Ressourcen

Ressourcen sind Systeme, Personen, Gebäude oder andere Entitäten, welche für die Durchführung von Prozessen, oder für die Funktionalität einer Organisationseinheit benötigt werden. HITGuard bietet über die Strukturanalyse die Möglichkeit Ressourcenstrukturen aufzubauen und dessen Auswirkungen und Abhängigkeiten auf andere Systeme grafisch darzustellen.

Unter "Administration → Ressourcen" können Sie als Admin oder Experte die Ressourcen verwalten.

Um eine Ressource zu erstellen klicken sie auf den Plus-Button.

Um eine Ressource zu bearbeiten, doppelklicken Sie auf die entsprechende Ressource.

Bezeichnung:

Der Name der Ressource.

Beschreibung:

Dient zur Beschreibung der Ressource.

Typ:

Ressourcen werden in Modellsegmente gegliedert. In den einzelnen Modellsegmenten, können Ressourcen über Ressourcengruppen weiter strukturiert werden, wobei Ressourcen Gruppen wirklich nur der Struktur dienen und nicht für Bewertungen oder anderes verwendet werden können.

Ressourcen selber können Ressourcen Gruppen zugeteilt werden. Sie können in Abweichungsanalysen oder Prüfergebnissen mit Prüfobjekten verknüpft werden. Dadurch können ihnen auch Gefährdungslagen zugeteilt werden, wodurch sie in direkter Verbindung zu Maßnahmen und Kontrollen stehen können.

Gruppenfarbe / Gruppe wählen:

Ressourcen Gruppe: Die Farbe mit der die Ressourcen dieser Gruppe in der Strukturanalyse umrandet wird.

Ressourcen: Ressourcen können hier Ressourcen Gruppen zugeteilt werden.

Modellsegment:

Modellsegmente dienen zur allgemeinen Gruppierung der Strukturelemente. Sie werden von HITGuard vorgegeben und sind:

• Anwendungsebene
• IT-Infrastruktur Ebene
• Physische Sicherheit
• Prozessebene

Verantwortlicher:

Der Benutzer welcher inhaltlich für die Ressource verantwortlich ist.

Sachbearbeiter:

Der Benutzer welcher auf Modellsegment-ebene (z.b IT-ebene oder physische Sicherheit) für diese verantwortlich ist.

Reifegrad:

• Der Reifegrad, mit dem die Ressource bewertet ist.

Knotenfarbe:

Die Hintergrundfarbe der Ressource / Ressourcen Gruppe in der Strukturanalyse.

Schutzbedarfsklasse:

Der Schutzbedarf der Ressource / Ressourcen Gruppe. Für mehr Info über Schutzbedarfsklassen, siehe Schutzbedarf.

Gefährdungslagen:

Nur für Ressourcen. Hier werden alle Gefährdungslagen der Ressource gelistet. Es ist nicht möglich hier Gefährdungslagen zuzuweisen. Mehr zu Gefährdungslagen finden Sie hier.

Ressource löschen:

• Zum Löschen in der bearbeiten Maske auf den roten Mülleimer klicken.

In dem Reiter Beziehungen werden alle bereits existierenden Verbindungen zur Ressource gelistet. Experten können der Ressource hier neue Verbindungen geben oder bereits vorhandene bearbeiten oder löschen.

Eingehende Verbindungen:

• die Ressource ist von den gelisteten Knoten abhängig.

Ausgehende Verbindungen:

• die gelisteten Knoten sind von der Ressource abhängig.

erstellen einer neuen Verbindung:

1. Zuerst muss ausgewählt werden, ob es sich um eine eingehende oder ausgehende Verbindung handelt.
2. Als zweites muss der Ziel bzw. Ausgangs Knoten ausgewählt werden.
3. Jetzt muss nur noch auf hinzufügen geklickt werden.

bearbeiten / löschen von Verbindungen:

• Jede Verbindung wird über Schutzziele gewichtet. (siehe Schutzziele) Diese Schutzziele können, sofern sie nicht durch eine Schutzbedarfsanalyse gesetzt wurden, manuell gesetzt werden. Zum ändern der Gewichtung des Schutzziels siehe Schutzziel bearbeiten.
• Verbindungen können, sofern sie nicht durch eine Schutzbedarfsanalyse gewichtet sind, durch klicken des roten Mülleimers gelöscht werden.

In diesen Reitern werden Abweichungen, Maßnahmen und Kontrollen gelistet die mit der Entität über Prüfobjekte in Verbindung stehen. Es handelt sich bei diesen Reitern nur um Übersichtslisten, d.h es können hier keine Abweichungen, Maßnahmen oder Kontrollen manuell zugewiesen werden.

Historische Abweichungen werden ausgegraut angezeigt.