Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Berichte für das Risikomanagement

Aus HITGuard User Guide
Weitere Optionen
Version vom 5. August 2019, 08:46 Uhr von Faha (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== '''Berichte für den Security Assessor''' == Berichte können nur von Experten generiert werden. Es werden folgende Berichte im Bereich Security Assessor…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Berichte für den Security Assessor

Berichte können nur von Experten generiert werden.

Es werden folgende Berichte im Bereich Security Assessor angeboten:

Zur Auditverwaltung:

Zum Risikomanagement:

Auditprogramm

In einem Auditprogramm Bericht sind alle Audits welche dem Auditprogramm zugeteilt sind zu sehen.

Auditprogramm Beispiel Bericht


Auditprogramm Bericht erstellen:

Um einen Bericht eines Auditprogramms zu generieren müssen Sie zu "Security Assessor → Berichte → Auditprogramm" navigieren. Dort werden alle Auditprogramme, welche im ausgewählten Managementsystem angelegt sind, zur Bericht Erzeugung angezeigt. Anschließend müssen Sie lediglich ein Auditprogramm auswählen und auf den "Auditprogramm als PDF herunterladen" Button Klicken um den Bericht zu generieren.

Auditprogramm Bericht erstellen


Auditplan

In einem Auditplan werden alle Überprüfungen welche im Zuge des Audits durchgeführt werden oder wurden, sowie deren Prüfobjekte, angeführt.

Auditplan Beispiel Bericht


Auditplan erstellen:

Um einen Auditplan zu generieren müssen Sie zu "Security Assessor → Berichte → Auditplan" navigieren. Dort werden alle Audits, welche im ausgewählten Managementsystem angelegt sind, zur Bericht Erzeugung angezeigt. Anschließend müssen Sie lediglich ein Audit auswählen und auf den "Auditplan als PDF herunterladen" Button Klicken um den Bericht zu generieren.

Auditplan erstellen


Abweichungsbericht

In diesem Bericht werden Ergebnisse aus Abweichungsanalysen und Prüfungen dargestellt. Sie können sowohl die Ergebnisse einer oder mehreren Überprüfungen, alle Ergebnisse für eine verantwortliche Person oder alle Ergebnisse bezogen auf eine Organisationseinheit auswerten. Ebenso können Sie den gewünschten Zielreifegrad einstellen sowie Maßnahme und Kontrollvorschläge in den Bericht inkludieren.

Abweichungsbericht Beispiel Überprüfungen ohne Vorschläge ZR 5

Abweichungsbericht Beispiel Verantwortliche mit Vorschlägen ZR 3

Abweichungsbericht Beispiel Organisationseinheit alle Prüffragen ohne Vorschläge ZR 2

Abweichungsbericht erstellen:

Um einen Abweichungsbericht zu generieren müssen Sie zu "Security Assessor → Berichte → Abweichungsanalyse" navigieren. Dort gibt es mehrere Möglichkeiten einen Abweichungsbericht zu generieren:

  1. Überprüfungen
    • Sie können mehrere Überprüfungen selektieren und analysieren.
    • Sie können nur in Managementsystemen, denen Sie zugeteilt sind, Abweichungsberichte zu Überprüfungen erstellen.
    • Bei der Auswahl werden nur Überprüfungen des aktuellen Managementsystems im ausgewählten Analysezeitraum angezeigt.
  2. Verantwortliche(r)
    • Sie können alle Überprüfungen analysieren für welche ein Team, eine Verantwortliche oder ein Verantwortlicher verantwortlich ist.
  3. Organisationseinheit
    • Sie können alle Überprüfungen welche innerhalb einer Organisationseinheit angelegt wurden analysieren.
    • Bei der Auswahl werden nur Organisationseinheiten angezeigt für die im aktuellen Managementsystems im ausgewählten Analysezeitraum Überprüfungen existieren.

Es ist möglich einen Bericht über mehrere Analysezeiträume zu erstellen. Dafür müssen Sie lediglich jeden Analysezeitraum aus dem Sie Überprüfungen haben wollen einzeln durchgehen und die Überprüfungen selektieren. Wählen Sie einen neuen Analysezeitraum werden die Überprüfungen aus den alten nicht mehr angezeigt, bleiben aber dennoch selektiert.

Anschließend müssen Sie lediglich auf den jeweiligen "Abweichungsbericht als PDF herunterladen" Button Klicken um den Abweichungsbericht zu generieren.


Abweichungsbericht erstellen


Risikobericht

In diesem Bericht werden Details zu Risiken angedruckt. Zusätzlich werden die Risiken in einer Risikomatrix nach ihrer Kritikalität positioniert. Zu den einzelnen Risiken können die jeweils zu ergreifenden bzw. die ergriffenen Maßnahmen und Kontrollen dargestellt werden. Benutzern mit der Rolle "Compliance Manager" werden auch Maßnahmen und Kontrollen aus allen anderen Managementsystemen angezeigt.

Risikobericht Beispiel Risiko ohne Ausgesetzte M / K

Risikobericht Beispiel Verantwortliche(r) ohne Ausgesetzte M / K

Risikobericht Beispiel Strukturelemente ohne Ausgesetzte M / K

Risikobericht erstellen:

Um einen Abweichungsbericht zu generieren müssen Sie zu "Security Assessor → Berichte → Abweichungsanalyse" navigieren. Dort gibt es mehrere Möglichkeiten einen Abweichungsbericht zu generieren:

  1. Risiken
    • Sie können einen Risikobericht von einem einzelnen Risiko generieren.
    • Sie können allerdings nur in Managementsystemen, in welchen Sie zugeteilt sind, Risikoberichte erstellen.
  2. Verantwortliche(r)
    • Sie können einen Risikobericht generieren in dem alle Risiken angeführt werden für welche ein Team, eine Verantwortliche oder ein Verantwortlicher verantwortlich ist.
  3. Strukturelemente
    • Sie können alle Risiken welche den selektierten Strukturelemente zugeteilt sind anführen.

Anschließend müssen Sie lediglich auf den jeweiligen "Risikobericht als PDF herunterladen" Button Klicken um den Abweichungsbericht zu generieren.


Risikobericht erstellen



Maßnahmen- und Kontrollberichte

Um einen Maßnahmen/Kontroll-Bericht erstellen zu können müssen Sie ein Compliance Manager sein.

In diesem Bericht werden zu einem Risiko die jeweils zu ergreifenden bzw. die ergriffenen Maßnahmen und Kontrollen dargestellt. Ebenso besteht die Möglichkeit Berichte über die Stati der auf eine Norm gemappeden Maßnahmen und Kontrollen zu generieren oder einen Management Summary Bericht generieren, in dem Sie eine Zusammenfassung der auf eine Norm gemappeden Maßnahmen und Kontrollen bekommen.

Maßnahmen- und Kontrollbericht Beispiel

Maßnahmenbericht zu einer Norm

Management Summary Beispiel Bericht

Maßnahmen- und Kontrollbericht erstellen:

Um einen Abweichungsbericht zu generieren müssen Sie zu "Security Assessor → Berichte → Maßnahmen und Kontrollen" navigieren. Dort gibt es mehrere Möglichkeiten einen Maßnahmen- und Kontrollbericht zu generieren:

  1. Risiken
    • Sie können einen Maßnahmen- und Kontrollbericht von einem einzelnen Risiko generieren.
    • Sie können allerdings nur in Managementsystemen, in welchen Sie zugeteilt sind, Risikoberichte erstellen.
    • Sie haben die Option Maßnahmen oder Kontrollen über die Berichtsoptionen zu inklu-/exkludieren.
  2. Standards/Norm
    • Sie können einen Maßnahmen, Kontroll oder einen Management Summary Bericht zu einem Standards oder einer Norm generieren. In diesen Berichten werden alle auf eine Norm gemappeden Maßnahmen und Kontrollen angezeigt.

Anschließend müssen Sie lediglich auf den jeweiligen "Bericht als PDF herunterladen" Button Klicken um den Maßnahmen- und Kontrollbericht zu generieren.


Maßnahmen und Kontrllbericht erstellen


Konformitätsbericht

In diesem Bericht soll die Erfüllung der Voraussetzungen in den einzelnen Anforderungsbereichen des Standards grafisch dargestellt werden. Die Erfüllung von einzelnen Anforderungspunkten wird dabei visuell z.B. in Form von Spinnendiagrammen, Tortendiagrammen oder Tachos dargestellt.

Konformitätsbericht Beispiel: Überprüfungen

Konformitätsbericht Beispiel: Verantwortlicher

Konformitätsbericht Beispiel: Norm

Konformitätsbericht erstellen:

Um einen Abweichungsbericht zu generieren müssen Sie zu "Security Assessor → Berichte → Konformität" navigieren. Dort gibt es mehrere Möglichkeiten einen Konformitätsbericht zu generieren:

  1. Überprüfungen
    • Sie können einen Konformitätsbericht von einer oder mehreren Überprüfungen generieren.
  2. Verantwortliche
    • Sie können einen Konformitätsbericht von einem Verantwortlichen generieren, bei der alle Überprüfungen welche diesem Verantwortlichen zugeteilt sind analysiert werden.
  3. Organisationseinheiten:
    • Sie können einen Konformitätsbericht zu einer Organisationseinheit generieren, bei der alle Überprüfungen welche in dieser Organisationseinheit zugeteilt sind analysiert werden.
  4. Standards und Normen
    • Sie können einen Konformitätsbericht zu einem Standards oder einer Norm generieren. In diesen Berichten werden alle auf eine Norm gemappeden Prüfobjekte mit ihrer Beantwortung angezeigt.

Zu Beachten:

  • In den Berichten werden nur Überprüfungen / Prüfobjekte dargestellt welche dem ausgewählten Managementsystem zugeteilt sind.
  • Ebenso werden zur Auswahl nur Überprüfungen angeboten welche im ausgewählten Analysezeitraum angelegt wurden.

Anschließend müssen Sie lediglich auf den jeweiligen "Bericht als PDF herunterladen" Button Klicken um den Konformitätsbericht zu generieren.

Konformitätsbericht erstellen


Abgerufen von „https://userguide.hitguard.de/index.php?title=Berichte_für_das_Risikomanagement&oldid=1776
Zuletzt geändert
Diese Seite wurde zuletzt am 5. August 2019 um 08:46 Uhr bearbeitet.