Cyberday.ai
Legen Sie los
Anmeldung
Themen
ISO 27001
NIS2
Erste Schritte
Rahmenwerkmanagement
Produktsicherheit
Einstellungen & Erweitert
Probezeit und Abonnement
Benutzerverwaltung
Community
Dokumentation
Personal-Leitlinien
Berichterstattung
Aufgabenverwaltng
GDPR
Interne Audits
Personalsicherheit
Risikomanagement
Als Partner arbeiten
Kontinuierliche Verbesserung
Teamarbeit
Alle Themen anzeigen
Webinare
NIS2: Einführung in die NIS2-Richtlinie und Cyberday
ISO 27001: Erstellen Sie einen Cybersicherheitsplan, der Sie konform macht
Monatsrückblick Mai für Cyberday Admins (5/2024)
Alle Webinare anzeigen
Videos
Dokumentation der Vermögenswerte
Kontinuierliche Verbesserung Ihres ISMS
Cyberday allgemeine Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
ISO 27001 und Sensibilisierung der Mitarbeiter
ISO 27001 und Risikomanagement
Einführung in ISO 27001
NIS2-Einführung
Alle Videos anzeigen
Hilft
Dokumentation
Für Administratoren
Für Partner
Rahmenwerke
Leitfaden mgmt
Andere Merkmale
Berichterstattung
Einrichtung und Integrationen
Aufgabe mgmt
Benutzerverwaltung
Alle Hilfen anzeigen
Blogs
Erstellen Sie Ihre NIS2-Maßnahmen für Business Continuity und Backups mit ISO 27001
Verständnis der HR-Sicherheitsgrundlagen für die Einhaltung von ISO 27001 und NIS2
Zugangskontrolle und MFA (NIS2 21.2): Eine solide Grundlage mit ISO 27001 Best Practices schaffen
Mögliche Probleme, die IT-Unternehmen heute bei der Identifizierung und Meldung von Vorfällen haben können
Risikomanagement für die Informationssicherheit: Ein schrittweiser Leitfaden für einen klaren Prozess
Alle Blogs anzeigen
Inhalt der Bibliothek
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Heimat der Akademie
Hilft
Ausfüllen der Dokumentation für wichtige Datenbestände

Ausfüllen der Dokumentation für wichtige Datenbestände

Zu den wichtigsten Informationsbeständen in der Datenverarbeitungsumgebung von Unternehmen gehören:

  • Datensysteme = Technische Systeme / Cloud-Dienste / vorgefertigte Software, in denen Daten verarbeitet oder gespeichert werden
  • Prozesse = Der Betrieb der Organisation, der verschiedene Datenspeicher nutzt, z.B. um Dienste zu produzieren oder zu unterstützen
  • Datenspeicher = Administrative Dateneinheiten, deren Inhalt einen gemeinsamen übergeordneten Verwendungszweck hat (z. B. "Kundendaten der Dienstleistung X", "Mitarbeiterdaten"). Die Daten in den Datenspeichern können sich tatsächlich in mehreren verschiedenen Datensystemen oder in verschiedenen Formaten befinden (einige elektronisch, einige auf Papier usw.)
  • Datensätze = Die detaillierteren Datensätze, die zur Durchführung einer bestimmten Aufgabe benötigt werden und aus denen die Datenspeicher bestehen
  • Büros = Physische Standorte, an denen die Organisation Daten verarbeitet
  • Andere wichtige Vermögenswerte = z.B. ein wichtiges Gerät, von dem die Prozesse der Organisation abhängen

Auch die Stakeholder sind ein wichtiger Bestandteil der Datenverarbeitungsumgebung, jedoch werden diese in diesem Artikel nicht behandelt.

In einem ersten Schritt ist es für die Organisation wichtig, diese Vermögenswerte zu identifizieren und ihre Eigentümer aus der Sicht des ISMS (Informationssicherheitsmanagementsystem) zu bestimmen.

Danach kann mit der Sammlung von Schlüsselinformationen für jeden Vermögenswert begonnen werden, was das Niveau der Informationssicherheit noch weiter verbessert und die Umsetzung nachfolgender Maßnahmen erleichtert. Durch Datensysteme werden z. B. Systemanbieter (mit denen vertragliche Praktiken wichtig sind), Datenstandorte (für die Kommunikation zum Schutz der Privatsphäre) oder für Systeme verwendete Authentifizierungsmethoden ermittelt.

Ihre eigene Dokumentation ist im Aufgabenheft sichtbar

In der Aufgabenheft-Ansicht werden die Dokumentationsobjekte aufgelistet, für die Ihr Benutzer als Verantwortlicher gekennzeichnet ist. Sie sehen auch die Elemente, bei denen Sie als Teilnehmer mit einer niedrigeren Priorität markiert wurden.

Auf der rechten Seite sehen Sie den Status, an dem die Dokumentation des Objekts zuletzt verlassen wurde. Eine rote Markierung unter dem Namen des Objekts kann erscheinen, wenn das Objekt überfällig (aber noch nicht vollständig bearbeitet) oder die zugehörige periodische Prüfung überfällig ist.

Wenn Sie auf die Schaltfläche Dokumentation fortsetzen klicken, können Sie die Datenkarte des Artikels bearbeiten.

Ausfüllen der Dokumentation auf der Datenkarte

Von der Aufgabenheft-Ansicht aus können Sie direkt zur Datenkarte des Elements wechseln, wo die unter jeder Frage sichtbaren Datenfelder ausgefüllt werden und wichtige Datensicherheitsinformationen zum Element erfasst werden.

Als Eigentümer sind Sie dafür verantwortlich, die folgenden Punkte (nach bestem Wissen und Gewissen) umzusetzen:

  • 1. Antworten auf Fragen und deren Datenfelder ausfüllen
  • 2. Aktualisieren Sie den Status der Frage auf der rechten Seite (wenn Sie alle Teile ausfüllen konnten, wählen Sie "Als erledigt markieren")

Wenn Sie keine Informationen haben, können Sie einen Eintrag z. B. in das Ereignisprotokoll unter dem Eintrag vornehmen.

Beispiele für Datenfelder auf Datenkarten

Linkblock

In diesen Feldern können Sie die Informationen nutzen, die von anderen Benutzern ausgefüllt wurden. In dem Feld wird eine Verknüpfung von diesem Objekt zu einem anderen Objekt im Verwaltungssystem hergestellt, z. B. in der Abbildung unten vom Datensystem zu Einheiten.

Im Linkblock können Sie dieses Objekt mit so vielen Objekten verknüpfen, wie Sie wollen. Achten Sie jedoch auf sinnvolle Verknüpfungen.

Wenn in der Liste, mit der das Feld verknüpft ist, ein Element fehlt, können Sie gleichzeitig ein neues Element hinzufügen und über die Schaltfläche Hinzufügen eine Verknüpfung erstellen.

Einzelne Antwort

Wann immer möglich, versuchen wir, den Nutzern fertige Alternativen und Beispiele zur Verfügung zu stellen, um die Arbeit zu unterstützen.

Wenn der Fragetyp es zulässt, werden Ihnen im Fenster die fertigen Antwortmöglichkeiten angezeigt, aus denen Sie die beste auswählen sollen.

In dem Feld für eine einzige Antwort finden Sie in der Regel unter den verschiedenen Optionen eine Erklärung, was diese Option bedeutet. Klicken Sie also ruhig darauf und Sie werden die Bedeutung der verschiedenen Optionen verstehen.

Ja-Nein-Felder

Einige der wichtigsten Felder auf den Datenkarten sind kurze Ja-Nein-Fragen. Diese sind wesentlich, weil sie die Sichtbarkeit der folgenden Datenfelder beeinflussen können.

Wenn Sie die obige Frage mit "Nein" beantworten, wird unten ein Datenfeld aktiviert, in dem Sie aufgefordert werden, die Systemanbieter zu nennen, d. h. die Partner, die in diesem Fall für die Entwicklung und Wartung des Systems zuständig sind.

Wenn Sie die obige Frage mit "Ja" beantworten, werden die Datenfelder für die verwendeten Backup- und Logging-Prozesse aktiviert, da dies eine wichtige Sicherheitsverantwortung für Systeme ist, die Sie selbst betreuen (in anderen Fällen aber oft in der Verantwortung von Partnern).

Freie Textfelder

In den Freitextfeldern können Sie den benannten Punkt mit der von Ihnen gewünschten Genauigkeit beschreiben.

Denken Sie daran, dass bei der Dokumentation im Bereich der Informationssicherheit oft keine langen Erklärungen erforderlich sind, sondern nur kurze, prägnante und wahrheitsgemäße Beschreibungen. Die Dokumentation kann später immer noch verfeinert werden, wenn ein Bedarf dafür festgestellt wird.

Neu hinzufügen - Felder

Bestimmte Elemente (z. B. Datensätze) können nicht mit bestimmten Feldern verknüpft werden, sondern nur neu erstellt werden. Dies liegt daran, dass z. B. der Datensatz "Kundenabrechnungsinformationen" auf völlig unterschiedliche Gruppen und personenbezogene Daten ausgerichtet sein kann, wenn er mit dem Datenspeicher eines anderen Dienstes verbunden ist.

In diesen Feldern erhalten Sie Vorschläge aus der Bibliothek, auf deren Grundlage ein neues Element erstellt wird. Hier gibt es keine Verknüpfung zu früheren Einträgen, wie z. B. im Feld Linkblock.

Verknüpfung externer Dateien

Sie können externe Dateien, wie z. B. SharePoint-Ordner, zu Ihren Dokumentationsobjekten hinzufügen. Gehen Sie dazu zum Dokumentationsobjekt, klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie "Externe Dateien verknüpfen" aus dem Dropdown-Menü.

Sie werden dann direkt an die richtige Stelle geleitet, von der aus Sie Dateien aus dem SharePoint-Ordner Ihrer Organisation hinzufügen können. Stellen Sie sicher, dass Sie zuvor alle Einstellungen für den SharePoint vorgenommen haben. Weitere Anleitungen zum Hinzufügen von SharePoint für Ihre Organisation finden Sie hier.

Häufige Fragen

F: Ich verstehe einige Vokabeln nicht, kann ich weitere Anweisungen erhalten?

Wenn Sie eine bestimmte Frage ansehen, können Sie auf das Symbol ? neben dem Titel klicken, um eine kurze Erläuterung der Frage im Allgemeinen zu erhalten.

Außerdem finden Sie in der Regel unter allen Datenfeldern einen kurzen Erläuterungstext zu dem, was in diesem Abschnitt gemeint ist. Klicken Sie also ruhig auf das Datenfeld, und Sie finden im nächsten Abschnitt Hilfe.

F: Was ist, wenn ich für einige Felder keine Informationen habe?

Vervollständigen Sie die Dokumentation so gut Sie können. Ein wichtiger erster Schritt besteht darin, sich darüber klar zu werden, welche Informationen bereits verfügbar sind und welche noch weiter untersucht werden müssen.

Sie sollten auch das Ereignisprotokoll verwenden, das unter dem Eintrag für benutzerdefinierte Ergänzungen angezeigt wird. Damit können Sie festhalten, dass Sie nach einer bestimmten Information gesucht oder darüber nachgedacht haben, auch wenn Sie noch keine Notizen dazu gemacht haben.

Inhalt

Artikel teilen

Andere ähnliche Inhalte von Academy

Hilfe-Artikel

Inhalt: Aufgaben, Dokumentation, Leitlinien und Berichterstattung
Aktivierung der CIA-Klassifizierungsfunktion für die wichtigsten Assets
Merkmal: Dokumentationstabellen
Ausfüllen der Dokumentation für wichtige Datenbestände
Wie kann ich Daten aus Cyberday exportieren?
Mehrere Artikel auf einmal importieren
Verknüpfung vorhandener SharePoint-Dateien mit Ihren Cyberday -Inhalten
Optionale Datenfelder in Cyberday
Der visuelle Modus zeigt die Verbindungen der Dokumentationselemente auf
Was versteht man unter der Dokumentation von Cybersicherheits-Assets?
Welche Art von Protokollierung ist für Änderungen in Ihrem Cyberday Konto verfügbar?

Abonnieren Sie die Academy noch heute

Erweitern Sie Ihr Wissen mit exklusivem Zugriff auf wöchentliche Webinare, Videokurse, Hilfeartikel und Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Themen
NIS2
Erste Schritte
Berichterstattung
Als Partner arbeiten
Aufgabenverwaltng
Alle anzeigen
Webinare
NIS2: Einführung in die NIS2-Richtlinie und Cyberday
ISO 27001: Erstellen Sie einen Cybersicherheitsplan, der Sie konform macht
Monatsrückblick Mai für Cyberday Admins (5/2024)
Alle anzeigen
Videos
Einführung in ISO 27001
NIS2-Einführung
ISO 27001 und Grundlagen der Zertifizierungsprüfung
Dokumentation der Vermögenswerte
ISO 27001 und Sensibilisierung der Mitarbeiter
Alle anzeigen
Hilft
Dokumentation
Für Partner
Andere Merkmale
Berichterstattung
Leitfaden mgmt
Alle anzeigen
Blogs
Erstellen Sie Ihre NIS2-Maßnahmen für Business Continuity und Backups mit ISO 27001
Verständnis der HR-Sicherheitsgrundlagen für die Einhaltung von ISO 27001 und NIS2
Zugangskontrolle und MFA (NIS2 21.2): Eine solide Grundlage mit ISO 27001 Best Practices schaffen
Mögliche Probleme, die IT-Unternehmen heute bei der Identifizierung und Meldung von Vorfällen haben können
Risikomanagement für die Informationssicherheit: Ein schrittweiser Leitfaden für einen klaren Prozess
Alle anzeigen
Inhalt der Bibliothek
Offene InhaltsbibliothekLaboratorien
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.