Maßnahmen

Risikomaßnahmen können die Risiken aktiv managen.  Es ist wichtig, dass Sie die Maßnahmen nicht nur konkret beschreiben, sondern auch Messgrößen dafür definieren, einen Verantwortlichen benennen, einen Erledigungstermin vereinbaren und bei Bedarf auch die Ressourcen planen und bereitstellen, die für die Umsetzung notwendig sind. Im Prinzip werden die Maßnahmen in präventive und reaktive Maßnahmen unterteilt. Reaktive Maßnahmen werden durchgeführt, nachdem ein Risiko aufgetreten ist, um das Schadensausmaß zu reduzieren. Dabei bleibt die Eintrittswahrscheinlichkeit unverändert. Präventive Maßnahmen können Risiken minimieren oder die Eintrittswahrscheinlichkeit verringern.
Hier finden Sie einen Überblick über alle laufenden oder bereits durchgeführten Maßnahmen zur Risikobehandlung. Sie können einzelne Maßnahmen zur Risikobehandlung anlegen, dokumentieren oder dem Risiko eine vorhandene Maßnahme zuweisen.

Im Hauptfenster finden Sie den Verwaltungsbereichstitel "Maßnahmen" sowie die Listenansicht der aktiven "Alle Maßnahmen" Tabs. Die Tableiste ermöglicht es Ihnen, die Liste der offenen, in Bearbeitung, erledigten oder nicht anwendbaren Maßnahmen anzuzeigen.

• Die Liste enthält die folgenden Bedienelemente: die Werkzeug- und Filterleiste sowie die Navigationsfußleiste.
• Neben der Bezeichnung der Maßnahme werden die Priorität, der Status, die zugeordneten Risiken, die Schadenreduktion und die Eintrittsreduktion angezeigt.
• Weitere Spalten können nach Bedarf noch ein- oder ausgeblendet werden. 
• Ein Rechtsklick auf ein Listenelement öffnet das Kontextmenü mit Bearbeitungs-, Kopier-, Archivieren-, Löschen- oder Wiederherstellenfunktionen.

Schaltflächen in der Werkzeugleiste

Maßnahme anlegen: Durch die Schaltfläche können Sie eine neue Maßnahme definieren. Eine festgelegte Maßnahme beeinflusst entweder die Eintrittswahrscheinlichkeit oder den Schaden. Es ist wichtig zu berücksichtigen, dass mehrere Maßnahmen zu einer kumulativen Risikobehandlung führen können. 

Bearbeiten: Über die Schaltfläche können Sie eine vorhandene Maßnahme ändern, bearbeiten (z. B. Prüfung erfordern, neue Dokumente hinzufügen usw).

Kopieren: Mit dieser Schaltfläche können Sie eine vorhandene Maßnahme kopieren und dann bearbeiten.

Löschen:  Die gewählte Maßnahme wird aus der Liste endgültig entfernt.

Archieveren: Durch die Schaltfläche kann eine Maßnahme archiviert werden. Der Listeneintrag der archivierten Maßnahme wird beibehalten, da z. B. die Vorfallminderung auf die gesamte zugeordnete Risikobehandlung gültig ist.  Daher werden auch alle Risiko-Zuordnungen beibehalten.

Wiederherstellen: Die archivierte Maßnahme wird wieder aktiv.

Listenfilterung

Neben den üblichen Navigationselementen zum Blättern (Navigationsfußleiste der Listen unten) stehen noch verschiedene Filter zur Verfügung: Freitextfilter mit Dropdown-Datenauswahl, Status-, Priorität-, Frist-Filter und archivierte Maßnahmen anzeigen Checkbox. Durch die Einstellung des Filters werden die Daten aus der Liste ein- oder ausgeblendet. 

Liste im Hauptfenster

Die Listeneinträge sind alphabetisch sortiert.  Die Breite und die Reihenfolge der Spalten (durch Ziehen mit der Maus) ist auch anpassbar. Es besteht auch die Möglichkeit zusätzliche Spalten einzublenden, indem Sie mit der Maus über einen Spaltenkopf fahren und dort auf das kleine Dreieck rechts außen klicken. Es öffnet sich nun ein Menü in dem Sie die anzuzeigenden Spalten an- oder abwählen können. 

Tipp: Wenn Sie die Spaltenbreiten oder Reihenfolge durch Ziehen mit der Maus ändern, speichern Sie dies bitte mit der Schaltfläche "Ansicht für aktuelle Liste speichern" (über das Zahnrad-Symbol in der Kopfleiste oben rechts).

Hinweis: Bitte beachten Sie, dass jegliche Änderungen der Listenansicht für alle Administratoren gültig sind und das Speichern von Änderungen nur für Portaladministratoren möglich ist.

Eine Maßnahme anlegen und konfigurieren

Eine neue Maßnahme wird  mit drei Pflichtfeldern angelegt: Bezeichnung, Beschreibung und Maßnahme-Verantwortlichkeit.  Alle weiteren Eingabefelder unter den Reitern "Stammdaten" und "Frist, Prüfung & Sonstiges" sind optional und dienen der Optimierung der Maßnahmenplanung. Erst nachdem die Schaltfläche Maßnahme anlegen bestätigt wurde, werden die weiteren Reiter "Aufgaben", "Dokumente" und "Logbuch" aktiviert.

Stammdaten ausfüllen [1]

Bezeichnung: Hier tragen (oder ändern) Sie die genaue Bezeichnung der Maßnahme ein. 

Beschreibung: In diesem Feld geben Sie bitte an, welche Schritte zur Umsetzung der Maßnahme erforderlich sind.
Ziel: Hier haben Sie die Möglichkeit, die Ziele der Maßnahme zu vermerken.

Tipp: Für die Texteingabe steht ein Texteditor zur Verfügung. Dieser ermöglicht die Nummerierung und Auflistung von Zeilen, den Einbau von Links sowie das Anlegen und Einfügen von Textbausteinen. Der Texteditor findet an verschiedenen Stellen dieses Moduls Anwendung!

Normverweis / Regelwerk: Hier können Sie eine Referenz auf die Bezeichnung eines Normverweises oder Regelwerks hinterlegen.

Kapitel: Hier haben Sie die Möglichkeit, das Kapitel der zuvor eingegebenen Referenz zu präzisieren. Das Eingabefeld ist numerisch und erlaubt lediglich die Eingabe von Kapiteln im Zahlenformat (mit Punkt), ohne Paragrafen. Es wird zur Sortierreihenfolge der Listen-Übersichten (z.B. "5.1", "5.2", "5.10") verwendet.

Maßnahmenverantwortliche: Jede Maßnahme erfordert eine verantwortliche Person oder eine Gruppe. Mit einem Klick auf die Auswahlliste öffnet sich die Mitarbeiter-(oder Gruppenlisten). Anschließend können Sie einen oder mehrere Maßnahmenverantwortliche auswählen.

Tipp: Wenn Sie mit mehreren Portalen in Ihrer Einrichtung arbeiten, können Sie auch portalübergreifend Verantwortlichen auswählen. Dazu Klicken Sie auf die Schaltfläche rechts neben der Auswahlliste. Anschließend werden Ihnen auch Verantwortlichen aus anderen Portalen angezeigt!

Status: Mit der Schaltfläche können Sie zwischen den Status "offen", "in Bearbeitung", "erledigt" oder "nicht anwendbar" wählen.

Hinweis: Falls Status "nicht anwendbar" gewählt wurde, wird das Textfeld "Hinweise zu den gewählten Eigenschaften und der Umsetzung" ein Pflichtfeld sein.

Priorität: Die Auswahlliste ermöglicht es, eine Maßnahme mit einer bestimmten Priorität zu bewerten.

Risikoreduzierung: Eine Maßnahme ist ein wesentliches Steuerungselement bei der Schaden- und/oder Eintrittswahrscheinlichkeitsreduktion. In diesen beiden Feldern können Sie die Auswirkungen des Risikoeintritts und des Schadens bewerten.

Checkboxfelder der Maßnahmenart: Die Begrifflichkeit-Maßnahmenart (Control type) beschreibt den Zeitpunkt, zu dem sich die Maßnahme auf das Risiko auswirkt: Präventiv (Verhindern des Vorfalls), Detektiv (wenn der Vorfall eintritt) und Korrektiv (nach dem Vorfall, bereits passiert).

Checkboxfelder für Schutz: Die Eigenschaften zeigen, auf welches Grundschutzziel (Vertraulichkeit, Integrität, Verfügbarkeit) sich die Maßnahme auswirkt.  Das Attribut für Informationssicherheit-Risikomanagement ist in erster Linie von Bedeutung.

Hinweise zu den gewählten Eigenschaften und der Umsetzung: Es steht Ihnen frei, die Auswirkungen der Maßnahme zu erläutern und zusätzliche Details zu notieren. Falls der Status "nicht anwendbar" gewählt wurde, ist das Textfeld obligatorisch und wird fett hervorgehoben.

Zugeordnete Risiken: Hier wird die Zuordnung der Maßnahme dargestellt und es besteht die Möglichkeit, die Maßnahme den zusätzlichen Risiken im Modul zuzuordnen.

Frist, Prüfung & Sonstiges [2]

Frist: Das Datum der Durchführung der Maßnahme lässt sich in diesem Feld bestimmen.

Erinnerung: Es besteht die Möglichkeit eine Erinnerung einrichten, die an die Verantwortlichen per E-Mail-Benachrichtigung verschickt wird.

Außerdem besteht die Möglichkeit: Zeit und Kosten abzuschätzen, Kommentar zur Maßnahme zu notieren oder eine notwendige Überprüfung der Durchführung festzulegen.

Aufgaben [3]

Unter dem Reiter "Aufgaben" finden Sie eine Übersicht mit Listenfiltern.  Sie haben die Möglichkeit, bestehende Aufgaben zu bearbeiten, zu archivieren oder zu löschen. Es ist ebenso möglich, neue Aufgaben zu definieren und diese an die (Aufgaben)Verantwortlichen mit Eigenschaften-Sichtbarkeit-Bestimmung zu delegieren und zu überwachen.   

Tipp: Ein Aufgabenverantwortlicher kann jeder Mitarbeiter in Ihrem Portal sein und braucht keine Risikoverwaltungsrechte.

Dokumente [4]

Datei anlegen: Über diese Schaltfläche können Sie relevante Dateien in verschiedenen Formaten (MS-Word, PDF/A, XLSX, PNG, JPEG, PPT, MP4) anlegen, bearbeiten, löschen und im Dokumentenfenster anzeigen.

Datei verknüpfen:  Durch einen Klick auf die Schaltfläche öffnet sich ein Fenster mit einer Dokumentenliste, aus der ein Dokument ausgewählt und mit dem entsprechenden Element verknüpft werden kann.

Ab sofort können Maßnahmen direkt mit Dokumenten aus dem Dokumentenmanagementsystem verknüpft werden. Dadurch entfällt die manuelle Referenzierung durch Dokumentenlinks und ermöglicht einen schnellen, direkten Zugriff auf die jeweiligen Dokumente:

• Verknüpfte Dokumente werden in der zweiten Spalte durch ein Icon mit Tooltip angezeigt. Ein Klick auf dieses Icon öffnet das Dokument.
• In der „Beschreibung“-Spalte wird außerdem die Art des verknüpften Dokuments angezeigt.
• Beim Öffnen eines verknüpften Dokuments wird das „Dokumenteninformationsfenster“ genutzt, das alle relevanten Meta-Informationen sichtbar macht.

Tipp: Sollte eine Verknüpfung nicht mehr benötigt werden, kann sie über Verknüpfung entfernen gelöscht werden.

Unter dem Reiter "Dokumente" können Sie relevante Dateien für die Durchführung von Maßnahmen in verschiedenen Formaten  (MS-Word, PDF/A, XLSX, PNG, JPEG, PPT, MP4) anlegen, bearbeiten, löschen und im Dokumentenfenster anzeigen. Ab sofort können Maßnahmen zudem direkt mit Dokumenten aus dem Dokumentenmanagementsystem verknüpft werden, wodurch die manuelle Referenzierung durch Dokumentenlinks entfällt und ein schneller, direkter Zugriff auf die jeweiligen Dokumente ermöglicht wird.

Im Reiter „Dokumente“ finden sich  zwei neue Schaltflächen: Datei verknüpfen und Verknüpfung entfernen:

• Durch Klicken auf Datei verknüpfen öffnet sich ein Fenster, in dem ein Dokument ausgewählt und mit dem entsprechenden Element verknüpft werden kann.
• Ein verknüpftes Dokument wird in der zweiten Spalte durch ein Icon mit Tooltip angezeigt.
• Ein Klick auf dieses Icon öffnet das Dokument.
• In der „Beschreibung“-Spalte wird zudem die Dokumentenart des verknüpften Dokuments angezeigt.
• Beim Anzeigen eines verknüpften Dokuments wird das „Document-Window“ verwendet, wodurch alle relevanten Meta-Informationen sichtbar sind.

Tipp: Sollte eine Verknüpfung nicht mehr benötigt werden, kann sie über Verknüpfung entfernen gelöscht werden.

Logbuch [5]

Der Reiter "Logbuch" informiert Sie über den gesamten Bearbeitungsablauf der Maßnahmen. Über die Funktion Ansicht als CSV-Datei exportieren kann ein Logbuch-Eintrag z.B. in Microsoft Excel exportiert werden.