Reifegrad
Der Reifegrad (gemäß BAIT: Implementierungsumfang) kann innerhalb von Kapitel / Bausteinen direkt in der Liste der untergeordneten Prüfungsfragen bzw. Maßnahmen oder durch individuelle Bearbeitung der einzelnen Fragen / Maßnahmen erfasst werden.
Für Details klicken Sie bitte in das Diagramm bzw. in die Zusammenfassung. Der Aufruf der Details kann je nach Umfang der Prüfungsfragen, Maßnahmen bzw. Umsetzungshinweise einige Zeit in Anspruch nehmen.
Die Kapitel, Controls bzw. Checklisten müssen auf Relevanz für Ihr Unternehmen geprüft und ausgewählt werden. Ausschließlich die als "relevant" markierten Kapitel, Controls bzw. Checklisten werden bei der Bestimmung des Reifegrads berücksichtigt.
Zu den allgemeinen Funktionalitäten wird Ihnen im Risiko-Cockpit die Möglichkeit des direkten Ausdruckens (1) der Ansicht über den Browser geboten. Bitte achten Sie gegebenenfalls auf die Aktivierung von Hintergrundfarben direkt im Browser.
Anzeige unbearbeitete Maßnahmen im Reifegrad
Die Anzeige für unbearbeitete Maßnahmen im Reifegrad können global in ForumNSR aktiviert werden. Weitere Informationen finden Sie zu diesem Thema unter Anpassung der Einstellung.
Wenn Sie in den Einstellungen der Anwendung ForumNSR auch
Die nachfolgenden Erläuterungen sind am Leitfaden Ordnungsmäßigkeit (LFO) (ehemals SOIT) aufgeführt.
Die Bearbeitung
Der Reifegrad (gemäß BAIT: Implementierungsumfang) kann innerhalb von Kapitel / Bausteinen direkt in der Listenansicht der untergeordneten Prüfungsfragen bzw. Maßnahmen oder durch individuelle Bearbeitung der einzelnen Fragen / Maßnahmen erfasst werden.
Im Reifegrad finden Prüfungsfragen, Maßnahmen bzw. der Umsetzungshinweise mit dem Status nicht relevant und nicht bearbeitet keine Berücksichtigung.
Im nachfolgenden Beispiel sind alle teilweise umgesetzten Prüfungsfragen über das Reifegradmodel aufgerufen(1). Über die Dreieckssymbole(2) bzw. über die Schaltflächen + und - (2) kann die Ansicht für eine bessere Übersicht auf- und zugeklappt werden.
Aus der Übersicht heraus kann der Status der Prüfungsfrage,dr Maßnahme bzw. des Umsetzungshinweises ohne das Öffnen des Dokuments geändert werden. Durch Mouseover im betreffenden Feld erscheint ein kleiner Stift und signalisiert Ihnen die Möglichkeit der Bearbeitung.
Nachdem Sie das betreffende Feld durch Linksklick markiert haben, bekommen Sie ein Dreieck(1) angezeigt, um die Dropdown-Liste öffnen zu können.
Nun ist durch einen weiteren Linksklick die Bestimmung des Status möglich(2).
Für eine weitere Bearbeitung, zum Beispiel der Zuständigkeit oder Umsetzung (Ist), muss die Prüfungsfrage,die Maßnahme bzw. der Umsetzungshinweis manuell geöffnet werden und der Bearbeiten-Modus aktiviert werden.
In Standards, wie beispielsweise im Bankindividuellen Sollmaßnahmenkatalog (BASI), kann es vorkommen, dass die Relevanz schon durch die Vorschlagsübernahme vorgegeben ist. Es handelt sich hierbei nur um eine Empfehlung, welche jederzeit bearbeitet und individuell angepasst werden kann.
Einzelansicht der Prüfungsfrage
Im Bearbeitungsmodus empfehlen wir im Feld der Umsetzung (Ist)(1) eine Beschreibung zu hinterlegen. Für die Auswahl des Reifegrads(2) steht Ihn die Einstufung nicht relevant, nicht umgesetzt, teilweise umgesetzt und vollständig umgesetzt zur Verfügung. Über die Schaltfläche Risiko anlegen ...(3) können Sie ein noch nicht in ForumNSR angelegtes Risiko neu anlegen. Die getroffene bzw. bestehende Auswahl von Risiken kann über die Schaltfläche Auswahl bearbeiten(4) geändert werden. Sie können weitere Objekte zuordnen oder über das Symbol 
Wird der Reifegrad mit teilweise umgesetzt oder nicht umgesetzt eingestuft, wird zusätzlich die Zeile Abweichung für eine Beschreibung der Abweichung eingeblendet.
Eine bereits in ForumNSR erfasste Umsetzung kann im Bearbeitungsmodus über das Symbol 
Bevor die erfasst Umsetzung entfernt wird, müssen Sie den Löschvorgang bestätigen.
Eine neue Umsetzung erfassen Sie über die Schaltfläche Umsetzung erfassen ....
Bitte beachten Sie, dass Sie nach Bearbeitung der Beschreibung der Umsetzung Ihre Eingabe durch Drücken des kleinen Häkchens(1) rechts oben im Richtext-Editor bestätigen.
Information zur Bearbeitung von Risiken finden Sie unter im Kapitel Prüfungsfragen des Standard für die Ordnungsmäßigkeit der IT-Verfahren (SOIT).
Die Einstufung des Reifegrads
Für die Bestimmung des Reifegrads auf Ebene von Maßnahmen und Prüfungsfragen stehen in ForumNSR folgende Einstufungen zur Verfügung:
Bezeichnung | Erläuterung |
Vollständig umgesetzt | Die Soll-Anforderungen aus dem gewählten Standard sind im Unternehmen vollständig umgesetzt bzw. erfüllen die Anforderungen. |
Teilweise umgesetzt | Die Soll-Anforderungen aus dem gewählten Standard sind im Unternehmen teilweise umgesetzt und entsprechen nicht vollständig den Anforderungen. |
Nicht umgesetzt | Die Soll-Anforderungen des gewählten Standards sind im Unternehmen nicht umgesetzt und entsprechen nicht den Anforderungen. |
Umgang mit Referenzen für Umsetzungen in Übersichten und im Reifegrad
Maßnahmen mit Referenzen auf andere Maßnahmen werden in Übersichten und im Reifegrad immer als "unbearbeitet" angezeigt. Die unbearbeitbaren Maßnahmen werden im Reifegrad nicht in der Zählung berücksichtigt. Im nachfolgenden Beispiel sind 6 Maßnahmen nicht bearbeitbar, 1 Maßnahme ist vollständig umgesetzt und der Reifegrad entspricht 100%.
