Hauptnavigation: Datensicherheit

Assetmanagement: Assetklassen und Schutzbedarfsbewertungen anlegen und Assets managen

Assetmanagement ist ein zentraler Aspekt des Compliance-Managements. Wie Sie Ihre Assets anlegen, klassifizieren und Schutzbedarfsanalysen durchführen, erfahren Sie in diesem Artikel.

Hintergrund

Assets sind alle Werte einer Organisation oder eines Unternehmens (z. B. Know-How, Prozesse, Infrastruktur, etc.). Eine wichtige Grundlage in der Umsetzung von Compliance-Management-Systemen ist die Dokumentation und die Analyse des Schutzbedarfes und der Risiken von Assets. Daraus resultieren die entsprechenden Schutzmaßnahmen.

Die Schutzbedarfsbewertung von Assets erfolgt in 3 einfachen Schritten:

  1. Assetklassen für Ihre Organisation definieren
  2. Bewertungsformulare für die Schutzbedarfe Ihrer Assetklassen konfigurieren und zuordnen
  3. Assets verwalten, Schutzbedarfe bewerten und Maßnahmen ableiten

Assetklassen definieren

Definieren Sie zunächst die Assetklassen für Ihre Organisation. Die Klassifizierung dient dazu, Assets einer Klasse stets demselben Bewertungsschema zu unterziehen und damit eine konsistente Schutzbedarfsanalyse über alle Assets einer Klasse hinweg und über die Zeit zu gewährleisten.

Assetklassen bestehen aus einer Top-Level bzw. Hauptkategorie und mehreren Sub-Klassen oder Unterkategorien. Zuerst müssen die Sub-Level Assetklassen angelegt werden, damit sie für die Top-Level Assetklassen ausgewählt werden können. 

Asset Sub-Level anlegen

  1. Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Assetklassen: Es öffnet sich die Tabellenansicht auf dem Reiter Asset Sub-Level. 
    assets_1
  3. Klicken Sie in der Tabellenansicht auf +Asset Sub-Level: Es öffnet sich der Slider, über den bereits importierte Assets angezeigt werden. 
  4. Klicken Sie auf den Button Neu: Es öffnet sich eine Eingabemaske. 
    assets_2
  5. Geben Sie die Bezeichnung des Assets ein.
  6. Klicken Sie auf Speichern: Das Asset Sub-Level wurde gespeichert und erscheint in der Tabellenansicht. 

Asset Top-Level anlegen

  1. Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Assetklassen: Es öffnet sich die Tabellenansicht auf dem Reiter Asset Sub-Level. 
  3. Wechseln Sie zu dem Reiter Asset Top-Level: Es öffnet sich der Reiter Asset Top-Level.
  4. Klicken Sie in der Tabellenansicht auf +Asset Top-Level: Es öffnet sich der Slider, über den bereits importierte Assets angezeigt werden. 
  5. Klicken Sie auf den Button Neu: Es öffnet sich eine Eingabemaske. 
    assets_3
  6. Geben Sie die Bezeichnung des Assets ein.
  7. Wählen Sie die Asset Sub-Level aus, die zu diesem Asset Top-Level gehören. 
  8. Klicken Sie auf Speichern: Das Asset Top-Level und die verknüpften Asset Sub-Levels erscheinen in der Tabellenansicht. 

Schutzbedarfsbewertung konfigurieren

Um eine Schutzbedarfsanalyse in der Robin Data ComplianceOS durchführen zu können, muss ein Bewertungsformular erstellt werden, welches die Bewertung von Assets ermöglicht. Sie können mit ComplianceOS für jedes Asset Sub-Level eine individuelle Schutzbedarfsanalyse hinterlegen. 

Lernen Sie hier mehr über die Erstellung von Bewertungsformularen.

Schutzbedarfsbewertung durchführen

Asset anlegen

  1. Klicken Sie im Hauptmenü auf Datensicherheit: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Assets: Es öffnet sich die Tabellenansicht, in der Sie Tätigkeiten verwalten können. Die allgemeine Funktionalität der Tabellensicht wird in dem Artikel Tabellensicht verwenden beschrieben.
  3. Klicken Sie auf den Button +Asset: Es öffnet sich ein Zwischenfenster, indem die Bezeichnung erfasst wird.
  4. Geben Sie die Bezeichnung des Assets ein. 
  5. Klicken Sie auf Bearbeiten, wenn Sie die Felder der Eingabemaske ausfüllen wollen: Es öffnet sich die Eingabemaske. 
  6. Füllen Sie die Felder der geöffneten Eingabemaske aus. Sobald Sie ein Asset-Sub-Level festgelegt haben, können Sie im unteren Bereich das für dieses Sub-Level hinterlegte Formular für die Schutzbedarfsbewertung aufrufen und wiederkehrend ausfüllen.
  7. Klicken Sie auf Speichern: Das Asset wurde erfasst und die Suchtbedarfsbewertung kann durchgeführt werden.

Hinweis:

Sobald Sie für das Asset eine Top-Level und/oder Sub-Level Assetklasse festgelegt haben, können Sie diese nicht nachträglich ändern. Somit bleibt die zeitliche Entwicklung der Faktoren einheitlich und konsistent.

Datenbereiche der Eingabemaske 

assets_14

Zum Vergrößern des Bildes bitte klicken.

Der linke Formularbereich weist folgende Datenbereiche auf:

  • Dokumenten-ID: Weisen Sie dem Asset eine Dokumenten-ID zu, die Verwendung von Dokumenten-IDs dient der systemweit eindeutigen Kennzeichnung und Identifikation von Dokumenten (mehr Informationen auf der Hilfeseite "Dokumentierte Information").
  • Spezifikation: Bearbeiten Sie die Bezeichnung und die Beschreibung des Assets.
  • Angaben zur Datenverarbeitung: Machen Sie Angaben darüber, wie die Daten des Assets verarbeitet werden.
  • Business-Continuity-Management (BCM): Machen Sie Angaben über Ihr Business-Continuity-Management.
  • Schutzbedarfsbewertung: Hier erscheint die Schutzbedarfsbewertungs-Formular, welches mit dem jeweiligen Asset-Sub-Level verknüpft ist. Wiederholen Sie in regelmäßigen Abständen die Schutzbedarfsanalysen für Ihre Assets, vor allem dann, wenn sich Faktoren der Bewertung geändert haben.

Der rechte Formularbereich weist folgende Datenbereiche auf: 

  • Matching Tab: Über den Matcher können Sie Dokumente (wie z.B. technische und organisatorische Maßnahmen) verknüpfen sowie verknüpfte Dokumente einsehen.
  • Status Tab: In diesem Tab ist es möglich, den Status eines Dokumentes zu verwalten und Notizen zur Löschklasse zu hinterlegen.
  • Governance Tab: Der Governance Tab ist in mehreren Dokumenten in der Robin Data Software gleichermaßen verfügbar. Es bietet die Möglichkeit, diverse grundlegende Parameter für das jeweilige Dokument festzuhalten. Eine nähere Erläuterung dazu finden Sie im Artikel Governance Inhalte verwalten.
  • Tätigkeit Tab: In diesem Tab werden alle Tätigkeiten angezeigt, die mit Ihrem Datensatz verknüpft sind. Zum Erstellen einer Tätigkeit klicken Sie den Button oben rechts Tätigkeit erstellen. Darauf hin öffnet sich ein neues Eingabeformular. Eine nähere Erläuterung dazu finden Sie im Artikel Eingabemasken mit Formularen verwenden.
  • Anlagen Tab: In diesem Tab können Sie über den Button Anlage hinzufügen zugehörige Dokumente hinterlegen. Eine nähere Erläuterung dazu finden Sie im Artikel Eingabemaske mit Formularen verwenden.
  • Externe Links Tab: In diesem Tab können Sie über den Button Externen Link hinzufügen zugehörige Informationen verlinken. Eine nähere Erläuterung dazu finden Sie im Artikel Eingabemaske mit Formularen verwenden.

Schutzbedarf eines Assets bewerten

  1. Öffnen Sie ein Asset in der Tabellenansicht.
  2. Navigieren Sie zum Bereich Schutzbedarfsbewertung.
    assets_16
  3. Füllen Sie das Schutzbedarfsformular aus.
  4. Klicken Sie auf das Taschenrechner-Symbol, um das Gesamt-Score zu berechnen.
  5. Klicken Sie auf Bewertung abschließen: Die Schutzbedarfsbewertung wird gespeichert und der Gesamt-Score wird auf dem Dashboard in der Tabelle "Schutzbedarfsveränderungen im Zeitverlauf" abgebildet. 

Tipp:

Klicken Sie auf das blaue Plus-Symbol, um weitere Schutzbedarfsbewertungen durchzuführen. 

 

Weitere Fragen? - Wir sind für Sie da.

Bei Fragen zur Software können Sie sich gern an unseren Support wenden. Sie erreichen uns unter support@robin-data.io.