SiMaKat Version 2023-11 (Stand 05/2023)

Die aktuelle Version dient zur Unterstützung Sicherheitsanforderungen sowie Sicherheitsmaßnahmen in den Sicherheitsrichtlinien der Atruvia zu finden. Es wird in den Folgeversionen eine Überarbeitung dahingehend stattfinden, dass der SiMaKat eigenständig (ohne das zusätzliche Sichten der Sicherheitsrichtlinien) genutzt werden kann.

Bei dieser Version handelt es sich um die Version 4.0 des Sicherheitsmaßnahmenkatalog Teil A der Atruvia AG in ForumNSR in der Fassung vom 11.05.2023 (Version 4.0).

Die Aktualisierung kann direkt auf jede Version ohne weitere Zwischenschritte ausgeführt werden.

Mapping vom Sicherheitsmaßnahmenkatalog (SiMaKat) zum ISO 27002

Allgemein

Das Mapping zwischen Sicherheitsmaßnahmenkatalog (SiMaKat) und der ISO 27002 ist weiterhin über den Sicherheitsmaßnahmenkatalog (SiMaKat) einsehbar. Der Verweis zum Standard für Ordnungsmäßigkeit der IT-Verfahren (SOIT) entfällt. Verweise in einer Sicherheitsmaßnahme auf die ISO ist als Basiszuordnung zu verstehen und im Einzelnen genau zu prüfen sowie entsprechend zu dokumentieren.

Die entsprechenden Verweise werden angezeigt, wenn der Vorschlag zu dem benannten Standards ISO 27002 vorhanden ist und in dem produktiven Bereich von ForumNSR übernommen ist.

Vorschlagsbearbeitung

Die nachfolgenden drei Aktionen kann nur von einem Administrator umgesetzt werden und werden am Beispiel des Standards Leitfaden Ordnungsmäßigkeit (LFO) (ehemals SOIT) aufgezeigt.

Wir empfehlen folgende Vorgehensweise:

1. Übernahme der geringfügigen Änderungen
2. Löschung der entfallenen Objekte durch Massenlöschung
3. Verantwortliche, deren Objekte durch das Vorschlagsupdate zu bearbeiten sind, benachrichtigen
   
   

Abbildung: Ansicht mit zugeklappten Bereichen

Übernahme der geringfügigen Änderungen

Im Bereich der Geringfügig geänderte Vorschläge haben Sie die Möglichkeit, alle Objekte mit nicht relevanten Änderung per Klick zu übernehmen. Es handelt sich beispielsweise um Änderungen der Nummerierungen oder Korrekturen der Rechtschreibung. Abhängig von der Anzahl der Änderungen kann die Übernahme einige Minuten in Anspruch nehmen.

Abbildung: Übernahme geringfügiger Änderungen

Massenlöschung

Die Schaltfläche Jetzt alle archivieren finden Sie im Bereich Geänderte Vorschläge, verwendet im Unterbereich Massenlöschung. Eine Massenlöschung ist über die Schaltfläche Jetzt alle archivieren zu aktivieren.

ACHTUNG:

• Mit dieser Aktion werden alle Produktivdokumente zu entfallenen Vorschlägen gelöscht.

• Bei der automatisierten Löschung werden die jeweiligen produktiven Objekte mit all Ihren Eingaben archiviert und sind für Sie danach nicht mehr ohne Weiteres zugänglich.

• Wir empfehlen daher ausdrücklich, eine Einzelprüfung durchzuführen und die Löschungen individuell zu bestätigen.

Werden nach einem Vorschlagsupdate in einem Standard in ForumNSR Objekte über die Massenlöschung angeboten, können erfasste Risiken, Aufgaben und Workflows zu den enfallenen Objekten ebenfalls mit gelöscht werden.

Die Checkbox ist standardmäßig aktiviert.

Abbuldung: Erfasste Risiken, Aufgaben und Workflows zu entfallenen Objekten ebenfalls löschen

Verantwortliche benachrichtigen

Bei der Vergabe von Organisationseinheiten in den Verantwortungen, werden auch übergeordnete Organisationseinheiten per Email benachrichtigt.

Verantwortliche für Dokumente mit geänderten Vorschlägen können nun aus der Übersicht des Vorschlagsstatus über die Schaltfläche Benachrichtigung senden heraus benachrichtigt werden. Unter Details, welche Sie über das Dreieckssymbol öffnen können, werden Ihnen die Empfänger und die Anzahl der geänderten Vorschläge der Benachrichtigungen aufgelistet. Diese Aktion sendet E-Mails an alle aufgeführten Mitarbeiter, die für Dokumente mit nicht geringfügigen Änderungen am zugrundeliegenden Vorschlag verantwortlich sind. Diese Aktion kann bis zur vollständigen Bearbeitung durch die Verantwortlichen durchgeführt werden.

Abbildung: Benachrichtigung der Verantwortlichen zu geänderten Vorschlägen

Massenübernahme von Änderungen

Die Schaltfläche Jetzt alle Änderungen übernehmen finden Sie im Bereich Geänderte Vorschläge, verwendet im Unterbereich Massenübernahme von Änderungen. Die Aktion ist über die Schaltfläche Jetzt alle Änderungen übernehmen zu aktivieren.

Hinweise:

• Es handelt sich ggf. um relevante Änderungen. Wir empfehlen daher ausdrücklich, die Änderungen einzeln zu prüfen und zu übernehmen. Eine Darstellung der Änderungen ist nach erfolgter Übernahme nicht mehr möglich.

• Löschungen sind von der Massenübernahme ausgeschlossen und müssen gesondert behandelt werden.

• Bei der Übernahme werden freigegebene Dokumente wieder in den Bearbeitungszustand versetzt.

• Abhängig von der Anzahl der Änderungen kann die Übernahme einige Minuten in Anspruch nehmen.

Erfolgsmeldung für Massenübernahme bei Vorschlagsänderungen

Nach erfolgreicher Massenübernahme von Vorschlagsänderungen bzw. Vorschlagslöschungen wird eine entsprechende Erfolgsmeldung angezeigt (hier am Beispiel Umsetzungsleitfaden BAIT 2018-02).

Abbildung: Erfolgsmeldung für Massenübernahme bei Vorschlagsänderungen

Neue Vorschläge

Übernehmen Sie neue Vorschläge und vergeben anschließend die Verantwortung und bestimmen die Relevanz.

Hier sollte mit der Übernahme der einzelnen Kapitel begonnen werden, da die am neuen Kapitel enthaltenden Prüfungsfragen durch diese Aktion auch gleich mit übernommen werden.

Geänderte Vorschläge, verwendet

Relevante Änderungen sind unter Geänderte Vorschläge, verwendet einzusehen. Wenn relevante Änderungen nicht über die Massenübernahme oder Massenlöschung bearbeitet werden, können diese einzeln bearbeitet werden. Durch das Anklicken eines Objektes gelangen Sie in die Vergleichsansicht. Auf der linken Seite wird das aktuelle produktive Dokument aufgezeigt und rechts das Vorschlagsdokument. Änderungen werden farblich hervorgehoben dargestellt. Die Aktualisierung kann über die Schaltfläche Inhalte aktualisieren abgeschlossen werden.

Abbildung: Ansicht Differ

Weitere Hinweise zur Übernahme neuer Vorschläge finden Sie auf dieser Hilfeseite unter Übernehmen von Vorschlägen.

Meine geänderten Vorschläge

Vorschläge zu Objekten, welche in meiner Verantwortung liegen, können über die Schaltfläche Meine geänderten Vorschläge direkt aus der Startseite geöffnet werden.

Abbildung: Ansicht Meine geänderten Vorschläge

Unter dem Menüpunkt Verwaltung bekommen Sie im Bereich Meine geänderten Vorschläge einen Hinweis und einen entsprechenden Link zu Änderungen in Ihrer Verantwortlichkeit angezeigt.

Abbildung: Übersicht zum Vorschlagsstatus und Hinweis auf Meine geänderten Vorschläge

Warum ist die Sortierung der Kapitel im SiMaKat (z. Bsp. nach einem Update) falsch? 

1. Es sind noch nicht alle Vorschläge des aktuellen Vorschlagsupdates bearbeitet.

2. Das Löschen in Katalogen ist in den Einstellungen erlaubt und Mitarbeiter haben die betreffenden Katalogteile (übergeordnete Kapitel) gelöscht. Die Einstellung Löschen in Katalogen sollte generell auf inaktiv sein.

3. Bitte deaktivieren Sie in den Einstellungen Löschen in Katalogen erlauben. 
   
   

   

   Abbildung: Ansicht Einstellungen

Lösung: 

• Bearbeiten Sie das eingespielte Vorschlagsupdate vollständig.
• Falls die Kapitel weiterhin nicht richtig dargestellt sind, gehen Sie bitte wie nachfolgend beschrieben vor, um den Katalog richtig sortiert abgebildet zu bekommen.
  • Gehen Sie über den Menüpunkt Standards, Kataloge und wechseln über die die Schaltfläche Vorschläge anzeigen in den Vorschlagsbereich.
  • Nun wählen sie den Standard SiMaKat und öffnen diesen in der Einzelansicht.

  • Anschließend übernehmen Sie den Katalog erneut und eventuell fehlende Kapitel ordnen sich wieder richtig ein und fehlende Teile werden wieder angezeigt.
    
    

    

    Die bestehende Bearbeitung des Standards wird hierbei nicht verändert.

    Voraussetzung für die erneute Übernahme des Standards ist mindestens die Version 2023-10 der ForumSuite.