Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Schwachstellen

Aus HITGuard User Guide
Weitere Optionen

Überprüfungen

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden Professionals und Experten alle Überprüfungen welche im aktuellen Managementsystem angelegt wurden. Es werden alle Überprüfungen angezeigt, egal ob diese abgeschlossen, in Bearbeitung oder im Entwurfsstatus sind. Hier können ebenso neue Überprüfungen erstellt bzw. angefordert werden.


Was ist eine Überprüfung?

Unter einer Überprüfung wird in HITGuard die Erfassung von Abweichungen zu einem Soll-Zustand verstanden. Beispielsweise kann eine Überprüfung ein Audit durch einen externen Auditor darstellen. Die Erkenntnisse, die Ihnen vom Auditor eventuell in Form eines Berichts ausgehändigt wurden, können Sie als sogenanntes "Prüfergebnis" in HITGuard einpflegen.

Prüfergebnisse können aber auch durch eine Überprüfung mit HITGuard entstehen. Dies geschieht in HITGuard durch die Verwendung von Wissensdatenbanken in "Abweichungsanalysen". In Abweichungsanalysen wird eine Überprüfung durch strukturierte Fragebögen geleitet, mit deren Hilfe Abweichungen zum gewünschten Zielzustand ermittelt werden.

Der Zielzustand wird in HITGuard als Zielreifegrad bezeichnet und ist für jedes Managementsystem separat einzustellen. Nur Experten oder Administratoren können unter "Administration → Managementsysteme" den Zielreifegrad einstellen und verändern.


Überprüfungen


Navigation im Assistenten

Die Navigation im Assistenten zur Durchführung von Überprüfungen funktioniert wie folgt:

  • Durch Klicken auf "Weiter" kommt man zum nächsten Schritt bzw. zur nächsten Prüffrage.
  • Durch Klicken auf "Zurück" kommt man zum letzten Schritt bzw. zur letzten Prüffrage.
  • Durch Klicken im Navigationsbaum auf der linken Seite kommt man zur gewünschten Stelle.
  • Unten links auf der Navigations-Maske können die Prüffragen im Navigationsbaum über eine Checkbox "Prüffragen" eingeblendet werden.
  • Blendet man die Prüffragen ein, kann somit auch über den Baum zu diesen navigiert werden.
  • "Speichern" und "Schließen" verhalten sich selbsterklärend.

Unabhängig davon, welche Art der Überprüfung Sie durchführen (Abweichungsanalyse mittels einer Wissensdatenbank oder Erfassung von Prüfergebnissen) die Bearbeitungsschritte im Assistenten zur Durchführung von Überprüfungen sind im wesentlichen immer dieselben:

  1. Überprüfung erstellen und speichern
  2. Themen bzw. Prüfobjekte hinzufügen und Überprüfung aktivieren
  3. Beantwortung der Prüfobjekte bzw. Möglichkeit zur Anforderung einer Beantwortung im "Self Assessment" durch den Interviewpartner
  4. Beantwortungen bzw. erkannte Abweichungen überprüfen
  5. Überprüfung abschließen

Eine Überprüfung kann von einem Expert durchgeführt werden. Dabei hat er aber auch die Möglichkeit, die Beantwortung der Überprüfung von seinem Interviewpartner in HITguard anzufordern. Via Workflow-Unterstützung erhält der Interviewpartner dazu eine Aufforderung und kann die Beantwortung durchführen um Sie dann auch anschließend wieder an den Experten zu retournieren. Dieser prüft die Ergebnisse und kann dann die Überprüfung als abgeschlossen kennzeichnen und somit archivieren. Die Behandlung der Abweichungen aus der Überprüfung ist jederzeit möglich, auch wenn eine Überprüfung bereits abgeschlossen ist.

Überprüfungs Wizard


Abweichungsanalysen

Abweichungsanalysen sind Fragebogen gestützte Überprüfungen zu bestimmten Themen. Durch diese Fragebögen lässt sich z.b der Erfüllungsgrad einer Norm bestimmen. Zusätzlich zu den Fragebogenthemen können Sie, aber auch freie Prüfergebnisse erfassen.

Um eine Abweichungsanalyse zu erstellen, müssen Sie auf den "Abweichungsanalyse+" Button klicken.

Um eine bestehende Abweichungsanalyse zu bearbeiten, müssen Sie in der Auflistung auf die gewünschte Überprüfung doppelklicken.

Abweichungsanalyse erstellen / bearbeiten

Prüfergebnisse

Unter einem Prüfergebnis versteht man z.b. die Erkenntnisse, welche im Zuge eines Audits vom Auditor eventuell in Form eines Berichtes ausgehändigt wurden. Diese Erkenntnisse können Sie über "Prüfergebnis+" frei einpflegen.

Um ein bestehendes Prüfergebnis zu bearbeiten, müssen Sie in der Auflistung auf die gewünschte Überprüfung doppelklicken.

Prüfergebnisse einpflegen/ bearbeiten

Prüfobjekte

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden Sie alle Prüfobjekte, welche im aktuellen Managementsystem erstellt wurden.


Übersicht der Prüfobjekte


Durch Klicken auf ein Prüfobjekt, öffnet sich die Detailansicht zum Prüfobjekt. Hier sehen Sie wie das Prüfobjekt beantwortet wurde. Ebenso können Sie sich, wenn mehrere Versionen des Prüfobjektes vorhanden sind, ansehen wie sich die Beurteilung des Prüfobjektes von einer Version zur nächsten entwickelt hat. Nur die Kopfdaten eines Prüfobjektes sind über diese Maske bearbeitbar. D.h. diese Maske kann nicht zum Beantworten eines Prüfobjektes verwendet werden.


Prüfobjekt bearbeiten


Abweichungen

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden Sie alle Abweichungen, welche bei der Durchführung von Überprüfungen festgestellt wurden.

Hier haben Sie außerdem die Möglichkeit Abweichungen, welche noch keinem Risiko zugewiesen wurden, einem Risiko zuzuweisen.


Übersicht der Abweichungen


Zielreifegrad-Gewichtung

Was der Zielreifegrad ist und wo er eingestellt wird finden Sie unter Managementsysteme. Überall wo Abweichungen vorkommen, gibt es noch eine zusätzliche Form der Sortierung, die Zielreifegrad-Gewichtung. Z.b. unter "Risikomanagement → Schwachstellen → Abweichungen".

Falls aktiviert, erfolgt die Sortierung von Schutzzielen anhand der Zielreifegrad-Gewichtung. Je größer die Abweichung vom Zielreifegrad und je größer die Gewichtung des Schutzzieles desto größer die Zielreifegrad-Gewichtung: Zielreifegrad-Gewichtung = Abweichungsgrad * Gewichtung des Schutzzieles.

Anmerkung: Eine Beantwortung mit "Nein" entspricht Reifegrad 1, "Teilweise" entspricht Reifegrad 3.

Beispiele zur Veranschaulichung: Gewichtung des Schutzzieles: Mittel (3)

  • Reifegrad der Abweichung = 2, Zielreifegrad = 4 => Abweichungsgrad = 2, Zielreifegrad-Gewichtung = 2 * 3 = 6.
  • Reifegrad der Abweichung = 4, Zielreifegrad = 4 => Abweichungsgrad = 0, Zielreifegrad-Gewichtung = 0 * 3 = 0.
Zielreifegrad Gewichtung anwenden


Abklärungsbedarf

Unter "Risikomanagement → Schwachstellen → Überprüfungen | Prüfobjekte | Abweichungen | Abklärungsbedarf" finden Sie alle Prüffragen / Prüfergebnisse welche, im Zuge einer Überprüfung, mit "Abklärungsbedarf" gekennzeichnet wurden.

Diese Kennzeichnung ist in der Praxis dann notwendig, wenn Sie bei der Beantwortung einer Prüffrage momentan noch nicht abklären können, wie die Frage zu beantworten ist, weil Sie z.B. noch eine andere Person hinzuziehen oder die Information anderweitig nachrecherchieren müssten. Im Anschluss an eine Reihe von Überprüfungen ist es praktisch einfach auswerten zu können, welche Fragen nun tatsächlich noch recherchiert werden müssen. Genau dazu dient die Ansicht „Abklärungsbedarf“.

Klicken Sie auf eine Prüffrage/Prüfergebnis werden Sie zu der Überprüfung in der Sie gekennzeichnet wurde weitergeleitet.

Es ist ebenso möglich, eine Auflistung alle abklärungsbedürftigen Prüffragen/Ergebnisse über den Export Button zu exportieren. (neben der Suchleiste) Dies bietet den Vorteil, dass man eine einfach verwendbare Auflistung der abklärungsbedürftigen Prüffragen erhält.


Übersicht der abklärungsbedürftigen Prüffragen / Prüfergebnisse


Abgerufen von „https://userguide.hitguard.de/index.php?title=Schwachstellen&oldid=3172
Zuletzt geändert
Diese Seite wurde zuletzt am 1. Oktober 2019 um 15:21 Uhr bearbeitet.