Skip to main content
Skip table of contents

Schutzobjektmaßnahmen

In dieser Übersicht werden alle Schutzobjektmaßnahmen, deren Verantwortung, der Status und die Anzahl der verknüpften Risiken angezeigt.

Für eine bessere Übersichtlichkeit besteht die Gruppierung nach den Schutzobjekten und eine Kategorisierung nach deren Bezeichnung.

Abbildung: Übersicht Schutzobjektmaßnahmen

Schutzobjektmaßnahmen sind eigene Unterdokumente zu einem Schutzobjekt. Sie beschreiben jeweils die Maßnahmen zu einem oder mehreren sicherheitskritischen Bereichen.

Erstellung und Beschreibung von Schutzmaßnahmen

Maßnahmen zur Reduktion von Risiken können auf verschiedenen Wegen angelegt werden.

1) Maßnahmenerstellung aus dem Risiko heraus

Sie können direkt vom Risiko aus (im Unterreiter "Bewertung" über den Button Maßnahme anlegen)eine neue Maßnahme erstellen. Dabei wird die Maßnahme automatisch dem Risiko zugewiesen.

Der Maßnahme können weitere Risiken, sicherheitskritische Bereiche sowie übergreifende Maßnahmen zugeordnet werden. Bei der Maßnahme können Bewertungen für eine Risikoreduktion und entstehende Kosten hinterlegt werden. Dies führt jedoch nicht zu einer automatischen Reduktion der Risikoklasse.

Die Einstufung der Risikoeigenschaften nach Anwendung der angelegten Maßnahmen (Restrisiko) muss vom Nutzer nach Anlage der Maßnahmen von Hand durchgeführt werden, da eine automatische Anpassung nicht möglich ist.

2) Maßnahmenerstellung aus dem Schutzobjekt heraus

Alternativ können Sie aus dem Schutzobjekt heraus über den Button Maßnahme anlegen... Schutzobjektmaßnahmen anlegen. 

Neue Maßnahme anlegen

Üblicherweise wird eine Schutzmaßnahme aus dem Prozess der Risikomodellierung angelegt.

Zur Erstellung und Beschreibung einer Schutzmaßnahme gehen Sie wie folgt vor:

  1. Öffnen Sie das betreffende Schutzobjekt im Bearbeitungsmodus.
  2. Wechseln Sie zur Registerkarte „Risikomanagement“ und klicken Sie auf Maßnahme anlegen.
  3. Wählen Sie eine aussagekräftige Bezeichnung für die neue Maßnahme.

  4. Definieren Sie optional einen Sortierschlüssel für eine übersichtliche Anzeige der einzelnen Maßnahmendokumente des Schutzobjektes.

  5. Soll die Maßnahme nicht sofort implementiert werden, wählen Sie bitte einen abweichenden Status.

    Angelegte Schutzmaßnahmen können mit einem Status versehen werden, um auch Maßnahmen berücksichtigen zu können, die noch nicht vollständig implementiert bzw. nur vorgeschlagen sind. Damit wird es möglich, sowohl entsprechende Maßnahmen zu empfehlen als auch die Ablehnung von Maßnahmen zu dokumentieren.

  6. Geben Sie dem Objekt eine Verantwortung.

  7. Wählen Sie mit dem Objekt verbundene Risiken aus der Dropdown-Liste aus, die in dieser Maßnahme behandelt werden sollen. Nach Auswahl eines Risikos können Sie dieses über die Schaltfläche Auswahl bearbeiten bearbeiten bzw. die Verknüpfung wieder lösen.

  8. Bestimmen Sie die Risikoreduktion der Maßnahme („unwesentlich“, „niedrig“, „mittel“ oder „wesentlich“).
  9. Bestimmen Sie die Kosten („keine“, „gering“, „mittel“ oder „hoch“).

  10. Bestimmen Sie die Prioritätsstufe der Maßnahme („niedrig“, „mittel“ oder „hoch“).

    Die angegebene Prioritätsstufe dient dazu, zeitlich wichtige Aufgaben für die Bearbeiter besser erkennbar zu machen.

  11. Bestimmen Sie, ob die Maßnahme zur Notfallvorsorge für dieses Schutzobjekt herangezogen werden soll.

  12. Beschreiben Sie die Maßnahme.

  13. Dokumentieren Sie die Maßnahmenumsetzung: Welche der beschriebenen Maßnahmen sind abgearbeitet? (Nutzen Sie ggf. das Anlegen von Aufgaben oder Workflows).
  14. Ordnen Sie ggf. übergreifende Maßnahmen über die Schaltfläche Aus der Liste wählen... zu, die zur Umsetzung dieser Maßnahme beitragen.
  15. Bestätigen Sie Ihre Eingaben mit Speichern und Schließen.

Maßnahme kopieren

Schutzobjektmaßnahmen können auch von anderen Schutzobjekten des gleichen Typs (Anwendung / System / Infrastruktur) über den Button Maßnahme kopieren von... kopiert werden. Somit ist es möglich, ähnliche Maßnahmen für mehrere Objekte anzulegen, ohne jeweils die komplette Maßnahme nochmals bearbeiten zu müssen. 

  1. Öffnen Sie das betreffende Schutzobjekt im Bearbeitungsmodus.
  2. Wechseln Sie zur Registerkarte „Risikomanagement“ und klicken Sie auf Maßnahme kopieren von... .
  3. Die Maßnahme wird mit dem Wort "Kopie" als solche gekennzeichnet. Wählen Sie eine aussagekräftige Bezeichnung für die neue Maßnahme.

  4. Definieren Sie optional einen Sortierschlüssel für eine übersichtliche Anzeige der einzelnen Maßnahmendokumente des Schutzobjektes.

  5. Soll die Maßnahme nicht sofort implementiert werden, wählen Sie bitte einen abweichenden Status.

  6. Die Verantwortung ist aus der kopierten Maßnahme vorbelegt. Sie können die Verantwortung auf Wunsch ändern.

  7. Ordnen Sie ein Risiko aus der Dropdown-Liste der kopierten Maßnahme zu. Es stehen hierbei nur Risiken zur Auswahl, die bereits mit dem Schutzobjekt verbunden sind. Nach Auswahl eines Risikos können Sie dieses über die Schaltfläche Auswahl bearbeiten bearbeiten bzw. die Verknüpfung wieder lösen.

    Bitte beachten Sie beim Kopieren einer Maßnahme, dass im Nachgang das Risiko zu bearbeiten ist. Wie beim Anlegen einer neuen Maßnahme stehen Ihnen nur die mit dem Schutzobjekt bereits verbundenen Risiken zur Auswahl, die Sie in der Dropdown-Liste aufrufen können.

  8. Bestimmen Sie die Risikoreduktion der Maßnahme („unwesentlich“, „niedrig“, „mittel“ oder „wesentlich“).
  9. Bestimmen Sie die Kosten („keine“, „gering“, „mittel“ oder „hoch“).
  10. Bestimmen Sie die Prioritätsstufe der Maßnahme („niedrig“, „mittel“ oder „hoch“).
  11. Bestimmen Sie, ob die Maßnahme zur Notfallvorsorge für dieses Schutzobjekt herangezogen werden soll.
  12. Beschreiben Sie die Maßnahme.
  13. Dokumentieren Sie die Maßnahmenumsetzung: Welche der beschriebenen Maßnahmen sind abgearbeitet? (Nutzen Sie ggf. das Anlegen von Aufgaben oder Workflows).
  14. Ordnen Sie ggf. übergreifende Maßnahmen über die Schaltfläche Aus der Liste wählen... zu, die zur Umsetzung dieser Maßnahme beitragen.
  15. Bestätigen Sie Ihre Eingaben mit Speichern und Schließen.


Abbildung: Schutzobjektmaßnahme kopieren


Abbildung: Ansicht einer Maßnahme

Bearbeitung von Schutzmaßnahmen

Solange die Maßnahmen für ein Schutzobjekt insgesamt noch nicht als freigegeben markiert sind, können die einzelnen Maßnahmendokumente jederzeit in den Modus „Bearbeiten“ gebracht und danach Ergänzungen bzw. Änderungen vorgenommen werden.

Abbildung: Maßnahme, deren übergeordnetes Schutzobjekt freigegeben ist.

Überarbeiten Sie das übergeordnete Schutzobjekt, um Änderungen an der Maßnahme durchführen zu können.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close