Breadcrumbs

Methodologien Kontrollen

Dieser Abschnitt ermöglicht es, verschiedene Methodologien festzulegen und zu konfigurieren, mit denen die in der Organisation implementierten Kontrollen oder Schutzmaßnahmen bewertet werden, um bestehende Risiken zu mindern.

Met. de Controles.png


Das Tool ermöglicht die folgenden anfänglichen Aktionen:

  • Hinzufügen: Ermöglicht die Auswahl einer der erstellten Methoden. Dazu wird die Methode im Dropdown-Menü ausgewählt und auf die Schaltfläche 'Hinzufügen' geklickt.

  • Neu: Ermöglicht das Einfügen eines neuen Eintrags in die Tabelle.

  • Löschen: Bietet die Möglichkeit, eine Methode aus der Liste zu entfernen. Dazu muss die gewünschte Zeile ausgewählt und auf die Schaltfläche 'Löschen' geklickt werden.

Beim Klicken auf eine der Methodologien stehen die folgenden Konfigurationsoptionen zur Verfügung.

Konfiguration der Dimensionen der Methodologie

Config. Dimensiones.png

  • Name: Identifiziert den Namen der Methodik. Dieser Name wird in der Liste der Methodiken angezeigt.

  • Methodologietyp: Informiert über den Typ der Methodologie, die verwaltet wird, in diesem Fall Kontrollen.

  • Dimensionen: Ermöglicht die Konfiguration der Dimensionen, die bei der Risikoanalyse für jede der implementierten Kontrollen bewertet werden sollen. Es können Dimensionen erstellt und gelöscht sowie die Reihenfolge ihres Erscheinens in der entsprechenden Tabelle mit den Schaltflächen 'Dimension nach oben' und 'Dimension nach unten' konfiguriert werden.

Um die Modellierung zu erleichtern, kann mit der Schaltfläche " Kopieren " eine Dimension der Methodologie der Kontrollen mit allen Informationen (Ebenen, Formeln, Sichtbarkeit, Gruppen) kopiert werden.

Copiar Dimensiones.png


Die Informationen, die uns die Tabelle bietet, sind wie folgt:

  • Alias: Automatisch generierter Identifikator des Tools

  • Name: Zeigt den Namen der Dimension an. Durch Doppelklicken auf die Zelle kann der Name geändert werden.

  • Reihenfolge: Identifiziert die Reihenfolge, in der die Dimension in der Risikoanalyse erscheint.

  • Farbe anzeigen: Ermöglicht die Definition, ob die Dimension in einer Farbe hervorgehoben werden soll.

  • Minimalwert: Identifiziert die Mindestzahl, auf deren Basis die Formel der ausgewählten Dimension berechnet wird.

  • Typ: Identifiziert, ob die Dimension vom Typ Text ist oder nicht.

  • Sichtbar: Identifiziert, ob die Dimension sichtbar ist in:

    • Tabellen: In den Tabellen der Kontrollverwaltung, Risikoanalyse usw.

    • Kontrollblatt: Im Kontrollblatt selbst.

    • Alle: Sowohl in den Tabellen als auch im Kontrollblatt.

  • Änderbar: Identifiziert, ob die Dimension geändert werden kann in:

    • Tabellen: In den Tabellen der Kontrollverwaltung, Risikoanalyse usw.

    • Kontrollblatt: Im Kontrollblatt selbst.

    • Alle: Sowohl in den Tabellen als auch im Kontrollblatt.


  • Dimensionstyp: Bietet die Möglichkeit, die Berechnungsmethode der Dimensionen festzulegen, wobei zwischen den folgenden Optionen gewählt werden kann:

    • Quantitativ: Ermöglicht die Definition, dass die Berechnung der ausgewählten Dimension quantitativ ist, wobei ein numerischer Wert in der Dimension festgelegt werden kann.

    • Qualitativ: Ermöglicht die Definition, dass die Berechnung der ausgewählten Dimension qualitativ ist, wobei ein bestimmter Wertebereich festgelegt werden kann (z. B.: Hoch, Mittel, Niedrig).

  • Wert: Ermöglicht die Definition, wie die Berechnung (manuell oder automatisch) der ausgewählten Dimension in der oberen Tabelle durchgeführt werden soll.

Berechnungstyp

Wenn in der vorherigen Option eine automatische Berechnung ausgewählt wurde, bietet das Tool die folgenden Optionen:

  • Kartesisches Produkt: Ermöglicht die Berechnung der ausgewählten Dimension basierend auf einer Matrix aus zwei Dimensionen, die in der Option 'Dimensionen' definiert sind. Dazu muss eine Dimension auf der 'X-Achse' und eine andere auf der 'Y-Achse' ausgewählt und Werte entsprechend den festgelegten Ebenen zugewiesen werden.

HINWEIS: Das kartesische Produkt kann nicht basierend auf Dimensionen generiert werden, deren Berechnung quantitativ ist.

Adm21.jpg

  • Formel: Die Option ermöglicht die Definition, wie die Berechnung der ausgewählten Dimension basierend auf einer mathematischen Formel durchgeführt wird. Dazu zeigt das Tool die folgende Option an:

Adm22.jpg

  • Bedingte Formel: Die Option ermöglicht die Festlegung einer bedingten Berechnung zwischen verschiedenen Dimensionen, die in der Methodologie der Kontrollen festgelegt sind.

Um diesen Abschnitt zu konfigurieren, muss auf die Schaltfläche 'Konfigurieren' geklickt werden, um auf den folgenden Bildschirm zuzugreifen:

ADMN03.jpg

Die Konfiguration der bedingten Formel basiert auf den Operatoren, wobei die Operatoren 1 und 2 zur Festlegung der Bedingung dienen und im Dropdown-Menü festgelegt werden müssen. Die vom Tool angebotenen Optionen sind:

  • ==: Gleich

  • !=: Ungleich

  • <: Kleiner als

  • >: Größer als

  • <=: Kleiner oder gleich

  • >=: Größer oder gleich

Sobald die Bedingungsformel festgelegt ist, müssen die gewünschten Ergebnisse definiert werden. Wenn die Bedingung erfüllt ist, entsprechen die angezeigten Ergebnisse dem Operator 3, andernfalls dem Operator 4.


Der Benutzer kann zwischen den verschiedenen Dimensionen und Berechnungsoptionen wählen, um die Formel zu erstellen, auf deren Basis das Ergebnis der ausgewählten Dimension erhalten wird.

Hinweis: Es ist notwendig, die Formel zu validieren, bevor sie gespeichert wird, indem auf die Schaltfläche 'Formel validieren' geklickt wird.

  • Ergebnis: Ermöglicht die Definition der Werte der oben ausgewählten Berechnungsoption (Kartesisches Produkt, Formel oder Bedingte Formel).

Dimensionsebenen

Ermöglicht die Definition der Bewertungsebenen der ausgewählten Dimension. Wie bei den anderen Optionen können Ebenen erstellt und gelöscht sowie die gewünschte Farbe konfiguriert werden, um die Ebenen bei der Bewertung hervorzuheben, indem die zu ändernde Ebene ausgewählt und die Schaltfläche 'Farbe ändern' gedrückt wird.

Hinweis: Wenn die Ebenen für eine qualitative Dimension definiert sind, bietet das Tool die Möglichkeit, den Berechnungsbereich der ausgewählten Ebene und den Wert festzulegen, auf dessen Basis sie berechnet wird. Wenn die Ebenen für eine quantitative Dimension definiert sind, kann die Farbe festgelegt werden, in der die numerischen Werte im Asset-Inventar hervorgehoben werden.

SA5.jpg

  • Typ der Kontrollevaluation: Ermöglicht die Festlegung der Evaluation der Kontrollen, wobei zwischen einer globalen Berechnung (ermöglicht die Bewertung einer Kontrolle einmalig und global für alle Risiken) oder pro Risiko (ermöglicht die Änderung der Bewertungen für jedes der im Risikoanalyse bewerteten Risiken) gewählt werden kann.

  • Dimension für die Reifegradbewertung der Kontrolle wählen: Ermöglicht die Definition, basierend auf welcher Dimension, die in den oberen Abschnitten definiert ist, die globalen Werte für die Reife der Kontrollen in der Organisation erhalten werden sollen.

image-20240716-090415.png