Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Wissensdatenbanken

Aus HITGuard User Guide
Weitere Optionen

Wissensdatenbanken enthalten portierbares Know-How zur Risikoidentifikation (durch Themen, Prüffragen, Bedrohungen) und Risikobehandlung (Maßhnahmen, Kontrollen). Neben den von TogetherSecure mitgelieferten WDB-Wissensdatenbanken können von Administratoren, Experten Wissensdatenbanken erstellt werden.

Die vom TogetherSecure gelieferten Wissensdatenbanken können nicht von Benutzern bearbeitet werden. Es ist jedoch möglich von ihnen Benutzeradaptionenn zu erstellen. Die von TogetherSecure definierten Themen und Prüffragen können lediglich auf entbehrlich gesetzt werden



Typen von Wissensdatenbanken

Hersteller / Norm oder Standard

Hersteller und Norm oder Standard Wissensdatenbanken können importiert werden. Die importierten WDBs können grundsätzlich nicht bearbeitet werden! Es ist allerdings möglich von ihnen Benutzeranpassungen zu erstellen. Anpassen einer WDB macht dann Sinn, wenn gewisse Themen oder Fragen nicht behandelt werden, welche für Ihr Unternehmen wichtig oder interessant wären, oder Sie gewisse Themen nicht behandeln möchten. Eine Hersteller-WDB kann von Benutzern nicht direkt angepasst werden. Um eine Hersteller-WDB anzupassen, muss zuerst eine Benutzeranpassung erstellt werden!.

Durch den Besitz einer Herstellerlizenz, sind Sie weiters in der Lage WDB vom Typ Hersteller und Standard oder Norm zu erstellen und diese zu exportieren.

Eigenentwicklung

Jene Wissensdatenbanken welche von Benutzern erstellt wurden. Diese WDBs können ohne weiteres angepasst werden solange sie nicht veröffentlicht sind. Einmal veröffentlicht, muss zum bearbeiten eine Nachfolge Version erstellt werden.

Versionsnummer

Die Versionsnummer X.Y bei importierten Wissensdatenbanken verhält sich folgend:

  • X: importierte Wissensdatenbanken haben immer eine Zahl. D.h z.b. 1,2 oder 3 aber nicht 1.1,2.1 oder 3.3
  • Y: wird eine Eigenanpassung einer importierten WDB erstellt, so wird die Zahl nachdem Punkt um 1 erhöht.

In der Übersicht wird dann z.b. angezeigt WDB Z in Version 5 und WDB W in Version 2.3. In der Wissensdatenbank selber sehen Sie dann z.b WDB W in der Version 2 Eigenanpassung Nr. 3.

Eigen-entwickelte WDBs bestehen aus nur einer Zahl X. Nachfolgeversionen erhöhen diese Nummer um 1.

Elemente einer Wissensdatenbank

Die Wissensdatenbank unterteilt sich in fünf zentrale Elemente:

  • Themen
  • Prüffragen
  • Bedrohungen
  • Maßnahmen
  • Kontrollen

Diese Elemente stehen wie folgt miteinander in Beziehung:

  • Eine Wissensdatenbank hält eine Menge an Themen. Diese Themen können untereinander hierarchisch strukturiert sein. Ein Thema muss keine Prüffragen enthalten, wenn es z.B. nur der Strukturierung von Themen dienen soll. Die Themen jeder Hierarchie-Ebene können aber Prüffragen enthalten.
  • Die Prüffragen dienen bei der Beantwortung (ja/nein, teilweise, entbehrlich, Reifegrad) dazu, zu erkennen, ob eine potenzielle Schwachstelle in diesem Bereich vorliegt. Abweichungen (Antworten mit nein, teilweise oder Reifegrad Abweichung) müssen im Risikobewertungsschritt genauer untersucht werden.
  • Wenn eine Abweichung erkannt wird, dann wird diese in der Regel von einer speziellen Bedrohung mehr oder weniger stark adressier. Daher sollte Sie mit Maßnahmen behandelt bzw. mit Kontrollen langfristig abgesichert werden. Daher sind einer Prüffrage im Rahmen der Wissensdatenbank eine oder mehrere Bedrohungen, Maßnahmen und Kontrollen zugewiesen.

Themen

In der Wissensdatenbank enthaltene Themen dienen zur Strukturierung einer Wissensdatenbank. Sie sind die Einheiten innerhalb einer Schicht (z. B. IT-Systeme, Netze). Sie beschreiben z.B. technische Komponenten (wie Verkabelung) oder organisatorische Verfahren (wie Notfallvorsorge-Konzept).

Jedem Thema können Prüffragen zugeteilt werden.

Zum erstellen von Themen siehe Themen erstellen

Prüffragen

Prüffragen dienen dazu, im Rahmen einer Überprüfung, mögliche Schwachstellen festzustellen. Eine Prüffrage kann mehreren Themen zugeteilt sein. Prüffragen können durch die Verwendung von Strukturfragen hierarchisch aufgebaut werden.

Zum Erstellen einer Prüffrage siehe Prüffrage erstellen

Einer Prüffrage können Maßnahmen, Kontrollen und Bedrohungen zugeordnet werden. Das sorgt dafür, dass bei einer Abweichung der beantworteten Frage vom gewünschten Zielzustand, Maßnahmen und Kontrollen zur Behandlung des damit verbundenen potenziellen Risikos vorgeschlagen werden.

Strukturfragen

  • Prüffragen die Themen zugewiesen sind können in der Wissensdatenbank um sogenannte Unterfragen erweitert werden. Hat eine Frage eine oder mehrere Unterfragen so wird die Oberfrage zur Strukturfrage und dient lediglich zur Strukturierung. D.h. eine mit "Nein" oder "Teilweise" beantwortete Strukturfrage stellt keine Abweichung dar!
  • Abhängig von der Beantwortung der Strukturfrage können verschiedene Prüffragen angezeigt werden. Es können z.B. im Falle einer Beantwortung mit "Ja" zwei spezifische Prüffragen angezeigt werden und im Falle der Beantwortung mit "Nein" drei andere spezifische Prüffragen angezeigt werden. Eine negative Beantwortung von Unterfragen führt jedoch zu Abweichungen.
Unterfrage Optionen
Sieht je nach Art der Frage anders aus(Bei Technikfragen würde Ja/Nein/Teilweise/Entbehrlich angezeigt werden)


Wird eine übergeordnete Frage angelegt so stehen die Optionen "Wird angezeigt wenn" und "Antwort wenn nicht angezeigt" zur Verfügung.

  • Die Option "Wird angezeigt wenn" definiert welche Beantwortung die Überfrage erfahren muss, damit die Unterfrage zur Beantwortung angeboten wird. D.h. wenn bei der Prüffrage unter "Wird angezeigt wenn" nur die Option "Ja" ausgewählt wird, so wird diese Unterfrage nur zur Beantwortung angezeigt wenn die Oberfrage mit "Ja" beantwortet wird.
  • Die Option "Antwort wenn nicht angezeigt" definiert welche Beantwortung die Unterfrage erfahren soll, wenn sie nicht zur Beantwortung angezeigt wird. Wird hier keine Auswahl getroffen, wird die Prüffrage in diesem Fall nicht automatisch beantwortet.

Maßnahmen

Maßnahmen einer Wissensdatenbank sind mögliche Maßnahmen, die aufgrund der, im Rahmen einer Überprüfung festgestellten Abweichung, im Kontext der zu behandelnden Risiken zur Wahl stehen. Sie sollen dabei helfen eine oder mehrere Abweichungen zu reduzieren bzw. zu beheben. Mögliche Maßnahmen können in laufende Maßnahmen überführt werden.

Zum erstellen einer Prüffrage siehe Maßnahme erstellen

Kontrollen

Kontrollen einer Wissensdatenbank sind mögliche Kontrollen die Aufgrund der festgestellten Abweichung für das zugewiesene Risiko zur Wahl stehen. Sie sollen dabei helfen das Risiko zu überwachen bzw. die Durchführung umgesetzter Maßnahmen zu kontrollieren. Mögliche Kontrollen können in laufende Kontrollen überführt werden.

Zum erstellen einer Prüffrage siehe Kontrolle erstellen

Bedrohungen

Bedrohungen werden hauptsächlich für Analysen verwendet. Es kann z.B. einen Bericht generiert werden bei dem zu einer Bedrohung alle abweichenden Prüffragen aufgelistet werden.

Zum erstellen einer Prüffrage siehe Bedrohung erstellen

Abgerufen von „https://userguide.hitguard.de/index.php?title=Wissensdatenbanken&oldid=3099
Zuletzt geändert
Diese Seite wurde zuletzt am 17. September 2019 um 05:30 Uhr bearbeitet.