Controls
Nachdem der Standard für ISO/IEC 27001 / 27002 aus den Vorschlägen übernommen wurde, kann die Bearbeitung in ForumNSR beginnen.
Der angebotene Katalog beinhaltet Controls und Prüfungsfragen. Diese müssen auf Relevanz für das Unternehmen geprüft und ausgewählt werden. Ausschließlich die als „relevant“ markierten Kapitel werden bei der Bestimmung des Reifegrads berücksichtigt. Ebenfalls ist in den Controls neben der Relevanz auch die Verantwortung festzulegen. In der Übersicht bekommen Sie ebenfalls die Umsetzungshinweise angezeigt.
Bearbeitung der Relevanz
Die Controls müssen auf Relevanz für Ihr Unternehmen geprüft und ausgewählt werden. Ausschließlich die als "relevant" markierten Kapitel werden bei der Bestimmung des Reifegrads berücksichtigt.
Relevante Kapitel können direkt in der Ansicht in der entsprechenden Spalte durch Klicken als relevant / nicht relevant markiert werden. Durch Mouseover in der Spalte der Relevanz erscheint in der betreffenden Spalte ein kleiner Stift und signalisiert Ihnen die Möglichkeit der Bearbeitung.
Die Relevanz ist nur für Controls mit Umsetzungshinweisen gegeben. Controls mit Umsetzungshinweisen stehen standardmäßig auf unbearbeitet.
Nachdem Sie das betreffende Feld durch Linksklick markiert haben, bekommen Sie ein Dreieck(1) angezeigt. Nun ist durch einen weiteren Linksklick die Bestimmung der Relevanz möglich(2).
Für die Zuweisung einer Verantwortung muss das Control manuell geöffnet werden, der Bearbeiten-Modus aktiviert und die Verantwortung gewählt und gespeichert werden.
Ist ein Control nicht relevant, empfehlen wir das Hinterlegen einer Begründung unter Bemerkung.
Einzelansicht Control
In der Detailansicht eines Controls wird in Reitern angezeigt. Der aktive Reiter wird durch einen farbigen Balken hervorgehoben(1). Die Felder Bezeichnung, Katalog, Controls und der eigentliche Inhalt sind nicht bearbeitbar. Bitte hinterlegen Sie eine Verantwortung(2), bestimmen die Relevanz und hinterlegen im Bemerkungsfeld(3) eine Begründung für die Einstufung (z.B.: Wieso ist dieses Kapitel für unsere Unternehmen nicht relevant?). Sind am jeweiligen Control Prüfungsfragen hinterlegt, ist der entsprechende Bereich(4) über das Dreieckssymbol auf - bzw. zu klappbar, um eine bessere Übersicht zu gewährleisten. Eine bereits in ForumNSR erfasste Relevanz kann über das Symbol 
Eine Bearbeitung (1) der Umsetzung eines Umsetzungshinweises ist direkt aus dieser Übersicht mit Mousover und Linksklick möglich. Nachdem Sie das betreffende Feld durch Linksklick markiert haben, bekommen Sie ein Dreieck angezeigt. Nun ist die Bestimmung des Status der Umsetzung durch einen weiteren Linksklick möglich.
Im Reiter Verknüpfungen können Sie im Bearbeitungsmodus die notwendigen Verknüpfungen(1) zu Geschäftsprozessen, Anwendungen, Systemen und Infrastruktur vornehmen. Über die jeweilige Dropdown-Liste(2) können Sie dem Kapitel entsprechend Objekte zuordnen. Die getroffene bzw. bestehende Auswahl kann über die Schaltfläche Auswahl bearbeiten(3) geändert werden. Sie können weitere Objekte zuordnen oder über das Mülleimersymbol(4) löschen. Für die Auswahl von Geschäftsprozessen, Anwendungen, Systemen und Infrastruktur steht in dieser Maske über die Schaltfläche Aus Liste wählen...(5) ein Auswahldialog mit Mehrfachwahl zur Verfügung.
Zu Abschluss kann die Bearbeitung beendet werden und durch die Schaltfläche Freigeben freigegeben werden. Es wird automatisch eine Freigabe mit Wiedervorlage erstellt.
Gesperrte Überarbeitung nach Freigabe
Ist das übergeordnete Objekt freigegeben, kann eine Änderungen erst durchgeführt werden, wenn das übergeordnete Objekt überarbeitet wird.
