Zu den wichtigsten Informationsbeständen in der Datenverarbeitungsumgebung von Unternehmen gehören:
- Datensysteme = Technische Systeme / Cloud-Dienste / vorgefertigte Software, in denen Daten verarbeitet oder gespeichert werden
- Prozesse = Der Betrieb der Organisation, der verschiedene Datenspeicher nutzt, z.B. um Dienste zu produzieren oder zu unterstützen
- Datenspeicher = Administrative Dateneinheiten, deren Inhalt einen gemeinsamen übergeordneten Verwendungszweck hat (z. B. "Kundendaten der Dienstleistung X", "Mitarbeiterdaten"). Die Daten in den Datenspeichern können sich tatsächlich in mehreren verschiedenen Datensystemen oder in verschiedenen Formaten befinden (einige elektronisch, einige auf Papier usw.)
- Datensätze = Die detaillierteren Datensätze, die zur Durchführung einer bestimmten Aufgabe benötigt werden und aus denen die Datenspeicher bestehen
- Büros = Physische Standorte, an denen die Organisation Daten verarbeitet
- Andere wichtige Vermögenswerte = z.B. ein wichtiges Gerät, von dem die Prozesse der Organisation abhängen
Auch die Stakeholder sind ein wichtiger Bestandteil der Datenverarbeitungsumgebung, jedoch werden diese in diesem Artikel nicht behandelt.
In einem ersten Schritt ist es für die Organisation wichtig, diese Vermögenswerte zu identifizieren und ihre Eigentümer aus der Sicht des ISMS (Informationssicherheitsmanagementsystem) zu bestimmen.
Danach kann mit der Sammlung von Schlüsselinformationen für jeden Vermögenswert begonnen werden, was das Niveau der Informationssicherheit noch weiter verbessert und die Umsetzung nachfolgender Maßnahmen erleichtert. Durch Datensysteme werden z. B. Systemanbieter (mit denen vertragliche Praktiken wichtig sind), Datenstandorte (für die Kommunikation zum Schutz der Privatsphäre) oder für Systeme verwendete Authentifizierungsmethoden ermittelt.
Ihre eigene Dokumentation ist im Aufgabenheft sichtbar
In der Aufgabenheft-Ansicht werden die Dokumentationsobjekte aufgelistet, für die Ihr Benutzer als Verantwortlicher gekennzeichnet ist. Sie sehen auch die Elemente, bei denen Sie als Teilnehmer mit einer niedrigeren Priorität markiert wurden.
Auf der rechten Seite sehen Sie den Status, an dem die Dokumentation des Objekts zuletzt verlassen wurde. Eine rote Markierung unter dem Namen des Objekts kann erscheinen, wenn das Objekt überfällig (aber noch nicht vollständig bearbeitet) oder die zugehörige periodische Prüfung überfällig ist.
Wenn Sie auf die Schaltfläche Dokumentation fortsetzen klicken, können Sie die Datenkarte des Artikels bearbeiten.
Ausfüllen der Dokumentation auf der Datenkarte
Von der Aufgabenheft-Ansicht aus können Sie direkt zur Datenkarte des Elements wechseln, wo die unter jeder Frage sichtbaren Datenfelder ausgefüllt werden und wichtige Datensicherheitsinformationen zum Element erfasst werden.
Als Eigentümer sind Sie dafür verantwortlich, die folgenden Punkte (nach bestem Wissen und Gewissen) umzusetzen:
- 1. Antworten auf Fragen und deren Datenfelder ausfüllen
- 2. Aktualisieren Sie den Status der Frage auf der rechten Seite (wenn Sie alle Teile ausfüllen konnten, wählen Sie "Als erledigt markieren")
Wenn Sie keine Informationen haben, können Sie einen Eintrag z. B. in das Ereignisprotokoll unter dem Eintrag vornehmen.
Beispiele für Datenfelder auf Datenkarten
Linkblock
In diesen Feldern können Sie die Informationen nutzen, die von anderen Benutzern ausgefüllt wurden. In dem Feld wird eine Verknüpfung von diesem Objekt zu einem anderen Objekt im Verwaltungssystem hergestellt, z. B. in der Abbildung unten vom Datensystem zu Einheiten.
Im Linkblock können Sie dieses Objekt mit so vielen Objekten verknüpfen, wie Sie wollen. Achten Sie jedoch auf sinnvolle Verknüpfungen.
Wenn in der Liste, mit der das Feld verknüpft ist, ein Element fehlt, können Sie gleichzeitig ein neues Element hinzufügen und über die Schaltfläche Hinzufügen eine Verknüpfung erstellen.
Einzelne Antwort
Wann immer möglich, versuchen wir, den Nutzern fertige Alternativen und Beispiele zur Verfügung zu stellen, um die Arbeit zu unterstützen.
Wenn der Fragetyp es zulässt, werden Ihnen im Fenster die fertigen Antwortmöglichkeiten angezeigt, aus denen Sie die beste auswählen sollen.
In dem Feld für eine einzige Antwort finden Sie in der Regel unter den verschiedenen Optionen eine Erklärung, was diese Option bedeutet. Klicken Sie also ruhig darauf und Sie werden die Bedeutung der verschiedenen Optionen verstehen.
Ja-Nein-Felder
Einige der wichtigsten Felder auf den Datenkarten sind kurze Ja-Nein-Fragen. Diese sind wesentlich, weil sie die Sichtbarkeit der folgenden Datenfelder beeinflussen können.
Wenn Sie die obige Frage mit "Nein" beantworten, wird unten ein Datenfeld aktiviert, in dem Sie aufgefordert werden, die Systemanbieter zu nennen, d. h. die Partner, die in diesem Fall für die Entwicklung und Wartung des Systems zuständig sind.
Wenn Sie die obige Frage mit "Ja" beantworten, werden die Datenfelder für die verwendeten Backup- und Logging-Prozesse aktiviert, da dies eine wichtige Sicherheitsverantwortung für Systeme ist, die Sie selbst betreuen (in anderen Fällen aber oft in der Verantwortung von Partnern).
Freie Textfelder
In den Freitextfeldern können Sie den benannten Punkt mit der von Ihnen gewünschten Genauigkeit beschreiben.
Denken Sie daran, dass bei der Dokumentation im Bereich der Informationssicherheit oft keine langen Erklärungen erforderlich sind, sondern nur kurze, prägnante und wahrheitsgemäße Beschreibungen. Die Dokumentation kann später immer noch verfeinert werden, wenn ein Bedarf dafür festgestellt wird.
Neu hinzufügen - Felder
Bestimmte Elemente (z. B. Datensätze) können nicht mit bestimmten Feldern verknüpft werden, sondern nur neu erstellt werden. Dies liegt daran, dass z. B. der Datensatz "Kundenabrechnungsinformationen" auf völlig unterschiedliche Gruppen und personenbezogene Daten ausgerichtet sein kann, wenn er mit dem Datenspeicher eines anderen Dienstes verbunden ist.
In diesen Feldern erhalten Sie Vorschläge aus der Bibliothek, auf deren Grundlage ein neues Element erstellt wird. Hier gibt es keine Verknüpfung zu früheren Einträgen, wie z. B. im Feld Linkblock.
Verknüpfung externer Dateien
Sie können externe Dateien, wie z. B. SharePoint-Ordner, zu Ihren Dokumentationsobjekten hinzufügen. Gehen Sie dazu zum Dokumentationsobjekt, klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie "Externe Dateien verknüpfen" aus dem Dropdown-Menü.
Sie werden dann direkt an die richtige Stelle geleitet, von der aus Sie Dateien aus dem SharePoint-Ordner Ihrer Organisation hinzufügen können. Stellen Sie sicher, dass Sie zuvor alle Einstellungen für den SharePoint vorgenommen haben. Weitere Anleitungen zum Hinzufügen von SharePoint für Ihre Organisation finden Sie hier.
Häufige Fragen
F: Ich verstehe einige Vokabeln nicht, kann ich weitere Anweisungen erhalten?
Wenn Sie eine bestimmte Frage ansehen, können Sie auf das Symbol ? neben dem Titel klicken, um eine kurze Erläuterung der Frage im Allgemeinen zu erhalten.
Außerdem finden Sie in der Regel unter allen Datenfeldern einen kurzen Erläuterungstext zu dem, was in diesem Abschnitt gemeint ist. Klicken Sie also ruhig auf das Datenfeld, und Sie finden im nächsten Abschnitt Hilfe.
F: Was ist, wenn ich für einige Felder keine Informationen habe?
Vervollständigen Sie die Dokumentation so gut Sie können. Ein wichtiger erster Schritt besteht darin, sich darüber klar zu werden, welche Informationen bereits verfügbar sind und welche noch weiter untersucht werden müssen.
Sie sollten auch das Ereignisprotokoll verwenden, das unter dem Eintrag für benutzerdefinierte Ergänzungen angezeigt wird. Damit können Sie festhalten, dass Sie nach einer bestimmten Information gesucht oder darüber nachgedacht haben, auch wenn Sie noch keine Notizen dazu gemacht haben.