Sollmaßnahmen-Cockpit
Für die Bearbeitung der Sollmaßnahmenprofile wird mit dem Release 2022-06 ein entsprechendes Sollmaßnahmen-Cockpit zur Verfügung gestellt, welches Ihnen über diverse Filtermöglichkeiten übersichtlich gewünschte Ergebnisse zur Qualitätssicherung aufzeigen können.
Im Bereich Ergebnisse filtern(1) haben Sie die Option die IKT-Assets mit Sollmaßnahmen oder ohne Sollmaßnahmen herauszufiltern oder Sie können sich auch alle IKT-Assets anzeigen lassen. Anhand des Feldes Stand zum können Sie ein exaktes Datum auswählen.
Standardmäßig werden Ihnen Ergebnisse durch die Filterung der IKT-Assets mit Sollmaßnahmen und nur Abweichungen angezeigt. Diese Auswahl können Sie nochmals filtern und sich nur teilweise bzw. nicht umgesetzte Maßnahmen ohne zugeordnete GAP-Risiken anzeigen lassen.
Neben den bisherigen IKT-Assets werden Ihnen ab Version 2024-11 auch die Sollmaßnahmen aus Dienstleistungen in dieser Ansicht mit ausgegeben.
In der Zusammenfassung(2) sehen Sie den Reifegrad aller Maßnahmen sowie darunter die Anzahl der Abweichungen und GAP-Risiken, welche teilweise umgesetzt und nicht umgesetzt sind.
In der Übersicht(3) darunter erhalten Sie in tabellarischer Forum die betreffenden IKT-Assetsaufgelistet.
Auswahl der IKT-Assets mit Stand zum:
Die nachfolgenden Filteroptionen können zusätzlich zu einem frei gewähltem Datum Ergebnisse entsprechend ausgeben.
- mit Sollmaßnahmen - es werden alle IKT-Assets mit Sollmaßnahmenprofile aufgezeigt. Wählen Sie zusätzlich die Checkbox nur Abweichungen anzeigen, werden Ihnen alle IKT-Assets aufgezeigt, welche im Reifegrad nicht vollständig umgesetzt sind, also Abweichungen im Reifegrad haben. Sie haben zusätzlich die Möglichkeit über eine weitere Checkbox sich auch nur Abweichungen mit teilweise bzw. nicht umgesetzten Maßnahmen ohne ohne zugeordnete GAP-Risiken anzeigen zu lassen.
- ohne Sollmaßnahmen - es werden alle IKT-Assets ohne Sollmaßnahmenprofile aufgezeigt.
- alle IKT-Assets berücksichtigen - unabhängig, ob an IKT-Assets Sollmaßnahmenprofile verknüpft wurden, mit dieser Option werden alle in ForumISM erfassten IKT-Assets angezeigt.
- Checkbox nur Abweichungen anzeigen - es werden Ihnen alle IKT-Assets aufgezeigt, deren Maßnahmen im Reifegrad nicht oder nur teilweise umgesetzt sind.
- Checkbox nur teilweise bzw. nicht umgesetzte Maßnahmen ohne zugeordnete GAP-Risiken anzeigen - es werden Ihnen alle IKT-Assets aufgezeigt, welche im Reifegrad nur teilweise bzw. nicht umgesetzte Maßnahmen aufzeigen und keine zugeordneten GAP-Risiken haben.
Gewählte Optionen müssen über die Schaltfläche Aktualisieren bestätigt werden, um Ergebnisse anzeigen zu können.
Im nachfolgenden Beispiel sind für die Anwendung Allianz AMIS 418 Sollmaßnahmen verknüpft. Davon sind 5 Maßnahmen vollständig umgesetzt, 3 teilweise umgesetzt, 2 nicht umgesetzt und 389 Maßnahmen unbearbeitet.
Mit der Anwendung sind bereits 2 GAP-Risiken verknüpft. Ein GAP-Risiko wurde an einer teilweise umgesetzten Maßnahme erfasst und ein GAP-Risiko an einer nicht umgesetzten Maßnahme. Dies ist in der Zusammenfassung im unteren Reifegrad zu entnehmen.
Zusammenfassung
Wählen Sie die Option IKT-Assets ohne Sollmaßnahmen, kann Ihnen im Reifegrad der Maßnahmen kein Ergebnis angezeigt werden.
Im Reifegrad der Zusammenfassung werden Ihnen je nach gesetzter Filteroption die Summen der entsprechenden Reifegrade aufgezeigt (vollständig umgesetzt, teilweise umgesetzt, nicht umgesetzt und unbearbeitet).
In den darunter befindlichen Balken werden die teilweise umgesetzten und nicht umgesetzten Abweichungen und GAP-Risiken angezeigt. Die Anzahl der erfassten GAP-Risiken wird im Reifegrad in grauer Farbe mit Häkchen erfasst.
Im oberen Bild sind 7 teilweise umgesetzte Maßnahmen und 7 nicht umgesetzte Maßnahmen ohne ein modelliertes GAP-Risiko. Im unteren Bild sind 7 teilweise umgesetzte Maßnahmen ohne ein modelliertes GAP-Risiko und 7 nicht umgesetzte Maßnahmen mit 1 modellierten GAP-Risiko.
GAP-Risiken aus Abweichungen zwischen Schutzbedarf und Schutzniveau am Schutzobjekt werden im Reifegrad nicht berücksichtigt. In der Zählung der GAP-Risken in der Übersichtsseite (letzte Spalte) werden Sie mit berücksichtigt.
Aus diesem Grund bekommen Sie über die neue Optionswahl nur Abweichungen ohne zugeordnete GAP-Risiken anzeigen in der nachfolgenden Beispiel trotzdem die Anwendung geno.HR angezeigt. Hier liegt eine Abweichungen zwischen Schutzbedarf und Schutzniveau vor und eine teilweise umgesetzte Maßnahme hat kein GAP-Risiko.
Hinweis zur Filterung in Sollmaßnahmen-Cockpit
Über die Lupe können Sie die bekannten Suchoptionen öffnen und beispielsweise durch den Einsatz der Vergleichsoperatoren ">", "<" und "=" das gewünschte Ergebnis entsprechend anzeigen lassen. Im Beispiel wurden IKT-Assets gesucht, welche mehr als 12 zugeordnete Sollmaßnahmen beinhalten.