Kontrollmanagement

Das Kontrollmanagement ermöglicht es dem Benutzer, die in dem Abschnitt Einstellungen > Methodologien > Kontrollen festgelegten Dimensionen der in der Organisation implementierten Kontrollen zu bewerten.

Sobald die Option aufgerufen wird, muss zunächst die Risikoanalyse ausgewählt werden, auf deren Grundlage der Zustand der Kontrollen bewertet werden soll. Nach Auswahl der gewünschten Analyse wird der folgende Bildschirm angezeigt:

Die Informationen, die die Kontrolltabelle liefert, sind wie folgt:

• Aktionen suchen: Ermöglicht das Filtern und Suchen in allen Feldern der Aktionen, die die bereits implementierten Kontrollen oder die Behandlungspläne bilden. Es ist auch möglich, diese mit den bereits vorhandenen Filtern der Kontrollen in der Tabelle zu kombinieren.

• Name: Gibt den Namen der Kontrolle und der damit verbundenen Aktionen an. Um ihn zu ändern, muss man entweder doppelt auf die Zelle klicken oder die Option Eintrag > Details auswählen.

• Typ: Informiert über die Art der Kontrolle, d. h., ob die Kontrolle bereits implementiert ist oder im Behandlungsplan im Abschnitt 'Risikoanalyse/Management' definiert wurde.

• Verantwortlicher: Ermöglicht die Identifizierung des Verantwortlichen für die Kontrolle und die damit verbundenen Aktionen.

• Ressourcen: Bietet die Möglichkeit, die Ressourcen (technische und/oder menschliche) zu identifizieren, die für die Implementierung der Kontrolle verwendet wurden.

• Frist: Legt die endgültige Implementierungsfrist der Kontrolle in der Organisation fest.

• Kosten: Bietet die Möglichkeit, die wirtschaftlichen Kosten zu identifizieren, die durch die Implementierung der Kontrolle in der Organisation entstanden sind.

• Enddatum: Ermöglicht die Zuweisung eines Status basierend auf den in Einstellungen > Methodologien > Elemente definierten Feldern.

• Status: Ermöglicht die Auswahl des Status der Aktionen.

HINWEIS: Die Spalten können je nach Bedarf ausgeblendet oder hinzugefügt werden, indem man mit der rechten Maustaste auf die Tabellenüberschrift klickt.

Die Aktionen, die die Kontrolltabelle ermöglicht, sind wie folgt:

• Neu: Ermöglicht das Einfügen einer neuen Kontrolle in die Tabelle. Dazu muss die Schaltfläche 'Neu' gedrückt werden, und ein neuer Eintrag wird erstellt.

• Löschen: Ermöglicht das Löschen von Kontrollen aus der Liste. Dazu müssen die gewünschten Zeilen ausgewählt und die Schaltfläche 'Löschen' gedrückt werden.

• Kontrollen hinzufügen: Ermöglicht den Import der im ausgewählten Analyse-Katalog definierten Kontrollen. Wenn die Kontrolle bereits im Kontrollmanagement vorhanden ist, wird sie nicht dupliziert.

• Anzeigen: Bietet die Möglichkeit, die Kontrollliste zu filtern, wobei zwischen der Anzeige aller (implementierten und Behandlungsplan) oder spezifischen Kontrollen gewählt werden kann, sei es nur die implementierten Kontrollen oder die im Behandlungsplan definierten.
  

  • Erweitern: Ermöglicht das Erweitern der Aktionsliste.

  • Reduzieren: Ermöglicht das Reduzieren der Aktionsliste.

  • Alle: Zeigt alle definierten Kontrollen an.

  • Implementiert: Ermöglicht das Filtern der Liste nach implementierten Kontrollen.

  • Behandlungsplan: Ermöglicht das Filtern der Liste nach Kontrollen des Typs Behandlungsplan.

  • Element/Kontrolle: Wenn eine Kontrollmethodologie 'Nach Element' verwendet wird, werden die Informationen der Kontrollen in Form eines Baums angezeigt, bei dem die Wurzeln die Elemente und die Kinder die Kontrollen sind, die einem Risiko dieses Elements zugewiesen sind, mit der Bewertung dieser Kontrolle für jedes Element. Von dieser Ansicht aus können wir die Bewertung jeder Dimension für jedes Element-Kontrolle ändern.

• Ansicht Nachweise/Kontrollen: Wenn Zugriff auf Nachweise besteht, ermöglicht diese Option die Anzeige der mit jeder Kontrolle verbundenen Nachweise, ohne dass auf die Details jeder einzelnen Kontrolle zugegriffen werden muss. Auf diese Weise können Benutzer schnell einen Überblick über die verfügbaren Nachweise erhalten, die mit jeder Kontrolle verbunden sind. Außerdem bietet sie die Möglichkeit, die mit jedem Nachweis verbundenen Dokumente direkt aus dem Feld „Dokumentation“ herunterzuladen.

• Optionen - Bewertung wiederherstellen: Ermöglicht, falls die Bewertung der implementierten Kontrollen spezifisch für Bedrohungen ist, alle Bewertungen, die für jede der Kontrollen vorgenommen wurden, allgemein wiederherzustellen, indem die Werte durch die in diesem Abschnitt des Kontrollmanagements festgelegten ersetzt werden.

• Optionen - Details: Bietet die Möglichkeit, spezifischere Details der Kontrolle anzuzeigen und/oder zu definieren. Im nächsten Unterabschnitt wird das Formular beschrieben, das beim Drücken der Schaltfläche angezeigt wird.

• Optionen - Daten importieren: Ermöglicht den Import von Kontrollen, die in einer Excel-Datei registriert sind. Der Import ermöglicht das Laden sowohl beschreibender Informationen der Kontrolle (Name, Verantwortlicher, etc.) als auch Informationen zu ihren Dimensionen (diejenigen, die in der Kontrollmethodologie konfiguriert sind). Zu den zu importierenden Eigenschaften der Kontrollen gehört eine ID für die Kontrolle, die intern gespeichert wird, um zu verhindern, dass bei zukünftigen Importen derselben Kontrollen diese dupliziert werden.

• Optionen - EK berechnen: Ermöglicht es dem Benutzer, die Bewertung der Kontrollen neu zu berechnen. Wenn Änderungen in der Kontrollmethodologie vorgenommen werden, wird durch Drücken dieser Schaltfläche der Wert der automatischen Dimensionen neu berechnet.

• Optionen - Umfrageergebnisse: Ermöglicht den Zugriff auf einen Bildschirm, der die Ergebnisse der Kontrollumfragen anzeigt, auf dem die erhaltenen Informationen überprüft und konsolidiert werden können.

• Herunterladen: Bietet die Möglichkeit, die Kontrollliste und die Aktionen im CSV-Format herunterzuladen. Der Bericht wird in der Option Ausstehende Downloads verfügbar sein.

HINWEIS: Wenn der heruntergeladene Bericht in ein Excel-Format konvertiert werden soll, kann dies gemäß den in der Sektion Ausstehende Downloads beschriebenen Schritten erfolgen.