Auswertungen

In diesem Bereich sind die einzelnen Ansichten thematisch nach Objekten bzw. nach Themengebieten gruppiert dargestellt. Die Ansichten sind in Reitern organisiert, um die Übersichtlichkeit zu erhöhen.

Reiter "Geschäftsprozesse"

Reiter "Schutzobjekte"

Reiter "Maßnahmen"

Reiter "Risiken"

Reiter "Relevanz"

Reiter "Change-Management"

Reiter "IT-Projekte"

Reiter "Aktivitäten"

Reiter "Überprüfung"

Geschäftsprozesse

nach Verantwortung

Diese Auswertung zeigt die Geschäftsprozesse, sortiert nach den zugeordneten Verantwortlichen.

nach Wesentlichkeit

In dieser Ansicht werden die Geschäftsprozesse, unterteilt nach ihren Wesentlichkeitskriterien (zeitkritisch, wirtschaftlich, rechtlich und hoher Schutzbedarf) angezeigt.

nach Business Impact

In dieser Ansicht werden die Geschäftsprozesse entsprechend ihrer Kritikalität aufgeführt. Zusätzlich zur Kritikalitätsstufe ist auch der Zeitraum erkennbar, ab dem diese Stufe erreicht wird sowie der Schutzbedarf. Aufgeführt sind auch der Verantwortliche für den Geschäftsprozess und die Angaben zu den Werten RTO (Recovery Time Objective), RPO (Recovery Point Objective) und MTA (Maximal tolerierbare Ausfallzeit).

Geschäftsprozesse und Schutzobjekte nach Soll-Ist-Abgleich Schutzbedarf <> Schutzniveau

Diese Auswertung ist im Menü "Schutzbedarf > Abweichungen" zu finden, welche über die Auswertung "Geschäftsprozesse und Schutzobjekte nach Soll-Ist-Abgleich Schutzbedarf <> Schutzniveau" verlinkt ist.

nach Freigabedatum

In dieser Ansicht werden die Geschäftsprozesse entsprechend ihrer letzten Freigabe aufgeführt. Das Eingabefeld ermöglicht die Anpassung der dargestellten Tabelle, je nach angegebener Anzahl der Monate werden die betreffenden Geschäftsprozesse dargestellt. Aufgeführt sind auch der Verantwortliche für den Geschäftsprozess und die Kategorie, welche als Untergliederung dient.

Nie freigegebene Geschäftsprozesse

In dieser Ansicht werden die Geschäftsprozesse dargestellt, welche noch nie freigegeben waren. Aufgeführt sind auch der Verantwortliche für den Geschäftsprozess und die Kategorie, welche als Untergliederung dient.

Schutzobjekte

Alle Schutzobjekte

Diese Auswertung zeigt die Schutzobjekte, untergliedert nach dem Schutzobjekttyp. Neben der Bezeichnung der Schutzobjekte wird auch deren technische und fachliche Zuständigkeit dargestellt.

Schutzobjekte nach Schutzbedarf

Die Auswertung kann über den Filter Auswahl der Schutzobjekte über nur als benötigt verknüpfte Schutzobjekte berücksichtigen und nur sicherheitsrelevante Anwendungen berücksichtigen auf Wunsch justiert werden. Die Anzahl der entsprechend angelegten Änderungsdokumente an den Schutzobjekten können Sie über die Eingabe eines gewählten Zeitraum entsprechend definieren. Ihre Einstellungen aktivieren Sie über die Schaltfläche Aktualisieren.

Ebenso wird die Filterung auf die Klassifizierung des Schutzbedarfs sowie der Werte zu RTO und RTOberücksichtigt. Beachten Sie: Wenn Sie eine Klassifizierung wählen, werden auch höhere Filterergebnisse angezeigt.

In der Zusammenfassung werden die Schutzobjekte nach Anwendungen, Systeme und Infrastruktur mit den jeweiligen Stückzahlen aufgelistet. Über den Menüpunkt Extras in der Titelleiste kann eine entsprechende PDF-Datei oder CSV-Datei exportiert werden.

nach abweichendem Schutzbedarf

Diese Auswertung zeigt jene Schutzobjekte an, welche einen manuell erfassten abweichenden Schutzbedarf aufweisen. Ergänzt wird die Darstellung mit dem Schutzniveau des jeweiligen Schutzobjektes.

An den Schutzobjekten gibt es die Möglichkeit über das Extras-Menü einen abweichenden Schutzbedarf manuell zu erfassen. Nur diese manuell erfassten abweichenden Schutzbedarfe werden in dieser Auswertung berücksichtigt. Alle Werte in der Übersichtstabelle sind verlinkt und direkt erreichbar.

nach Eigenschaft der Daten

Anzeige der einzelnen IT-Schutzobjekte gruppiert und sortiert nach den Dateneigenschaften (personenbezogen, rechnungslegungsrelevant, steuerungsrelevant, einsehbar für bestimmte externe Dritte). Aufgeführt sind auch die technische und fachliche Zuständigkeit, das Schutzniveau und die Kategorie welche als Untergliederung dient.

nach Einsatzart

Übersicht über die Einsatzart der Schutzobjekte. So ist ein schneller Überblick zu produktiven, außer Betrieb gestellten, liquidierten oder in Einführung befindlichen Objekte möglich. Aufgeführt sind auch die technische und fachliche Zuständigkeit, das Datum seit wann der Einsatz besteht und die Kategorie welche als Untergliederung dient.

nach Betriebsart

Die Auswertung Schutzobjekte nach Betriebsart stellt analog zur Auswertung nach Einsatzart die Schutzobjekte gruppiert nach der Einsatzart dar. Ebenso werden die technischen und fachlichen Zuständigkeiten sowie der zugeordnete Dienstleister dargestellt.

nach Schutzniveau

Anzeige der einzelnen Schutzobjekte nach gebotenem Schutzniveau, unterteilt in die vier Schutzkategorien, die im Einstellungsdokument vorab konfiguriert wurden. Neben der Bezeichnung der Schutzobjekte wird auch deren technische und fachliche Zuständigkeit und das Schutzniveau dargestellt.

nach technischer Verantwortung

Diese Auswertung zeigt die Schutzobjekte, sortiert und untergliedert nach den zugeordneten technischen Verantwortlichen. Ergänzt wird die Darstellung mit dem Schutzniveau des jeweiligen Schutzobjektes.

nach fachlicher Verantwortung

Diese Auswertung zeigt die Schutzobjekte, sortiert und untergliedert nach den zugeordneten fachlicher Verantwortlichen. Ergänzt wird die Darstellung mit dem Schutzniveau des jeweiligen Schutzobjektes.

ohne Geschäftsprozess

Diese Übersicht zeigt die Schutzobjekte, welchen keine Geschäftsprozesse verknüpft haben. Aufgeführt sind auch die technische und fachliche Zuständigkeit, das Schutzniveau und die Kategorie welche als Untergliederung dient. Die Schutzobjekttypen dienen als Gruppierung.

ohne Risiken

Diese Übersicht zeigt die Schutzobjekte, welchen ohne Risiken verknüpft wurden. Aufgeführt sind auch die technische und fachliche Zuständigkeit, das Schutzniveau und die Kategorie der Schutzobjekte als Untergliederung.

Anwendungen nach Freigabedatum

In dieser Ansicht werden die Anwendungen entsprechend ihrer letzten Freigabe aufgeführt. Das Eingabefeld ermöglicht die Anpassung der dargestellten Tabelle, je nach angegebener Anzahl der Monate werden die betreffenden Anwendungen dargestellt. Aufgeführt sind auch die technische und fachliche Zuständigkeit, ebenso die Kategorie welche als Untergliederung dient.

Nie freigegebene Anwendungen

In dieser Ansicht werden die Anwendungen dargestellt, welche noch nie freigegeben waren. Aufgeführt sind auch die technische und fachliche Zuständigkeit, ebenso die Kategorie welche als Untergliederung dient.

Systeme nach Freigabedatum

In dieser Ansicht werden die Systeme entsprechend ihrer letzten Freigabe aufgeführt. Das Eingabefeld ermöglicht die Anpassung der dargestellten Tabelle, je nach angegebener Anzahl der Monate werden die betreffenden Systeme dargestellt. Aufgeführt sind auch die technische und fachliche Zuständigkeit, ebenso die Kategorie welche als Untergliederung dient.

Nie freigegebene Systeme

In dieser Ansicht werden die Systeme dargestellt, welche noch nie freigegeben waren. Aufgeführt sind auch die technische und fachliche Zuständigkeit, ebenso die Kategorie welche als Untergliederung dient.

Infrastruktur nach Freigabedatum

In dieser Ansicht werden die Infrastrukturen entsprechend ihrer letzten Freigabe aufgeführt. Das Eingabefeld ermöglicht die Anpassung der dargestellten Tabelle, je nach angegebener Anzahl der Monate werden die betreffenden Infrastrukturen dargestellt. Aufgeführt sind auch die technische und fachliche Zuständigkeit, ebenso die Kategorie welche als Untergliederung dient.

Nie freigegebene Infrastruktur

In dieser Ansicht werden die Infrastrukturen dargestellt, welche noch nie freigegeben waren. Aufgeführt sind auch die technische und fachliche Zuständigkeit, ebenso die Kategorie welche als Untergliederung dient.

Anwendungen nach Trägersystem

Hier kann ein Überblick gewonnen werden, auf welchem Trägersystem die Anwendung beruht. Das Trägersystem dient als Gruppierung in dieser Übersicht. Aufgeführt sind auch die technische und fachliche Zuständigkeit, der Status und die Kategorie welche als Untergliederung dient.

Anwendungen nach Typ

Diese Übersicht zeigt die Anwendungen nach Eigen- und Fremdentwicklungen, welche als Gruppierung dienen. Aufgeführt sind auch die technische und fachliche Zuständigkeit, der Hersteller, das Schutzniveau und die Kategorie welche als Untergliederung dient.

Anwendungen nach Kompetenzverwaltung

Anzeige der Schutzobjekte mit externer Kompetenzverwaltung, welche als Gruppierung dienen. Aufgeführt sind auch die technische und fachliche Zuständigkeit, der Status und die Kategorie welche als Untergliederung dient.

MaRisk relevante Anwendungen mit PS880 Zertifikat

Die Auswertung „MaRisk relevante Anwendungen mit PS880 Zertifikat“ zeigt Anwendungen auf, welche MaRisk relevant sind und mindestens ein Änderungsdokument mit einer Softwarebescheinigung nach IDW PS880 verknüpft wurde.

Damit eine Anwendung in dieser Auswertung erscheint, muss die Anwendung bei MaRisk-Relevanz "ja" aufweisen (Reiter> Details) und zusätzlich über ein verknüpftes Änderungsdokument verfügen, welches im Reiter > Grundlagen bei Softwarebescheinigung nach IDW PS880 mit "vorhanden" gekennzeichnet ist.

Patchrelevante Anwendungen des Unternehmens

Anzeige der Anwendungen bei welchen dem Unternehmen die Aufgabe des Patch-Management zugeordnet ist. Aufgeführt sind auch die technische und fachliche Zuständigkeit, die Patch-Relevanz dient als Untergliederung.

Patchrelevante Anwendungen der Dienstleister

Anzeige der Anwendungen bei welchen dem Dienstleister die Aufgabe des Patch-Management zugeordnet ist. Aufgeführt sind auch die technische und fachliche Zuständigkeit, der Dienstleister und die Patch-Relevanz dienen als Untergliederung.

Eigenentwicklungen

Diese Übersicht zeigt die Anwendungen welche als Hersteller die Eigenentwicklung inne haben. Aufgeführt sind auch die technische und fachliche Zuständigkeit, das Schutzniveau, der Einsatz und die Kategorie welche als Untergliederung dient. Der Entwickler des Herstellers dient als Gruppierung.

Alle Schnittstellen

Eine Übersicht über alle Schutzobjekte, für welche Schnittstellen geschaffen wurden.

Maßnahmen

Schutzobjektmaßnahmen nach Verantwortung

Anzeige der einzelnen Schutzobjektmaßnahmen sortiert und gruppiert nach dem zugeordneten Verantwortlichen. Aufgeführt sind auch der Schutzobjekttyp, das Bezugsobjekt der Schutzobjektmaßnahme und der Status. Die Schutzobjekte, welche der Maßnahme übergeordnet sind dienen als Untergliederung. 

Schutzobjektmaßnahmen nach Status

Anzeige der einzelnen Schutzobjektmaßnahmen sortiert und gruppiert nach deren Status (farblich hervorgehoben). Aufgeführt sind auch der Schutzobjekttyp, das Bezugsobjekt der Schutzobjektmaßnahme, die Verantwortlichen und die Notfallvorsorge. Der Schutzobjekttyp dient ebenfalls als Untergliederung. 

Risikoreduzierende Maßnahmen

Anzeige der einzelnen Maßnahmen, welche Risiken reduzieren. Zusätzlich wird die Verantwortung, die Reduktion, die Kosten und der Status der Maßnahmen mit angegeben. Das zur Maßnahme gehörende Risiko dient der Untergliederung.

Maßnahmen in Sollmaßnahmenprofilen

Anzeige der einzelnen Maßnahmen, welche in Sollmaßnahmenprofilen verwendet werden.

Nachsorgemaßnahmen aus Vorfällen

Anzeige der einzelnen Nachsorgemaßnahmen aus Vorfällen (Sicherheitsvorfälle), sortiert und gruppiert nach deren Status. Zusätzlich wird der Vorfall, die Verantwortung und die Risikomeldung der Nachsorgemaßnahmen mit angegeben.

Risiken

nach Verantwortung

Alle Risiken werden, sortiert und gruppiert nach den Risikoverantwortlichen angezeigt. Das Bezugsobjekt des Risikos, die Risikoklasse, die Restrisikoklasse und der Umgang mit dem Restrisiko werden mit angegeben.

nach Nummer anhand Bezeichnung

Die Ansicht zeigt die fortlaufende Nummerierung sowie die Risikonummer, die aus dem Feld Bezeichnung generiert wird, die Bezeichnung des Risikos, das Bezugsobjekt, die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Restrisiko und die Verantwortung. Gruppiert und sortiert wird die Ansicht anhand der fortlaufenden Nummer. Sofern im Feld Sortierung eine von der Bezeichnung abweichender Inhalt eingepflegt wurde, wird dieser vorrangig bei der Gruppierung berücksichtigt.

nach Risiko-Nummer

Für Anwender, die sämtliche Risiken mit einer individuellen Risiko-Nummer versehen möchten, wurde für das Reporting eine zusätzliche Ansicht implementiert. Diese zeigt den im Feld Risiko-Nr. hinterlegten Eintrag (alphanumerisch), die Bezeichnung des Risikos, das Bezugsobjekt, die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Restrisiko und die Verantwortung. Sortiert wird die Ansicht anhand der Angaben im Feld Risiko-Nr., es gibt keine Gruppierung.

nach Herkunft

Alle Risiken werden, sortiert und gruppiert nach deren Herkunft (eigene Einschätzung, Sicherheitskonzept des Herstellers, Risikobericht, Meldung durch Dienstleister oder Prüfungsbericht) angezeigt. Die Ansicht zeigt die Bezeichnung des Risikos, das Bezugsobjekt, die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Restrisiko und die Verantwortung.

nach Einflussbereich

Alle Risiken werden, sortiert und gruppiert nach deren Einflussbereich (Hersteller, Unternehmen oder Dritter), angezeigt. Die Ansicht zeigt die Bezeichnung des Risikos, das Bezugsobjekt, die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Restrisiko und die Verantwortung.

ohne Bedrohung

Risiken die noch keiner Bedrohung zugewiesen wurden, finden Sie in dieser Übersicht. Die Übersicht ist nach der Restrisikokategorie sortiert und gruppiert. Die Übersicht zeigt die Bezeichnung des Risikos, das Bezugsobjekt des Risikos, die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Restrisiko und die Verantwortung.

nach Risikoklasse

Risiken welche in den Bewertungen einer Risikoklasse zugewiesen wurden, finden Sie in dieser Übersicht. Ebenso ist die Entwicklung der Risikoklasse von Risiko zu Restrisiko in der Übersicht einsehbar, das Bezugsobjekt des Risikos und der Umgang mit der Restrisikoklasse sind erkennbar. Die Übersicht enthält außerdem die Verantwortlichen der Risiken und wird nach der Risikoklasse sortiert und gruppiert dargestellt.

nach Restrisikoklasse

Restrisiken welche in den Bewertungen einer Restrisikoklasse zugewiesen wurden, finden Sie in dieser Übersicht. Ebenso ist die Entwicklung der Risikoklasse von Risiko zu Restrisiko in der Übersicht einsehbar, das Bezugsobjekt des Risikos und der Umgang mit der Restrisikoklasse sind erkennbar. Die Übersicht enthält außerdem die Verantwortlichen der Risiken und wird nach der Restrisikoklasse sortiert dargestellt.

nach Restrisikokategorie

Eine Ansicht aller ursprünglich wirkenden Schutzobjektrisiken, sortiert und gruppiert nach der Restrisikokategorie. Ebenso ist die Entwicklung der Risikoklasse von Risiko zu Restrisiko in der Übersicht einsehbar, das Bezugsobjekt des Risikos und der Umgang mit der Restrisikoklasse sind erkennbar. Die Übersicht enthält außerdem die Verantwortlichen der Risiken.

Risiken ohne Bezugsobjekt

Alle Risiken, welche keinem Bezugsobjekt zugeordnet sind finden Sie in dieser Übersicht. Die Übersicht zeigt die Bezeichnung des Risikos, die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Restrisiko und die Verantwortung.

Relevanz

MaRisk relevante Anwendungen

Anzeige der MaRisk-Relevanz der verschiedenen Anwendungen, die Übersicht wird nach diesen gruppiert und sortiert. Außerdem zeigt die Übersicht die Bezeichnung, die technische und fachliche Zuständigkeit und die Kategorie der Anwendungen an.

GoB relevante Anwendungen

Anzeige der GoB-Relevanz der verschiedenen Anwendungen, die Übersicht wird nach diesen gruppiert und sortiert. Außerdem zeigt die Übersicht die Bezeichnung, die technische und fachliche Zuständigkeit und die Kategorie der Anwendungen an.

Patch relevante Anwendungen

Anzeige der Patch-Relevanz der verschiedenen Anwendungen, die Übersicht wird nach diesen gruppiert und sortiert. Außerdem zeigt die Übersicht die Bezeichnung, die technische und fachliche Zuständigkeit und die Kategorie der Anwendungen an.

Sicherheitsrelevante Anwendungen

Anzeige der Sicherheitsrelevanz der verschiedenen Anwendungen, die Übersicht wird nach diesen gruppiert und sortiert. Außerdem zeigt die Übersicht die Bezeichnung, die technische und fachliche Zuständigkeit und die Kategorie der Anwendungen an.

Change-Management

Offene Änderungsdokumente

Alle Änderungsdokumente, die derzeit in Bearbeitung sind, werden hier angezeigt. Diese Listenansicht ist nach dem jeweiligen Schutzobjekttyp gruppiert und nach dessen Kategorien sortiert und untergliedert. Zudem stellt die Ansicht das Datum, die Bezeichnung, die Version, die Verantwortlichen und den Status der Änderungsdokumente dar.

Offene Maßnahmen an Änderungen

In dieser Auswertung sind alle Maßnahmen zu Änderungsdokumenten hinterlegt, die noch nicht vollständig bearbeitet wurden. Diese Listenansicht ist nach dem jeweiligen Schutzobjekttyp gruppiert und nach dessen Kategorien sortiert und untergliedert. Zusätzlich stellt die Ansicht die Bezeichnung, die Verantwortlichen, den Status und den Umsetzungstermin der Maßnahmen dar. In der Vergangenheit liegende Umsetzungstermine werden rot dargestellt.

Alle Maßnahmen an Änderungen

In dieser Auswertung sind alle Maßnahmen zu Änderungsdokumenten hinterlegt. Diese Listenansicht ist nach dem jeweiligen Schutzobjekttyp gruppiert und nach dessen Kategorien sortiert und untergliedert. Zudem stellt die Ansicht die Bezeichnung, die Verantwortlichen, den Status und den Umsetzungstermin der Maßnahmen dar. In der Vergangenheit liegende Umsetzungstermine werden rot dargestellt.

Alle Änderungsdokumente

In dieser Auswertungsansicht finden sich alle angelegten Änderungsdokumente, gruppiert nach dem jeweiligen Schutzobjekttyp und nach dessen Kategorien sortiert und untergliedert. Dabei ist der Zustand des Änderungsdokumentes (Planung / Bearbeitung / Abgeschlossen) nicht relevant. Zusätzlich stellt die Ansicht die Bezeichnung, die Version, die Verantwortlichen, den Status, das Datum und das Abschlussdatum der Änderungsdokumente dar.

nach Wesentlichkeit

In dieser Auswertungsansicht finden sich alle angelegten Änderungsdokumente, gruppiert nach dem jeweiligen Schutzobjekttyp und nach der Wesentlichkeit, diese ist farblich hervorgehoben. Zudem stellt die Ansicht die Bezeichnung, die Version, die Verantwortlichen und den Status der Änderungsdokumente dar.

nach Datum

In dieser Auswertungsansicht finden sich alle angelegten Änderungsdokumente, gruppiert nach dem Datum (Jahr/Monat) und dem jeweiligen Schutzobjekttyp. Außerdem erfolgt die Sortierung und Untergliederung über die Kategorie der betreffenden Schutzobjekte. Zusätzlich stellt die Ansicht die Bezeichnung, die Version, die Verantwortlichen, den Status, das Datum und das Abschlussdatum der Änderungsdokumente dar.

ausschließlich wesentliche Änderungsdokumente

In dieser Auswertungsansicht finden sich alle angelegten wesentlichen Änderungsdokumente. Diese Listenansicht ist nach dem jeweiligen Schutzobjekttyp gruppiert und nach dessen Kategorien untergliedert. Ergänzend zeigt die Ansicht das Datum, die Bezeichnung, die Version, die Verantwortlichen und den Status der Änderungsdokumente dar. Die Sortierung erfolgt über das Datum.

IT-Objekte

Offene IT-Projekte

Alle IT-Projekte, die derzeit in Bearbeitung sind, werden hier angezeigt. Diese Listenansicht ist nach dem jeweiligen Bezeichnung gruppiert. Zudem stellt die Ansicht die Laufzeit, die Verantwortlichen und den Status der IT-Projekte dar.

Alle IT-Projekte

Alle IT-Projekte werden hier angezeigt. Diese Listenansicht ist nach dem jeweiligen Bezeichnung gruppiert. Zudem stellt die Ansicht die Laufzeit, die Verantwortlichen und den Status der IT-Projekte dar.

Alle IT-Projekte nach Datum

In dieser Auswertungsansicht finden sich alle angelegten IT-Projekte, gruppiert nach dem Datum (Jahr/Monat) und dem jeweiligen Bezugsobjekttyp. Außerdem erfolgt die Sortierung und Untergliederung über die Laufzeit. Zusätzlich stellt die Ansicht die Bezeichnung, die Verantwortlichen, den Status dar.

Offene IT-Projekte mit Risiken

Alle IT-Projekte mit modellierten Risiken, die derzeit in Bearbeitung sind, werden hier angezeigt. Diese Listenansicht ist nach dem jeweiligen Bezeichnung gruppiert. Zudem stellt die Ansicht die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Risiko sowie die Verantwortlichen der IT-Projekte dar.

IT-Projekte mit Risiken

Alle IT-Projekte mit modellierten Risiken werden hier angezeigt. Diese Listenansicht ist nach dem jeweiligen Bezeichnung gruppiert. Zudem stellt die Ansicht die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Risiko sowie die Verantwortlichen der IT-Projekte dar.

IT-Projekte mit Risiken nach Datum

In dieser Auswertungsansicht finden sich alle angelegten IT-Projekte, gruppiert nach dem Datum (Jahr/Monat) und dem jeweiligen Bezugsobjekttyp. Außerdem erfolgt die Sortierung und Untergliederung über den Status. Zudem stellt die Ansicht die Risikoklasse, die Restrisikoklasse, den Umgang mit dem Risiko sowie die Verantwortlichen der IT-Projekte dar.

Aktivitäten

Sicherheitsvorfälle nach Schwachstellennummer

Diese Auswertung zeigt die Sicherheitsvorfälle an, denen im Feld "Schwachstellennummer" eine Nummer zugewiesen wurde. Des weiteren werden neben der Bezeichnung, dem betroffenem Schutzobjekt auch die Verantwortung, der Schweregrad, der Status sowie das Datum (Beginn des Vorfalls) ausgewiesen. Falls eine Meldepflicht besteht (Risikomeldung mit "ja" befüllt) wird dies ebenfalls angezeigt. 

Sicherheitsvorfälle nach Status

Diese Auswertung sortiert die Sicherheitsvorfälle nach deren Status (Status gibt die Kategorie vor). Es werden außerdem die Bezeichnung, die Verantwortung, der Schweregrad, die Meldepflicht, betroffene Schutzobjekte sowie die Schwachstellennummer aufgeführt.

Sicherheitsvorfälle nach Schweregrad

Der Schweregrad gibt die Kategorie vor, unter der die jeweiligen Sicherheitsvorfälle angeordnet sind. 

Meldepflichtige Sicherheitsvorfälle

Die Auswertung listet alle meldepflichtigen Sicherheitsvorfälle auf. 

Sicherheitsrelevante Ereignisse nach Schwachstellennummer

Diese Auswertung zeigt die Sicherheitsrelevanten Ereignisse an, denen im Feld "Schwachstellennummer" eine Nummer zugewiesen wurde. Des weiteren werden neben der Bezeichnung, der Relevanz, dem Status auch der betreffende Sicherheitsvorfall sowie das Datum angegeben.  

Sicherheitsrelevante Ereignisse nach Status

Diese Auswertung sortiert die Sicherheitsrelevanten Ereignisse nach deren Status (Status gibt die Kategorie vor). Es werden außerdem die Bezeichnung, die Relevanz, die verknüpften Sicherheitsvorfälle sowie die Schwachstellennummer aufgeführt.

Sicherheitsrelevante Ereignisse nach Relevanz

Die Relevanz gibt die Kategorie vor, unter der die jeweiligen Sicherheitsrelevanten Ereignisse angeordnet sind. Es wird ebenfalls die Bezeichnung, der Status, die verknüpften Sicherheitsvorfälle sowie die Schwachstellennummer in der Übersicht mit angezeigt.

Überprüfung

Überprüfung Schutzbedarf Geschäftsprozesse

Die Auswertung zeigt alle Geschäftsprozesse mit dem erfassten Schutzbedarf. Folgende Spalten sind in der Auswertung enthalten:

• Bezeichnung
• Schutzbedarf (ACIN Darstellung)
• Datum der letzten Bearbeitung
• Datum der letzten Freigabe
• Datum letzte Überprüfung

Es gibt die Möglichkeit aus der Übersicht einen Überprüfungs-Workflow über den Button Überprüfungs-Workflow erstellen... zu erzeugen, dessen Bewertung in die Spalte "letzte Überprüfung" einfließt.

Das Ergebnis der Überprüfung wird durch das Symbol "Daumen hoch" (grün) + Datum der Überprüfung als genehmigt gekennzeichnet. Eine Ablehnung wird durch das Symbol "Daumen runter" (rot) + Datum der Überprüfung dargestellt. 

Überprüfung Schutzbedarf Datenklassen

Die Auswertung zeigt alle Datenklassen mit dem erfassten Schutzbedarf. Folgende Spalten sind in der Auswertung enthalten:

• Bezeichnung
• Schutzbedarf (ACIN Darstellung)
• Datum der letzten Bearbeitung
• Datum der letzten Freigabe
• Datum letzte Überprüfung

Es gibt die Möglichkeit aus der Übersicht einen Überprüfungs-Workflow über den Button Überprüfungs-Workflow erstellen... zu erzeugen, dessen Bewertung in die Spalte "letzte Überprüfung" einfließt.

Überprüfung Risikoanalyse

Die Auswertung ist ein Hilfsmittel, den Bedarf und die Dringlichkeit von Analysen im Risikoumfeld zu erkennen. Die Auswertung wird nach der den Risiken zugeordneten Bedrohung gruppiert. Über den Button Risiko-Überprüfungs-Workflow erstellen... kann ein Überprüfungsworkflow gestartet werden. 

 Folgende Spalten sind in der Auswertung enthalten:

• Bezeichnung des Risikos
• Herkunft
• Verantwortung
• Restrisikoklasse
• Restrisikokategorie
• Umgang mit dem Restrisiko
• Datum der letzten Bearbeitung
• Datum der letzten Freigabe
• Datum (und Ergebnis) der letzten Überprüfung

Überprüfung Schutzniveau Schutzobjekte

Die Auswertung zeigt alle aktiven Schutzobjekte an, gruppiert nach Typ (Anwendung/System/Infrastruktur). Folgende Spalten sind in der Auswertung enthalten:

• Bezeichnung
• Schutzniveau
• Datum der letzten Bearbeitung (des Schutzniveaus)
• Datum der letzten Freigabe Schutzobjekt
• verbundene Risiken
• und Maßnahmen

Überprüfung Schutzniveau Schutzobjekte mit Maßnahmen

Die Auswertung zeigt Maßnahmen an Schutzobjekten an, gruppiert nach Anwendung/System/Infrastruktur.. Folgende Spalten sind in der Auswertung enthalten:

• Bezeichnung der Maßnahme
• Bezug auf Schutzobjekt (Name des zugehörigen Schutzobjekts)
• Datum der letzten Bearbeitung
• Datum der letzten Freigabe
• Maßnahme zur Notfallvorsorge (Ja/Nein)
• Priorität der Maßnahme
• Status der Maßnahme