Skip to main content
Skip table of contents

Anpassen der Einstellungen


Abbildung: Aufruf der Einstellungen in der Anwendung ForumNSR

Zur Übersichtlichkeit ist der Bereich Einstellungen unterteilt in diverse Reiter.

Funktionsbereiche

Im Reiter Funktionsbereiche können für jede Anwendung der ForumSuite Bereiche aktiviert oder deaktiviert werden. Deaktivierte Bereiche werden auf der Startseite der jeweiligen Anwendung grau dargestellt.


Abbildung: Darstellung auf der Startseite in ForumOSM von inaktiven Bereichen

Geschäftsprozesse

Der Reiter Geschäftsprozesse steht Ihnen in allen Anwendungen der  ForumSuite zur Verfügung. Nutzen Sie die Anwendung ForumISM, so sollten die Definitionen zu den Wesentlichkeitskriterien auch hier hinterlegt oder bearbeitet werden. Diese Definitionen sind global für alle Anwendungen gültig. Über die Schaltflächen Überarbeiten bzw. Freigeben kann die gewünschte Aktivität gestartet werden.

Abbildung: Definition der Wesentlichkeitskriterien für Geschäftsprozesse

Wurde ein Wert deaktiviert, steht er bei der initialen Bewertung eines Geschäftsprozesses nicht mehr zur Verfügung. Bereits angelegte Bewertungen bleiben bei Deaktivierung des Kriteriums im jeweiligen Geschäftsprozess bestehen und sichtbar.

Freigabe

Im Reiter Freigabe kann festgelegt werden, welche Objekttypen in der ForumSuite die Erzeugung einer Wiedervorlage bei Freigabe angeboten bekommen.

Möchten Sie die Einstellungen bearbeiten, gehen Sie in den Bereich und öffnen über Mausklick links die Bearbeitung.


Abbildung: Bearbeitung des Bereiches Freigabe

Das Entfernen von Bereichen können Sie komplett(1) oder einzeln(3) über das X durchführen. Über das Dropdown-Menü(2) ist die Auswahl neuer Bereiche möglich. Die Bearbeitung ist über das grüne Häkchen(4) zu beenden oder über das rote Kreuz(4)  abzubrechen.

Business Impact Analyse

Die Business Impact Analyse kann über die Funktionsbereiche in ForumISM global angeschaltet werden. Bereits durchgeführte Analysen sind davon jedoch nicht betroffen, sie werden unabhängig von dieser Einstellung noch angezeigt. Sollen auch diese Werte nicht mehr angezeigt werden, müssen Sie diese über die Schaltfläche  Business Impact Analyse entfernen entfernt werden.


Abbildung: BIA über Business Impact Analyse entfernen

Dieser Reiter steht Ihnen in den Anwendungen ForumBCM und ForumISM zur Verfügung.  Nutzen Sie die Anwendung ForumISM, so sollten die Einstellungen zur Business Impact Analyse auch hier hinterlegt  bzw. bearbeitet werden. Diese Definitionen sind global für beide Anwendungen gültig. Über die Schaltflächen Überarbeiten bzw. Freigeben kann die gewünschte Aktivität gestartet werden.

In den Einstellungen der Business Impact Analyse wird Ihnen in ForumBCM und ForumISM der Hinweis eingeblendet, dass sich Änderungen der Einstellungen für die Business Impact Analyse auch Auswirkungen in ForumBCM haben.


Abbildung. Hinweismeldung in der BIA

Für die Bewertung des Business Impact sind Bezeichnungen für fünf Kritikalitätsstufen vorgeschlagen. Diese Bezeichnungen können nach Belieben angepasst werden. Ein Druck auf die Schaltfläche Standardwerte übernehmen setzt die Werte wieder auf den Auslieferungszustand zurück.

Einstufung als zeitkritisch: Die Einstellung legt fest, ab welcher Kritikalitätsstufe und bis zu welchem Zeitraum ein Geschäftsprozess tatsächlich als „zeitkritisch“ eingestuft wird.

Anzahl der Bewertungszeiträume: Sie können festlegen, wie viele Zeiträume Sie zur Bewertung nutzen möchten. Der Standardwert liegt bei 4 Zeiträumen, deren Granulierung Sie noch einzeln auf bis zu 8 Zeiträume einrichten können.

Hilfstexte: Die eingestellten Texte haben keine technische Bedeutung - sie dienen lediglich der Unterstützung des Nutzers beim Bearbeiten der Business Impact Analyse

Zeiträume

Es können von mindestens 2 bis zu 8 Zeiträume erfasst werden. Die Einstellungen können an der Business Impact Analyse (BIA) in ForumISM und ForumBCM getroffen werden. Diese getroffenen Einstellungen gelten global in der ForumSuite.

Abbildung: Flexible Gestaltung der Zeiträume in der BIA

Fügen Sie einen Zeitraum hinzu, welcher kleiner als der vorherig bestimmte Zeitraum ist, bekommen Sie ein Hinweismeldung mit der Bitte zur Änderung angezeigt.


Abbildung: Hinweis bei falscher Zuordnung der Zeiträume

Kritikalitätsstufen

Die Kritikalitätsstufe „Beeinträchtigung der persönlichen Unversehrtheit“ steht mit diesem Release zusätzlich in den Einstellungen der Business Impact Analyse (BIA) bereit.

Abbildung: Kritikalitätsstufe „Beeinträchtigung der persönlichen Unversehrtheit“

Die Bezeichnungen der  Kritikalitätsstufen können Sie ändern. Achten Sie bei Änderungen in den Bezeichnungen der Kritikalitätsstufen auf eine klare Abgrenzungen, damit die Bewertungen durch die Anwender eindeutig vollzogen werden kann.


Abbildung: Bezeichnung der Kritikalitätsstufen

Bearbeitung an bestehenden Business Impact Analysen (BIA)

Werden Änderungen in den Einstellungen zur Business Impact Analyse (BIA) durchgeführt, gilt es anlassbezogen bestehende Business Impact Analysen (BIA) zu überprüfen bzw. zu bearbeiten. Bereits im Lesemodus bekommen Sie im Reiter der Business Impact Analysen (BIA) den Hinweis, dass sich die Parameter in den Einstellungen geändert haben und eine Bearbeitung empfohlen wird.


Abbildung: Hinweise zu Änderungen in der Business Impact Analyse (BIA)

Die Bearbeitung ist über zwei Wege möglich. Die erfasste Business Impact Analyse (BIA) wird über die Schaltfläche Business Impact Analyse entfernen(1)gelöscht bzw. über die Schaltfläche Parameter aktualisieren(3)auf den Stand der Einstellungen gebracht.

Abbildung: Bearbeitung Business Impact Analyse (BIA)

Bearbeitung an neuen Business Impact Analysen (BIA)

Legen Sie eine neue Business Impact Analyse (BIA) an und beginnen im höchsten Zeitraum rechts mit der Einstufung, wird die Einstufung automatisch auf die niedrigeren Zeiträume nach links in der betreffenden Kritikalitätsstufe vererbt. Anpassungen können natürlich getroffen werden.


Abbildung: Anlage einer neuen Business Impact Analyse (BIA)

Vergeben Sie in einer niedrigeren Zeitstufe einen höheren Wert als in der höheren Zeitstufe, werden Sie über einen roten Hinweis darauf verwiesen. Eine Anpassung wird hier empfohlen.


Abbildung: Hinweis auf falsche Zeitraumeinstufung in der Business Impact Analyse (BIA)

Schutzbedarf/Schutzniveau

Klassifizierung

Geltungsbereich: Vf-V-I  → ForumDSM | ACIN & AACINForumISM

Allgemeine Einstellungen: Sie können entscheiden, ob eine vereinfachte oder eine erweiterte Schutzbedarfsanalyse durchgeführt werden soll.

Bezeichnungen der Schutzziele: Die Bezeichnungen der zu betrachtenden Schutzziele kann hier angepasst werden. Ein Kürzel für das jeweilige Schutzziel erleichtert die Bearbeitung.

Bezeichnungen der Schadensklassen: Die Werte der entstehenden Schadensklassen können in vier Stufen konfiguriert werden.

Zusätzliche Informationen für den Bearbeiter: Um die Einschätzungen der Schadensklassen für den Bearbeiter zu vereinfachen, kann die Bedeutung der Klassen für das jeweilige Schutzziel hinterlegt werden. Unterschieden wird dabei zwischen den Hilfstexten für die Schutzbedarfsanalyse (Geschäftsprozesse, Datenklassen) und Schutzniveaubestimmung (Anwendungen, Systeme, Infrastruktur).

Vererbung

In ForumISM ist darüber hinaus die Option Indirekte Verknüpfungen berücksichtigen verfügbar, welche die Prüfungstiefe von Verknüpfungen zwischen Geschäftsprozessen und Schutzobjekten sowie die Überprüfungstiefe für Schutzniveaus in Bezug auf Geschäftsprozesse regelt.

Indirekte Verknüpfung berücksichtigen - Deaktivierung dieser Einstellung bewirkt die Einschränkung der Betrachtung auf direkt am Geschäftsprozess bzw. Schutzobjekt hinterlegte Objekte, während die Aktivierung auch indirekt verknüpfte Schutzobjekte berücksichtigt. Das heißt, es werden im Beispiel einer Anwendung auch Systeme berücksichtigt, die mit der Anwendung verknüpft sind sowie Infrastrukturobjekte, die mit diesen Systemen verknüpft sind.

Abbildung: Einstellung zur Verknüpfungstiefe in ForumISM

In den Einstellungen der Anwendung kann festgelegt werden, ob der Schutzbedarf des Objektes sich aus dem Geschäftsprozess und/oder der Datenklasse ergibt.

Standardmäßig ist die Einstellung zur Vererbung des Schutzbedarfs aus Datenklassen inaktiv.


Schutzbedarfsvererbung aus Datenklassen - Ist diese Funktion aktiv, muss die Vererbungseinstellung entsprechend konfiguriert werden. Für die jeweiligen Schutzziele können nun der Geschäftsprozess und / oder die Datenklasse zur Vererbung hinzugefügt werden. Das Hinzufügen wird durch die Aktivierung auf der betreffenden Schaltfläche bestätigt.

Abbildung: Einstellungen - Vererbung des Schutzbedarfs

Abbildung: Aktivierte Vererbung des Schutzbedarfs

Ebenso kann die Aktivierung der Indirekten Vererbung von verknüpften Systemen oder Anwendungen erfolgen.

Standardmäßig ist die Einstellung inaktiv.

Für die Verwendung der Funktion innerhalb der Anwendung müssen diese Einstellungen noch freigegeben werden.

Sollmaßnahmen

In den Einstellungen gibt es die Möglichkeit über den Reiter Sollmaßnahmen unter Schutzbedarf/Schutzniveau die Berücksichtigung des Schutzbedarfs bei der Ermittlung von Sollmaßnahmen(1) zu aktivieren. Es werden nur diejenigen Sollmaßnahmen angeboten, die zur Abdeckung des Schutzbedarfs erforderlich sind. Ein Anwendungsadministrator kann dies in den Einstellungen aktivieren.

Bei Aktivierung des Schalters Ausblendung nicht bearbeitbarer Sollmaßnahmen(2) werden die organisationsrelevanten (nicht bearbeitbaren) Maßnahmen (aus ForumNSR) global ausgeblendet. D.h. diese Ausblendung erstreckt sich auf das Sollmaßnahmen-Cockpit, die Statistik zum Reifegrad am Schutzobjekt sowie den Lesen-Modus bei Anzeige der Sollmaßnahmen am Schutzniveau.

Sowohl am Schutzobjekt im Reiter Schutzniveau auch im Sollmaßnahmen-Cockpit erscheint dann ein betreffender Hinweis, dass die nicht bearbeitbaren Sollmaßnahmen gemäß Einstellungen ausgeblendet sind. 

Abbildung: zwei globale Einstellungsmöglichkeiten für Sollmaßnahmen

Risikokriterien

Geltungsbereich: | ForumDSM | ForumISM | ForumNSR | ForumOSMForumBCM |ForumTCM

Hinterlegte Hilfstexte werden in Risiken über das ? aufgerufen. Die Texte sollen den Bearbeiter bei der korrekten Einstufung unterstützen.

Daher ist es sinnvoll Texte zu hinterlegen, welche klar definieren, was innerhalb des Unternehmens unter den einzelnen Stufen verstanden wird.

Nutzen Sie die Anwendung ForumISM, so sollten die Einstellungen zu den Risikokriterien auch hier hinterlegt  bzw. bearbeitet werden. Diese Definitionen sind global für alle Anwendungen gültig. Über die Schaltflächen Überarbeiten bzw. Freigeben kann die gewünschte Aktivität gestartet werden.

Steuerung der Risiken - Risikoklassen: In der Anwendung wird nach 6 Risikoklassen unterschieden, die fest in einer Matrix zugeordnet sind.

Steuerung der Risiken - Risikokategorien: Sie können konfigurieren, ab welcher Stufe ein Risiko einer von zwei erweiterten Risikoklassen zugeordnet wird, für die möglicherweise weitergehender Handlungsbedarf besteht.

Bezeichnung der Bedrohungs- und Schwachstelleneinstufung: Für die vier wählbaren Stufen können eigene Bezeichnungen frei vergeben werden.

Bezeichnung der Eintrittswahrscheinlichkeiten: Auch für die Bezeichnung der Eintrittswahrscheinlichkeiten ist es möglich, eigene Namen und Stufen zu vergeben.

Schadenspotentiale: Die Bezeichnungen und Stufen der Schadenspotentiale können angepasst und ein zusätzlicher Hilfstext zu deren jeweiliger Bedeutung hinterlegt werden, um den Bearbeitern die Einschätzung zu erleichtern.

Erweiterte Risikoanalyse

Abbildung: aktivierter Bereich erweiterte Bewertung des Schadenspotentials
Abbildung: erweiterte Risikoanalyse

Deutlicher Hinweis auf Auswirkungen bei Änderungen

In den Einstellungen wurde der Hinweis auf die Konsequenzen von Änderungen der Parameter zur Risikobewertung deutlicher hervorgehoben, da Änderungen in diesem Bereich alle Anwendungen der ForumSuite betreffen und zudem eine Neubewertung sämtlicher bereits erfasster Risiken zur Folge hat.

Abbildung: Hinweis auf Änderung in der Risikoeinstellung in den Einstellungen

Sofern hier trotzdem Änderungen vorgenommen werden, müssen diese individuell für jedes einzelne, bereits erfasst Risiko bestätigt und übernommen werden.

In der Risiko-Maske wird ein entsprechender Hinweis auf geänderte Parameter nun gut sichtbar im oberen Bereich angezeigt und kann dadurch nicht mehr übersehen werden. Wechseln Sie in den Bearbeitungsmodus, müssen die aktualisierten Schwellwerte über die Schaltfläche aktualisieren  aktualisiert werden, bevor am Objekt weiter gearbeitet werden kann.


Abbildung: Hinweis auf Änderung in der Risikoeinstellung am einzelnen Risiko

Anzeige von Abweichungen

Werden in den Einstellungen für die Risikobewertung Änderungen an der Matrix durchgeführt und diese Änderungen nicht an den einzelnen erfassten Änderungen aktualisiert, werden diese im Risiko-Cockpit gesondert tabellarisch dargestellt. So ist nach einer Änderung in den Einstellungen die Anzahl der zu bearbeitenden Objekte schnell ersichtlich.

Abbildung: Anzeige Risiken mit abweichendem Schema

Maßnahmen

Geltungsbereich: ForumISM

Risikoreduktion: Die verschiedenen Stufen der Risikoreduktion, die eine spezielle Maßnahme voraussichtlich bewirkt, können frei bezeichnet und zusätzliche Definitionen hinterlegt werden, um die Zuordnung für den Bearbeiter zu vereinfachen.

Kostenstufen: Die Kostenstufen, die den Maßnahmen zugeordnet werden, können einzeln bezeichnet und mit zusätzlichen Texten zur Definition der jeweiligen Stufen versehen werden.

Abbildung: Funktionsbereich "Maßnahmen"


Bearbeitungshinweise in den Einstellungen

In den Einstellungen einer freigeschalteten Anwendung der ForumSuite können Bearbeitungshinweise hinterlegt werden. Die Hinweise werden vom Administrator zentral für die gesamte ForumSuite definiert und / oder anwendungsspezifisch festgelegt.

Im Bearbeitungsmodus stehen Ihnen fest definierten Objektarten zur Auswahl zur Verfügung. Jene Objektarten, die Sie mit Bearbeitungshinweisen versehen möchten, selektieren Sie bitte über das Dropdown-Menü (1). Eine nachträgliche Bearbeitung sowie ein Löschen ist durch das Mülleimersymbol möglich.

Nach Auswahl der Objektart kann über die Schaltfläche Bearbeiten mit der Hinterlegung des Bearbeitungshinweises gestartet werden. Eventuell muss vor einer Bearbeitung der betreffende Bereich über das jeweilige Dreieckssymbole geöffnet werden (2).

Wurde ein Objekt gewählt, besteht im RichText-Feld (3) die Möglichkeit zum Hinterlegen des Textes. Die Auswahl des Objektes oder auch die Eingabe des Hinweises kann über das Mülleimersymbols widerrufen werden.

Durch das Betätigen der Schaltfläche Speichern beenden Sie die Bearbeitung in diesem Bereich und über die Schaltfläche Freigeben werden die hinterlegten Hinweise in der Anwendung an der betreffenden Objektart der ForumSuite aktiviert. 

Abbildung: Allgemeiner Bearbeitungshinweis an der Objektart Anhang

Die Anzeige der Bearbeitungshinweise erfolgt an der betreffenden Objektart in der Titelleiste durch ein Lampensymbol (1). Durch Anklicken des Lampensymbols

 wird der in den Einstellungen für das Objekt hinterlegte Bearbeitungshinweis angezeigt. Der Hinweis ist über das X(2) jederzeit ausblendbar.

Abbildung: Anzeige der Hinweise am Objekt

Leser Startseitenbereich

Es gibt für den Systemadministrator in ForumBCM die Möglichkeit, die Startseite für Nutzer mit ausschließlichen Leserechten individuell einzustellen. Dazu gehen Sie bitte in die Einstellungen in den Reiter Leser Startseite und deaktivieren bzw. aktivieren die gewünschten Bereiche.


Abbildung: Einstellungen zur Ansicht für Nutzer LESER

Abbildung: Ansicht Startseite ForumBCM für Mitarbeiter mit Leserechten
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.