Auswertungen
In diesem Bereich sind die einzelnen Ansichten thematisch nach Objekten bzw. nach Themengebieten gruppiert dargestellt. Die Ansichten sind in Reitern organisiert, um die Übersichtlichkeit zu erhöhen.
Für einen Großteil der Auswertungen besteht eine Exportmöglichkeit über den Menüpunkt Extras. Somit können die jeweiligen Übersichten als CSV- oder PDF-Datei exportiert werden.
Leitungen
Verträge
Relevanzen
Aufgaben
Überwachungsaktivitäten
Verantwortungen
Reports
Risiken
Leistungen
Risikoanalyse für wesentliche Weiterverlagerungen
In dieser Auswertung ist abzulesen, ob Risikoanalysen für alle wesentlichen Weiterverlagerungen vorgenommen wurden. Gemäß MaRisk 2021 AT 9 Tz 11 ist eine Auswertung erforderlich, ob Risikoanalysen für alle wesentlichen Weiterverlagerungen vorgenommen wurden.
Wesentliche Auslagerungen und Weiterverlagerungen
Anzeige wesentlicher Auslagerungen und Weiterverlagerungen, untergliedert nach dem jeweiligen Dienstleister. Neben der Bezeichnung der Leistung werden auch die Weiterverlagerungen, das Bewertungsergebnis der Klassifizierung und der Beginn der Leistung dargestellt.
Auslagerungskette und Weiterverlagerungen
Visualisierung der Auslagerungskette in Form einer hierarchischen Darstellung (mit Einrückungen) sowie Anzeige der jeweiligen Klassifizierung und des jeweiligen Dienstleisters.
Weiterverlagerungen nach MaRisk
Anzeige der MaRisk-Relevanz der verschiedenen Weiterverlagerungen, die Übersicht wird nach der Leistung der Weiterverlagerung untergliedert. Außerdem zeigt die Übersicht die Dienstleister und die Leistung an.
Grafische Übersicht der Weiterverlagerungen
Darstellung der Weiterverlagerungen anhand einer grafischen Übersicht.
Leistungen ohne direkte Dienstleister
Anzeige der Leistungen, welche keinen Dienstleister zugeordnet haben. Zusätzlich zeigt die Übersicht die Verantwortlichen und die Dienstleister aus Verträgen an.
Leistungen ohne Verträge
Anzeige der Leistungen, welche keine Verträge zugeordnet haben. Ergänzend zeigt die Übersicht die Verantwortlichen, die Klassifizierung, die Dienstleister und den Beginn der Leistung an.
Leistungen ohne Klassifizierung
Anzeige der Leistungen, welche keine Klassifizierung zugeordnet haben, untergliedert nach dem jeweiligen Dienstleister. Ergänzend zeigt die Übersicht die Verantwortlichen.
Leistungen ohne Quick-Check
Anzeige der Leistungen, welche keinen Quick-Check zugeordnet haben. Ergänzend zeigt die Übersicht die Verantwortlichen, den Dienstleister und den Beginn der Leistung.
Leistungen mit Klassifizierung
Anzeige der Leistungen, welche eine Klassifizierung zugeordnet haben, untergliedert nach dem jeweiligen Dienstleister. Ergänzend stellt die Übersicht die Verantwortlichen und das Bewertungsergebnis der Klassifizierung dar.
Klassifizierung nach Freigabedatum
In dieser Ansicht werden die Klassifizierungen entsprechend ihrer letzten Freigabe aufgeführt. Das Eingabefeld ermöglicht die Anpassung der dargestellten Tabelle, je nach angegebener Anzahl der Monate werden die betreffenden Anwendungen dargestellt. Aufgeführt sind auch der Dienstleister, die Verantwortlichen und das Ergebnis.
Leistungen mit erforderlichem Risikomanagement ohne erfasste Risiken
Diese Ansicht zeigt alle Leistungen die eine Klassifizierung hinterlegt haben, welche ein erforderliches Risikomanagement eingestellt hat. Die dargestellten Leistungen haben zudem keine erfassten Risiken. Die Ansicht wird durch die Verantwortlichen, das Bewertungsergebnis der Klassifizierung und die Dienstleister ergänzt, letztere werden als Untergliederung der Leistungen dargestellt.
Leistungen mit erforderlicher Überwachung ohne Überwachung mittels Checkliste
Diese Ansicht zeigt alle Leistungen die eine Klassifizierung hinterlegt haben, welche eine erforderliche Überwachung eingestellt hat. Die dargestellten Leistungen haben zudem keine erfassten Überwachungsaktivitäten (angelegt wird dies im Reiter Überwachungsplan). Die Ansicht wird durch die Verantwortlichen, das Bewertungsergebnis der Klassifizierung und die Dienstleister ergänzt, letztere werden als Untergliederung der Leistungen dargestellt.
Leistungen mit erforderlichen/vorhandenen Exit-Strategien
Die Auswertung zeit an, ob Exit-Strategien für Leistungen erforderlich und vorhanden sind. Die Untergliederung erfolgt nach dem jeweiligen Dienstleister. Die Informationen zur Exit-Strategie werden aus der Leistung im Reiter Risikomanagement gezogen. Dort kann eingegeben werden, ob eine Exit-Strategie erforderlich (ja/nein) ist. Die betreffende Exit-Strategie kann dort direkt hinterlegt werden.
- grün = erforderlich und vorhanden
- rot = erforderlich und nicht vorhanden
- schwarz = nicht erforderlich und nicht vorhanden, nicht erforderlich und vorhanden, nicht festgelegt und nicht vorhanden, nicht festgelegt und vorhanden
Auslagerungen (MaRisk) und sonstige Fremdbezüge von IT-Dienstleistungen (BAIT)
Für „Auslagerungen (MaRisk) und sonstige Fremdbezüge von IT-Dienstleistungen (BAIT)“ steht eine Auswertung zur Verfügung. Diese stellt wesentliche und nicht wesentliche Auslagerungen im Sinne der MaRisk sowie sonstige Fremdbezüge von IT-Dienstleistungen gemäß BAIT entsprechend der Klassifizierung der jeweiligen Leistungen dar.
Sonstiger Fremdbezug von IT-Dienstleistungen
Diese Ansicht zeigt alle Leistungen die eine Klassifizierung hinterlegt haben, welche 'sonstiger Fremdbezug von IT-Dienstleistungen' als Ergebnis hat. Die Ansicht wird durch die Verantwortlichen, den Turnus, das Scoring und die Dienstleister ergänzt, letztere werden als Untergliederung der Leistungen dargestellt. Das Scoring ist das Ergebnis der detaillierten Risikoanalyse und ist im Reiter Risikoanalyse der Klassifizierung aufzufinden.
Leistungen nach Beginn
Anzeige der Leistungen, sortiert nach deren Beginn. Zusätzlich stellt die Übersicht das Bewertungsergebnis der Klassifizierung, den Dienstleister und die Verantwortlichen dar.
In der Übersicht sind alle Leistungen angezeigt. Bitte nutzen Sie für eine bessere Ansicht die Datumsspalte und sortieren Sie die Ansicht über die Dreieckssymbole auf- bzw absteigend.
Leistungen nach Freigabedatum
In dieser Ansicht werden die Leistungen entsprechend ihrer letzten Freigabe aufgeführt. Das Eingabefeld ermöglicht die Anpassung der dargestellten Tabelle, je nach angegebener Anzahl der Monate werden die betreffenden Anwendungen dargestellt. Aufgeführt sind auch der Dienstleister, die Verantwortlichen und die Klassifizierung.
Leistungen nach Ende
Anzeige der Leistungen, sortiert nach deren Ende. Zusätzlich stellt die Übersicht das Bewertungsergebnis der Klassifizierung, den Dienstleister und die Verantwortlichen dar.
In der Übersicht sind alle Leistungen angezeigt. Bitte nutzen Sie für eine bessere Ansicht die Datumsspalte und sortieren Sie die Ansicht über die Dreieckssymbole auf- bzw absteigend.
Nie freigegebene Leistungen
In dieser Ansicht werden die Leistungen dargestellt, welche noch nie freigegeben waren. Aufgeführt sind auch der Verantwortliche und der Dienstleister, welcher als Untergliederung dient.
Verträge
Hinweis: Die Relevanzen von Verträgen in dieser Übersicht ergeben sich direkt aus den Verträgen oder aus Leistungen, die mit dem jeweiligen Vertrag verknüpft sind.
nach Typ
Diese Ansicht zeigt alle Verträge, gruppiert nach ihrem Vertragstyp. Die Ansicht wird ergänzt durch den Dienstleister, den Status, die Verantwortlichen und die Leistungen.
nach Vertragsnummer
Ansicht aller Verträge, sortiert nach ihrer Vertragsnummer. Die Ansicht wird ergänzt durch die Vertragsnummer, den Dienstleister, den Typ, den Status, die Verantwortlichen und die Leistungen.
nach Status
Diese Ansicht zeigt alle Verträge, gruppiert nach ihrem Status (angelegt, aktiv, inaktiv, gekündigt, in Prüfung). Die Ansicht wird ergänzt durch den Typ, das Datum des Vertragsbeginns, das Datum 'gekündigt zum' und den Dienstleister.
nach Verantwortung
Ansicht aller Verträge, gruppiert und sortiert nach ihrem Verantwortlichen. Die Ansicht wird ergänzt durch den Dienstleister, den Status und die Leistungen.
Verträge nach Freigabedatum
In dieser Ansicht werden die Verträge entsprechend ihrer letzten Freigabe aufgeführt. Das Eingabefeld ermöglicht die Anpassung der dargestellten Tabelle, je nach angegebener Anzahl der Monate werden die betreffenden Anwendungen dargestellt. Aufgeführt sind das Freigabedatum, als auch der Dienstleister, die Verantwortlichen und die Leistungen.
Nie freigegebene Verträge
In dieser Ansicht werden die Verträge dargestellt, welche noch nie freigegeben waren. Aufgeführt sind auch die Verantwortlichen, die Leistungen und der Dienstleister, welcher als Untergliederung dient.
Kosten
Diese Ansicht zeigt alle Verträge, welche (mindestens) die einmaligen Kosten hinterlegt haben, untergliedert nach ihrem Dienstleister. Die Ansicht wird ergänzt durch den Typ, die Verantwortlichen, die einmaligen und jährlichen Kosten und dem Status.
Relevanz: MaRisk
Ansicht aller Verträge mit MaRisk-Relevanz, ebenso die Verträge dessen Leistung eine MaRisk-Relevanz besitzt. Untergliedert ist die Ansicht nach dem Dienstleister der Verträge. Die Ansicht wird ergänzt durch den Status, die Verantwortlichen, die Leistungen und der Herkunft der MaRisk-Relevanz.
Relevanz: GoB
Ansicht aller Verträge mit GoB-Relevanz, ebenso die Verträge dessen Leistung eine GoB-Relevanz besitzt. Untergliedert ist die Ansicht nach dem Dienstleister der Verträge. Die Ansicht wird ergänzt durch den Status, die Verantwortlichen, die Leistungen und der Herkunft der Gob-Relevanz.
Relevanz: Auftragsverarbeitung
Ansicht aller Verträge mit der Relevanz der Auftragsverarbeitung, ebenso die Verträge dessen Leistung die Relevanz der Auftragsverarbeitung besitzt. Untergliedert ist die Ansicht nach dem Dienstleister der Verträge. Die Ansicht wird ergänzt durch den Status, die Verantwortlichen, die Leistungen und der Herkunft der Relevanz der Auftragsverarbeitung.
Relevanz: Zeitkritischer Prozess
Ansicht aller Verträge mit der Relevanz Zeitkritischer Prozess, ebenso die Verträge dessen Leistung die Relevanz Zeitkritischer Prozess besitzt. Untergliedert ist die Ansicht nach dem Dienstleister der Verträge. Die Ansicht wird ergänzt durch den Status, die Verantwortlichen, die Leistungen und der Herkunft der Relevanz Zeitkritischer Prozess.
Relevanz: MiLog
Ansicht aller Verträge mit MiLoG-Relevanz, ebenso die Verträge dessen Leistung eine MiLoG-Relevanz besitzt. Untergliedert ist die Ansicht nach dem Dienstleister der Verträge. Die Ansicht wird ergänzt durch den Status, die Verantwortlichen, die Leistungen und der Herkunft der MiLoG-Relevanz.
Relevanz: Schutzobjekt
Ansicht aller Verträge mit der Relevanz Schutzobjekt, ebenso die Verträge dessen Leistung eine Schutzobjekt Relevanz besitzt. Untergliedert ist die Ansicht nach dem Dienstleister der Verträge. Die Ansicht wird ergänzt durch den Status, die Verantwortlichen, die Leistungen und der Herkunft der Schutzobjekt Relevanz.
Verträge und Leistungsscheine zu wesentlichen Auslagerungen
Die Gruppierung dieser Übersicht erfolgt nach Leistungsscheinen und Verträgen. Die Ansicht wird ergänzt durch den Dienstleister, der Vertragstyp, der Vertragsbeginn, dem Status des Vertrages, der Leistung und der Verantwortung.
Verträge und Leistungsscheine zu nicht wesentlichen Auslagerungen
Die Gruppierung dieser Übersicht erfolgt nach Leistungsscheinen und Verträgen. Die Ansicht wird ergänzt durch den Dienstleister, der Vertragstyp, der Vertragsbeginn, dem Status des Vertrages, der Leistung und der Verantwortung.
Verträge und Leistungsscheine zu sonstigen Fremdbezügen (MaRisk)
Die Gruppierung dieser Übersicht erfolgt nach Leistungsscheinen und Verträgen. Die Ansicht wird ergänzt durch den Dienstleister, der Vertragstyp, der Vertragsbeginn, dem Status des Vertrages, der Leistung und der Verantwortung.
Verträge und Leistungsscheine zu sonstigen Fremdbezügen von IT-Dienstleistungen (BAIT)
Die Gruppierung dieser Übersicht erfolgt nach Leistungsscheinen und Verträgen. Die Ansicht wird ergänzt durch den Dienstleister, der Vertragstyp, der Vertragsbeginn, dem Status des Vertrages, der Leistung und der Verantwortung.
Relevanzen
Leistungen und Verträge mit MaRisk-Relevanz
Dargestellt werden alle Leistungen und Verträge welche eine MaRisk-Relevanz besitzen, ebenso die Verträge dessen Leistung diese Relevanz besitzt. Die Gruppierung dieser Übersicht erfolgt nach Leistungen und Verträgen. Die Ansicht wird ergänzt durch den Dienstleister, die Verantwortlichen und der Herkunft der MaRisk-Relevanz.
Leistungen und Verträge mit GoB-Relevanz
Dargestellt werden alle Leistungen und Verträge welche eine GoB-Relevanz besitzen, ebenso die Verträge dessen Leistung diese Relevanz besitzt. Die Gruppierung dieser Übersicht erfolgt nach Leistungen und Verträgen. Die Ansicht wird ergänzt durch den Dienstleister, die Verantwortlichen und der Herkunft der GoB-Relevanz.
Leistungen und Verträge mit Auftragsverarbeitungbezug
Dargestellt werden alle Leistungen und Verträge welche eine Relevanz der Auftragsverarbeitung besitzen, ebenso die Verträge dessen Leistung diese Relevanz besitzt. Die Gruppierung dieser Übersicht erfolgt nach Leistungen und Verträgen. Die Ansicht wird ergänzt durch den Dienstleister, die Verantwortlichen und der Herkunft der Relevanz der Auftragsverarbeitung.
Leistungen und Verträge mit Bezug zu zeitkritischen Prozessen
Dargestellt werden alle Leistungen und Verträge welche eine Relevanz Zeitkritischer Prozess besitzen, ebenso die Verträge dessen Leistung diese Relevanz besitzt. Die Gruppierung dieser Übersicht erfolgt nach Leistungen und Verträgen. Die Ansicht wird ergänzt durch den Dienstleister, die Verantwortlichen und der Herkunft der Relevanz Zeitkritischer Prozess.
Leistungen und Verträge mit MiLoG-Relevanz
Dargestellt werden alle Leistungen und Verträge welche eine MiLoG-Relevanz besitzen, ebenso die Verträge dessen Leistung diese Relevanz besitzt. Die Gruppierung dieser Übersicht erfolgt nach Leistungen und Verträgen. Die Ansicht wird ergänzt durch den Dienstleister, die Verantwortlichen und der Herkunft der MiLoG-Relevanz.
Leistungen und Verträge mit Bezug zu einem Schutzobjekt
Dargestellt werden alle Leistungen und Verträge welche eine Schutzobjekt Relevanz besitzen, ebenso die Verträge dessen Leistung diese Relevanz besitzt. Die Gruppierung dieser Übersicht erfolgt nach Leistungen und Verträgen. Die Ansicht wird ergänzt durch den Dienstleister, die Verantwortlichen und der Herkunft der Schutzobjekt Relevanz.
Aufgaben
Offene Aufgaben nach Verantwortlichen
Diese Auswertung zeigt die Aufgaben, sortiert und untergliedert nach den zugeordneten Verantwortlichen. Ergänzt wird die Darstellung mit dem Datum, dem Status und dem jeweiligen Bezugsobjekt. Eine überfällige Aufgabe wird mit einem roten Datum dargestellt.
Überwachungsaktivitäten
Fällige Überwachungen
Diese Auswertung zeigt die fälligen Überwachungsaktivitäten, sortiert und untergliedert nach den zugeordneten Verantwortlichen. Ergänzt wird die Darstellung mit dem Datum und dem Status, eine überfällige Überwachungsaktivität wird mit einem roten Datum dargestellt.
Verantwortungen
Verantwortlichkeit
Diese Auswertung zeigt die Verantwortlichkeiten, sortiert und untergliedert nach den zugeordneten Verantwortlichen. Ergänzt wird die Darstellung mit dem Typ der Verantwortlichkeit, wie z.B. Aufgabe, Dienstleister, Bericht, Workflow, Klassifizierung, Leistung, Report, Risiko, SLA, Überwachungsaktivität, Vertrag, Schutzobjekt, usw.
Reports
Berichte ohne Reports
Diese Auswertung zeigt alle Berichte, sortiert und untergliedert nach dem Berichtstyp (Bericht und Risikobericht). Ergänzt wird die Darstellung mit dem Datum und der zugeordneten Leistung.
Risiken
Risiken ohne Bezugsobjekt
Diese Auswertung zeigt die Risiken, welche kein Bezugsobjekt verknüpft haben. Ergänzt wird die Darstellung mit der Risikoklasse, der Restrisikoklasse, dem Umgang mit dem Restrisiko und den Verantwortlichen.