schadensausmaßklassen erstellen. Klassen und Klassifikationen können vom Experten durch klicken auf das Plus neben den Klassen / Klassifikationen definiert werden: [[Datei:RN Oktober 2020 1.png|left|thumb|900px]] <br clear=all> <b><u>Nicht vergessen:</u></b> Weisen Sie die neu erstellte Schadensausmaßklassifikation unter "Administration > Managementsysteme" dem gewünschten Managementsystem unter "Allgemeine Einstellungen" als Klassifikation zu. ==== Schutzzielausprägungen pflegen ==== Neu ist der Menüpunkt Schutzzielausprägungen, der nur dann sichtbar ist, wenn mehrere Schadensausmaßklassifikationen gepflegt werden. Da Schutzziele in verschiedenen Schadensausmaßklassifikationen andere Bedeutungen haben können, ist es möglich diese für die jeweiligen Klassifikationen konkret zu benennen. Z.B. kann das Schutzziel "Vertraulichkeit" im Kontext der Datenschutz Klassifikation als Privatsphäre interpretiert werden (siehe Abbildung). Dadurch wird immer dann, wenn das Schutzziel der Vertraulichkeit im Datenschutz zur Anwendung kommt, die Schutzzielausprägung „Privatsphäre“ angezeigt. Für die Darstellung im Managementsystem zum Informationssicherheitsmanagement, in welchem die Standard-Schadensausmaßklassifikation für betriebliche Risikobewertungen genutzt wird, kann das Schutzziel weiterhin mit Vertraulichkeit eingeblendet werden oder alternativ z.B. mit betrieblicher Vertraulichkeit (siehe Abbildung) benannt werden. [[Datei:RN Oktober 2020 2.png|left|thumb|900px]] <br clear=all> ==== Risikomatrix je Schadensausmaßklassifikation festlegen ==== Neu ist auch, dass für jede Schadensausmaßklassifikation eine eigene Risikomatrix konfiguriert werden kann. Wechseln Sie dafür zwischen den jeweiligen Schadensausmaßklassifikationen, um die Farben der jeweiligen Risikomatrix zu pflegen. [[Datei:RN Oktober 2020 3.png|left|thumb|900px]] <br clear=all> === Erweiterungen der Strukturanalyse zur Darstellung von Beziehungen unterschiedlicher Schadensausmaßklassifikationen === Die neuen Schutzzielausprägungen finden sich nun auch in der Strukturanalyse. Hier kann gewählt werden, nach welcher Schadensklassifikation der Graph dargestellt werden soll. Abhängig davon werden die Schutzzielausprägungen für die jeweilige Schadensausmaßklassifikation sichtbar bzw. auch die differenziert durchgeführten Bewertungen und Einstufungen im Graph: [[Datei:RN Oktober 2020 4.png|left|thumb|900px]] <br clear=all> === Erweiterungen der Gefährdungslage zur Darstellung der Bewertung nach unterschiedlichen Schadensausmaßklassifikationen === Eine Gefährdungslage wird mit Eintrittswahrscheinlichkeit und Schadensausmaß bewertet. Wenn eine Gefährdungslage als Privat gekennzeichnet wurde, dann ist sie nach der Schadensausmaßklassifikation zu bewerten, die für das Managementsystem standardmäßig vorgesehen ist. Wenn die Gefährdungslage nicht als privat gekennzeichnet wird, also mit anderen Managementsystemen geteilt wird, dann ist diese Gefährdungslage auch für Managementsysteme sichtbar in denen ggf. eine andere Schadensausmaßklassifikation gilt. In jenen Managementsystemen wird die Gefährdungslage dann auch sichtbar, ist aber vorerst noch nicht bewertet. Sie muss dort erst mit der Schadensausmaßklasse belegt werden, die in der Einstufung der jeweiligen Klassifikation passend ist. === Darstellung der zeitlichen Entwicklung der Gefährdungslagen am Dashboard === In der letzten Release wurde die Erweiterung der zeitlichen Historie zur Veränderung der Gefährdungslage bereits als neues Feature vorgestellt: [[Datei:RN Oktober 2020 5.png|left|thumb|900px]] <br clear=all> In dieser Release neu dazugekommen ist (neben der Möglichkeit diese Historie auch manuell zu ergänzen) die Darstellung der Risikoentwicklung am Risikomanagement Dashboard (Menüpunkt Risikomanagement) über einen Zeitstreifen. Zwischen den Zeitpunkten an denen es Änderungen gab, kann man sich per Mausklick bewegen und so die Veränderung der Gefährdungslagen nachvollziehen: [[Datei:RN Oktober 2020 6.png|left|thumb|900px]] <br clear=all> Dargestellt werden alle Gefährdungslagen Ihres Managementsystems und all jene Gefährdungslagen anderer Managementsysteme, die nicht privat gekennzeichnet wurden und daher für Sie sichtbar sind. === Ergänzung der Einträge in der zeitlichen Entwicklung der Gefährdungslage === Wie auch schon in der Darstellung 1.4. der zeitlichen Entwicklung der Gefährdungslagen am Dashboard erklärt, wurde in der letzten Release die Erweiterung der zeitlichen Historie zur Veränderung der Gefährdungslage als neues Feature vorgestellt. Hier gab es nun eine weitere Ergänzung: Die historischen Einträge können manuell ergänzt werden. Dies hat den Sinn auch nachträglich vergangene Veränderungen zur – bisher nicht historischen – Gefährdungslage erfassen zu können. <b>ACHTUNG!</b> Wenn Sie die in Darstellung 1.4. der zeitlichen Entwicklung der Gefährdungslagen am Dashboard beschriebenen Effekte nutzen wollen und die Entwicklung der Gefährdungslagen über die Zeit darstellen wollen, dann müssen Sie für Ihre bereits vorhandenen Gefährdungslagen die zeitlichen Entwicklungen nachtragen. Seit der letzten Release wird nun aber jede neue Änderung an der Gefährdungslage historisch dokumentiert. Beachten Sie weiters, dass durch die Erweiterung zu den differenzierbaren Schadensausmaßklassen in HITGuard Ihre Historie hinsichtlich der Veränderungen an den Schadensausmaßklassen einer Gefährdungslage nur für jene Managementsysteme als Protokolleintrag sichtbar wird, die dieselbe Schadensausmaßklassifikation verwenden. === Neue Reports: Berichte zu Standards und Normen === Unter Risikomanagement > Berichte > Standards und Normen finden sich neue Auswertungsmöglichkeiten. [[Datei:RN Oktober 2020 7.png|left|thumb|900px]] <br clear=all> ==== Statement of Applicabilty (SOA) ==== Eine neue Auswertungsmöglichkeit ist der Statement of Applicability (SOA)-Bericht. Der SOA Bericht stellt dar, welche Kapitel der Norm anwendbar oder nicht anwendbar sind inkl. Begründung und welche Maßnahmen und Kontrollen mit diesen Kapiteln verknüpft sind. Die Erfassung dieser Informationen ist neu und wird im Kapitel 4.1 Pflege des Geltungsbereichs und der Anwendbarkeit zu einem/r Standard/Norm beschrieben. ==== Management Summary ==== Eine bereits bekannte Auswertungsmöglichkeit, die Management Summary zu Standards und Normen, findet sich nun auch hier. Dieser Bericht war bisher nur direkt über die Administration für Experten aufrufbar. Die Auswertung bietet einen Management-Überblick über die Summe, Art und Status von Maßnahmen und Kontrollen die einem/r bestimmten Standard/Norm zugewiesen wurden. Die Auswertung aggregiert standardmäßig die Ergebnisse auf der ersten Kapitelebene des/der Standards/Norm für einen besseren Überblick zur Gesamtsituation. Der Bericht kann wahlweise über die Checkbox „Nur die unterste Kapitelebene andrucken“ auch auf eine granularere Darstellung der Ergebnisse angepasst werden. === Erweiterungen zu bestehenden Reports === ==== Gefährdungslagenbericht um Mehrfachauswahl von Risiken erweitert ==== Sie können nun mehrere Gefährdungslagen selektieren und gemeinsam in einem Bericht darstellen. Zur Auswahl stehen Ihnen alle Gefährdungslagen Ihres Managementsystems und all jene Gefährdungslagen anderer Managementsysteme, die nicht privat gekennzeichnet wurden und daher für Sie sichtbar sind. == Neues zu Maßnahmen und Kontrollen == === Erweiterung am Kontrollen-Dashboard === Über den Menüpunkt Kontrollen öffnet sich das Kontrollen-Dashboard. Hier gibt es eine Neuerung. Wenn Sie einsehen möchten, welche der z.B. fehlgeschlagenen oder abgeschlossenen Kontrollen sich hinter der prozentuellen Angabe an Kontrollen in der Tortendarstellung verbirgt, dann öffnet sich per Doppelklick auf das Tortenstück ein Dialog. Dieser zeigt Ihnen die betreffenden Kontrollen und ermöglicht es Ihnen per Doppelklick weiter auf das Log zur Kontrolle zu springen. [[Datei:RN Oktober 2020 8.png|left|thumb|900px]] <br clear=all> [[Datei:RN Oktober 2020 9.png|left|thumb|900px]] <br clear=all> === Vorbesetzte Informationen bei der Maßnahmenanlage aus einer Überprüfung heraus === Aus praktischen Anwendungsfällen heraus haben wir mit diesem Feature einen Kundenwunsch umgesetzt. Im Kontext einer Überprüfung wird nun bei der Anlage einer Maßnahme das „Erkannt am Ereignis“ mit dem Titel der Überprüfung und das „Erkannt am“-Datum mit dem Beginn Datum der Überprüfung besetzt. === Neue Kennzeichnungen von Kontrollen in der Practitioner Ansicht === Wir haben von unseren Kunden die Anregung erhalten, dass es für Experten manchmal schwer zu erkennen ist, welche Kontrollen von ihnen persönlich durchzuführen bzw. zu prüfen sind. Die orangen Kennzeichner gaben in diesem Fall zu wenig Information. Daher haben wir zwei Spalten ergänzt, die in der Practitioner Ansicht eingeblendet werden können. Diese Spalten heißen „von mir durchzuführen“ und „von mir zu prüfen“. Eine Reihung der Tabelle nach diesen Spalten gibt schnell Aufschluss darüber, wo noch Arbeit für den Experten zu erledigen ist. [[Datei:RN Oktober 2020 10.png|left|thumb|900px]] <br clear=all> == Neues im Datenschutz == === Die Datenschutz-Folgenabschätzung === Die Datenschutz-Folgenabschätzung (DSFA) findet sich im, für das Modul Datenschutz freigeschalteten Managementsystem, unter Datenschutz > DSFA. Für eine Verarbeitungstätigkeit (VT) bzw. eine Gruppe von VTs mit ähnlichem Risiko kann hier dokumentiert nachgewiesen werden, ob eine DSFA durchzuführen ist. Dies erfolgt im Zuge einer sogenannten DSFA-Erforderlichkeitsprüfung. Der Assistent, der in HITGuard unter der DSFA aufgerufen werden kann, kombiniert die DSFA-Erforderlichkeitsprüfung und die folgende tatsächliche DSFA. Zuerst wird die Erforderlichkeitsprüfung erstellt und anschließend, je nach Prüfergebnis, kann der Dokumentationsschritt beendet werden oder die DSFA in HITGuard durchgeführt werden. [[Datei:RN Oktober 2020 11.png|left|thumb|900px]] <br clear=all> Um einzuschätzen ob eine DSFA notwendig ist, werden drei Fälle in der <u>Erforderlichkeitsprüfung</u> unterschieden: #Es handelt sich um eine Ausnahme von der DSFA #Die Erforderlichkeit der DSFA ist vorgegeben #Es wird eine Schwellwertanalyse durchgeführt, um festzustellen, ob eine DSFA nötig ist Wenn im Fall 1, eine Ausnahme von der DSFA erkannt wird, kann die Dokumentation abgeschlossen werden. Wenn im Fall 2 eine Erforderlichkeit zur DSFA als gesetzlich vorgegeben erkannt wird, ist die DSFA jedenfalls durchzuführen. Und im Schritt 3 ist eine Schwellwertanalyse erfassbar, um anhand dieser die nachvollziehbare Entscheidung fällen zu können, ob eine DSFA nötig ist. Wenn eine DSFA nötig ist, kann der Anwender eine bereits in Form eines Berichts erstellte DSFA zur Ablage hochladen. Wenn noch keine DSFA vorliegt, ist diese anhand der weiteren Assistentenschritte durchzuführen. Dabei erfassen Sie Informationen zur Verarbeitung. Diese Informationen können von Daten, Betriebsmitteln, Prozessen, Notwendigkeit und Verhältnismäßigkeit der Verarbeitung sowie den Persönlichkeitsrechten der Betroffenen handeln. Außerdem können Sie dort die Risikobewertung und die dazu erstellte Maßnahmenplanung dokumentieren sowie auch die Konsultationen, die durchgeführt wurden. Eine ausführliche Beschreibung zur DSFA finden Sie in der HITGuard Onlinehilfe. === Anpassung der Verarbeitungstätigkeit zur Verknüpfung mit der DSFA === Damit schnell ersichtlich wird ob eine Datenschutz-Folgenabschätzung (DSFA) bzw. die dazu benötigte Erforderlichkeitsprüfung für eine Verarbeitungstätigkeit (VT) vorliegt, wurde die VT im Schritt 6 angepasst. Sie können hier auf einen Blick erkennen, ob eine verknüpfte DSFA existiert und in welchem Bearbeitungsstatus sich diese aktuell befindet: [[Datei:RN Oktober 2020 12.png|left|thumb|900px]] <br clear=all> Zusätzlich können in der Übersicht der VTs die Spalte „DSFA“ und „DSFA Status“ eingeblendet werden. Dadurch ist schnell ersichtlich, ob eine DSFA bzw. Erforderlichkeitsprüfung zur VT bereits durchgeführt wurde oder ob es hier noch Dokumentationsarbeit bedarf: [[Datei:RN Oktober 2020 13.png|left|thumb|900px]] <br clear=all> === Neue Reports: Datenschutz-Folgenabschätzung === ==== Standardbericht zur Datenschutz-Folgenabschätzung (DSFA) ==== Dieser Bericht enthält neben den Eckdaten zur Erstellung der DSFA, Name der Verarbeitungstätigkeit, Zweck der Verarbeitung, eine detaillierte Darstellung der Verarbeitungstätigkeit, Angaben zur Einhaltung des Code of Conduct, die Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitung hinsichtlich seines Zwecks, den Standpunkt der Betroffenen, Informationen zur Risikobewertung bzw. dazugehöriger Maßnahmenplanung, den Rat des Datenschutzbeauftragten sowie etwaige Informationen zur Konsultation der Datenschutzbehörde. ==== Behördenbericht zur Datenschutz-Folgenabschätzung ==== Neben den Informationen aus dem eben beschriebenen Standardbericht zur DSFA, werden hier noch Kontaktinformationen rund um die Verantwortlichen, Auftragsverarbeiter und gemeinsamen Verarbeiter angedruckt. == Neues zur Administration == === Pflege des Geltungsbereichs und der Anwendbarkeit zu einem/r Standard/Norm === Für Standards und Normen kann nun der Geltungsbereich im Kontext des gewählten Managementsystems als Text erfasst werden, für den der jeweilige Standard/die jeweilige Norm Anwendung findet: [[Datei:RN Oktober 2020 14.png|left|thumb|900px]] <br clear=all> Außerdem kann für jedes Kapitel der Norm inkl. der Angabe einer Begründung definiert werden, ob es im Geltungsbereich anwendbar oder nicht anwendbar ist. [[Datei:RN Oktober 2020 15.png|left|thumb|900px]] <br clear=all> === Erweiterungen zur Wissensdatenbank === ==== Verknüpfung von Prüffragen, Maßnahmen und Kontrollen ==== Wenn Sie selbst Wissensdatenbanken pflegen bzw. Benutzeranpassungen von Herstellerdatenbanken verwalten, dann werden Sie sich schon öfter gefragt haben, wie Sie erkennen können ob eine Prüffrage, Maßnahme oder Kontrolle bereits an einer anderen Stelle Verwendung findet. Um dies einfach ersichtlich zu machen finden Sie nun in der Titelleiste einer Prüffrage, Maßnahme oder Kontrolle die Anzeige ihrer Verknüpfungen. Wenn Sie auf den Link klicken stellt sich auch eine Auflistung der Verknüpfungen dar. [[Datei:RN Oktober 2020 16.png|left|thumb|900px]] <br clear=all> [[Datei:RN Oktober 2020 17.png|left|thumb|900px]] <br clear=all> === Erweiterung der Konfigurationsmöglichkeiten zum Managementsystem === Unter Administration > Managementsystem kann je Managementsystem eingestellt werden, welche Schadensausmaßklassifikation standardmäßig verwendet wird. Diese Einstellung findet sich am unteren Ende des ersten Konfigurations-TAB unter „Allgemeine Einstellungen“: [[Datei:RN Oktober 2020 18.png|left|thumb|900px]] <br clear=all>
Übersetzungen exportieren
