Breadcrumbs

ENS-Compliance

Die Option ENS-Compliance ermöglicht die Verwaltung des Erfüllungsstatus der Sicherheitsmaßnahmen und der in den verschiedenen Bewertungen der Vorschriften festgelegten Kontrollen, zusammen mit ihrem Anwendbarkeitsgrad basierend auf der Systemkategorisierung.

Liste der Compliance-Bewertungen

Beim Zugriff auf die Option zeigt das Tool eine Liste der festgelegten ENS-Bewertungen an, wobei standardmäßig die aktiven angezeigt werden.

image-2023-3-27_14-18-43.png

In der Tabelle können verschiedene Aktionen durchgeführt werden, darunter:

  • Hinzufügen: Ermöglicht das Erstellen einer neuen ENS-Bewertung. Durch Klicken auf die Schaltfläche k annst du die Option "ENS-Katalog erstellen" auswählen, und die Bewertung wird mit der Version 2022 des Königlichen Dekrets generiert.

image-2023-3-24_13-1-26.png

HINWEIS: Die Bewertungen der Version 2015 werden weiterhin angezeigt, aber es können nur neue der Version 2022 erstellt werden.

  • Löschen: Ermöglicht das Löschen einer oder mehrerer ENS-Bewertungen, wobei eine Mehrfachauswahl möglich ist.

  • Kopieren: Ermöglicht das Kopieren einer ENS-Bewertung mit allen Informationen, um sie wiederzuverwenden.

  • Aktivieren/Deaktivieren: Diese Option ermöglicht zwei verschiedene Aktionen:

    • Deaktivieren einer Bewertung: Beim Deaktivieren einer Bewertung wird ein Archiv erstellt, das nicht bearbeitet werden kann. Der Sicherheitsgrad und der Anwendbarkeitsgrad aller Sicherheitsmaßnahmen werden zu diesem Zeitpunkt gespeichert. Die Schaltflächen Dokumentation zuordnen und Kontrollen werden deaktiviert, ebenso wie die Bearbeitung des Enddatums.

image-2023-3-24_13-15-22.png

  • Aktivieren einer Bewertung: Du kannst eine nicht aktive Bewertung aktivieren. Dadurch kannst du die Bewertung erneut bearbeiten und Änderungen vornehmen.

  • Anzeigen: Ermöglicht das Filtern der Bewertungen in der Tabelle:

    • Alle: Zeigt alle ENS-Bewertungen an, sowohl die aktiven (werden grün angezeigt) als auch die historischen.

    • Aktive: Zeigt nur die aktiven ENS-Bewertungen an. Dies ist die Standardansicht.

  • Download:

    • CSV-Bericht: Es wird ein Bericht mit der Liste der Bewertungen erstellt, die den angewendeten Filtern entsprechen. Der Bericht wird unter Ausstehende Downloads verfügbar sein.

ENS-Bewertung

In dieser Ansicht werden alle ENS-Anforderungen gemäß der ausgewählten Version aus der Liste und der Anwendbarkeitsgrad basierend auf der Systemkategorisierung angezeigt.

image-2023-3-27_14-22-1.png

Anforderungsmanagement

  • Grad: Automatisches Feld, das basierend auf der Systemkategorisierung berechnet wird. Es ist nur auf der Ebene der Kontrollen (3. und 4. Ebene in den Bewertungen von 2015 bzw. 2022) bearbeitbar.

  • Aktueller Status:

    • Feld, das nur auf der Ebene der Kontrollen bearbeitbar ist, über ein Dropdown-Menü, das den Status der Anforderungen oder Kontrollen angibt.

    • Automatisches Feld nur auf der Ebene der Sicherheitsmaßnahmen (3. Ebene). Das Label "Angemessen" wird angezeigt, wenn alle anwendbaren Kontrollen einen Erfüllungsgrad von 100 % aufweisen.

image-2023-3-27_14-31-54.png

HINWEIS: Kontrollen, die als "Nicht anwendbar" markiert sind, werden nicht berücksichtigt, um zu berechnen, ob die Sicherheitsmaßnahme "Angemessen" ist oder nicht.

In der Tabelle können verschiedene Aktionen durchgeführt werden, darunter:

  • Dokumentation zuordnen: Ermöglicht das Zuordnen eines oder mehrerer Dokumente aus dem Dokumentenmanager zu den Sicherheitsmaßnahmen oder Anforderungen des ENS. Dazu muss die gewünschte Zeile ausgewählt und die Schaltfläche "Dokumentation zuordnen" gedrückt werden, wodurch ein Fenster geöffnet wird, in dem der Dokumentenbaum angezeigt wird, der im Dokumentenmanager gespeichert ist. Um die Dokumentation zuzuordnen, müssen die gewünschten Kontrollkästchen der Dokumente ausgewählt werden.

image-2023-3-27_8-33-36.png

Sobald die Dokumente zugeordnet sind, werden sie in der entsprechenden Spalte der Sicherheitsmaßnahme oder Anforderung angezeigt.

image-2023-3-27_8-36-25.png

  • Kontrolle zuordnen: Ermöglicht das Zuordnen eines oder mehrerer Kontrollen, die in Kontrollmanagement oder im Plan des ENS-Anpassungsplans registriert sind, zu den Anforderungen, um deren Implementierung nachzuweisen. Dazu muss die gewünschte Zeile ausgewählt und die Schaltfläche "Kontrolle zuordnen" gedrückt werden, die den folgenden Bildschirm öffnet:

image-2023-3-27_14-6-59.png

Um einen oder mehrere Kontrollen zuzuordnen, muss/müssen das/die gewünschte(n) Kontrollkästchen ausgewählt und die Schaltfläche Zurück gedrückt oder das Fenster geschlossen werden.

Wenn eine Zuordnung entfernt werden soll, muss der Benutzer auf die Kontrollliste zugreifen, die Auswahl des/der gewünschten Kontrollkästchen aufheben und die Schaltfläche Zurück drücken oder das Fenster schließen.

image-2023-3-27_14-12-3.png

  • Erweitern: Ermöglicht das Aufklappen der Aktionsliste.

  • Einklappen: Ermöglicht das Einklappen der Aktionsliste.

  • Zurück: Durch Drücken der Schaltfläche kehrt man zur Ansicht der Liste der Compliance-Bewertungen zurück.

  • Enddatum: Feld zur Angabe des Überprüfungsdatums der Sicherheitsmaßnahmen.

  • Download

    • Docx-Bericht: Ein Bericht mit allen Informationen zur Bewertung wird generiert. Der Bericht wird unter Ausstehende Downloads verfügbar sein.

image-2023-3-30_12-1-39.png

  • Filter:

    • Zusätzlich zur Filterung nach Sicherheitsmaßnahmen ist es möglich, Filter nach Aktionen unabhängig im Abschnitt Aktionssuche durchzuführen.

image-2023-3-27_14-15-56.png

  • Sichtbarkeit der Spalten: Es ist möglich, eine Anpassung der Spaltensichtbarkeit vorzunehmen, indem Spalten hinzugefügt oder ausgeblendet werden, indem mit der rechten Maustaste auf die Tabellenüberschrift geklickt wird.