Organisationsstammdaten

Bewertungsformulare anlegen

Eine konsistente Bewertung der Schutzbedarfe Ihrer Assets, Ihrer Risiken sowie des Reifegrades Ihres Management-Systems macht über alle Compliance-Felder hinweg Sinn. Lernen Sie in diesem Artikel wie Sie die Bewertungsformulare individuell anlegen.

Hintergrund

Unterschiedliche Aspekte Ihres Management-Systems sollten in regelmäßigen Abständen immer wieder einer Bewertung unterzogen werden (PDCA-Zyklus), damit die bestehenden Maßnahmen zum Schutz beurteilt und ggf. ergänzt werden können.

Mit Robin Data ComplianceOS können Sie individuelle Bewertungsformulare erstellen, welche stets abhängig von Ihrer Daten-Klassifikation ausgespielt werden und so eine einheitliche und konsistente Bewertung über die Zeit ermöglichen.

Die Bewertungsformulare sind für folgende 3 Bereiche verfügbar:

  • Assets: Erstellen Sie individuelle Schutzbedarfsberwertungen für Ihre Asset-Klassen.
  • Risiken: Erstellen Sie individuelle Risikoanalysen für Ihre Risikofelder.
  • Controls: Erstellen Sie individuelle Reifegradanalysen für Ihre Controls.


Die Anlage eines Bewertungsformulars folgt dabei stets 3 Schritten:

  1. Bewertungsgruppen definieren
  2. Bewertungsfaktoren anlegen und den Bewertungsgruppen zuordnen
  3. Das Bewertungsformular anlegen und die Berechnung konfigurieren

1. Bewertungsgruppen definieren

In der Bewertungsgruppe werden die Zahlenwerte (Scores) festgelegt, die dann später bei der Erstellung der Prüffragen verwendet werden. Je nach Prüfschema, können Sie eine Bewertungsgruppe bestehend aus Einzelwerten oder einen Wertebereich anlegen.

  • Einzelwerte: Hier legen Sie die Zahlenwerte fest, die später den Ergebnissen Ihrer Prüffragen zugeordnet werden sollen. (z.B. gering = 1, mittel = 2, hoch =3, sehr hoch = 4)
  • Wertebereich: Hier legen Sie den Wertbereich Ihrer Ergebnisse fest. Dieser hängt davon ab, welches Bewertungsschema Sie in der Berechnung Ihrer Einzelwerte hinterlegen. (Wenn Sie bspw. zwei Einzelwerte 1-4 hinterlegt haben und eine Berechnung AxB anstreben, wird Ihr Wertebreich von 1 bis 16 zu definieren sein.)

Vorgehen:

  1. Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Inhaltsgruppen: Es öffnet sich ein neues Fenster.
  3. Erstellen Sie eine Inhaltsgruppe vom Typ Bewertungsgruppen im Bereich "Kategorie"Eine nähere Beschreibung zur Erstellung von Inhaltsgruppen finden Sie im Abschnitt Inhaltsgruppen erstellen.
    assets_4
  4. Klicken Sie auf Speichern: Die angelegte Bewertungsgruppe erscheint in der Tabelle "Kategorie".

1.1 Bewertungsgruppe Typ Einzelwert anlegen

Um der Bewertungsgruppe eine Bewertungskategorie zuzuordnen, müssen Sie eine Unterkategorie anlegen. 

  1. Klicken Sie auf das türkise Plus-Symbol neben der Bezeichnung der Inhaltsgruppe, um eine Bewertungskategorie anzulegen: Es öffnet sich eine Eingabemaske.
    assets_5
  2. Geben Sie die Bezeichnung der Bewertungskategorie ein und wählen Sie den Typ Einzelwert aus.
  3. Klicken Sie auf Speichern: Die Bewertungskategorie erscheint in der Tabelle "Unterkategorie".
    assets_6
  4. Klicken Sie auf das Plus-Symbol neben der Bezeichnung der Bewertungskategorie: Es öffnet sich eine Eingabemaske.
    assets_7
  5. Geben Sie unter Bezeichnung den Wert ein und legen Sie einen nummerischen Score fest (z.B. gering = 1, mittel = 2, hoch =3, sehr hoch = 4).
  6. Klicken Sie auf Speichern: Die Werte der Bewertungskategorie wurden angelegt.
  7. Wiederholen Sie die Schritte 4 - 6, um weitere Bewertungskategorien anzulegen .

1.2 Bewertungsgruppe Typ Wertebereich anlegen

Um der Bewertungsgruppe eine Bewertungskategorie zuzuordnen, müssen Sie eine Unterkategorie anlegen. 

  1. Klicken Sie auf das türkise Plus-Symbol neben der Bezeichnung der Inhaltsgruppe im Bereich "Kategorie, um eine Bewertungskategorie anzulegen: Es öffnet sich eine Eingabemaske.
    assets_19
  2. Geben Sie die Bezeichnung der Bewertungskategorie ein und wählen Sie den Typ Wertebereich aus.
  3. Geben Sie die Minimum- und Maximum-Werte des Wertebereichs ein. (Wenn Sie bspw. zwei Einzelwerte 1-4 hinterlegt haben und eine Berechnung AxB anstreben, wird Ihr Wertebereich von 1 bis 16 zu definieren sein.)
  4. Klicken Sie auf Speichern: Die Bewertungskategorie erscheint in der Tabelle "Unterkategorie".
  5. Klicken Sie auf das Plus-Symbol neben der Bezeichnung der Bewertungskategorie: Es öffnet sich eine Eingabemaske.
    assets_20
  6. Geben Sie eine Bezeichnung für den Wertebereich sowie die Minimum- und Maximum-Werte für den jeweiligen Ergebnisbereich ein. Sie können zudem eine Farbe für den Ergebnisbereich festlegen. (z.B.  Bezeichnung: gering, Wertebereich 1-4, Farbe: grün; Bezeichnung: mittel, Wertebereich 5-9, Farbe: gelb; usw.)
  7. Klicken Sie auf Speichern: Der Wertebereich wurde angelegt.
  8. Wiederholen Sie die Schritte 5 - 7, um alle Ihre Wertebereiche zu definieren.

2. Bewertungsfaktoren / Risikofaktoren anlegen

Bewertungsfaktoren oder Risikofaktoren dienen dazu, dass der Bewertende anhand von bestimmten Faktoren stets zu einer objektiven Einschätzung des Risikos kommt. Ohne Bewertungsfaktoren ist dem Bewertenden eventuell gar nicht klar, wann ein Schutzbedarf oder Risiko mittel oder hoch ist. Jedem Bewertungsfaktor wird dabei eine Bewertungsgruppe hinterlegt, welche die Ausprägung des Faktors definiert. 

Bewertungsfaktorengruppe / Risikofaktorengruppe anlegen

  1. Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Inhaltsgruppen: Es öffnet sich ein neues Fenster.
  3. Klicken Sie auf das blaue Plus neben dem Bereich "Kategorie": Es öffnet sich eine Eingabemaske.
    assets_8
  4. Geben Sie die Bezeichnung (z.B: "Risikofaktoren") in das Feld Bezeichnung ein.
  5. Geben  Sie ggf. eine Beschreibung in das Feld Beschreibung ein.
  6. Wählen Sie Risikofaktor beim Feld "Typ" aus.
  7. Klicken Sie auf Speichern: Die Bewertungsfaktorgruppe wurde angelegt.

Bewertungsfaktor /Risikofaktor anlegen

  1. Klicken Sie auf das türkise Plus-Symbol neben der Bezeichnung der Inhaltsgruppe im Bereich "Kategorie": Es öffnet sich eine Eingabemaske.
    assets_21
  2. Geben Sie die Bezeichnung für die Bewertungsfaktorgruppe ein. 
  3. Legen Sie die für diesen Faktor zu Grunde liegende Bewertungsgruppe fest. Es stehen alle Bewertungsgruppen zur Auswahl, welche Sie zuvor angelegt haben.
  4. Klicken Sie auf Speichern: Der erstellte Faktor wird in der Tabelle Unterkategorie hinterlegt.
  5. Wiederholen Sie diese Schritte, um weitere Bewertungsfaktoren anzulegen.


Beispiel:
Dem Bewertungsfaktor Eintrittswahrscheinlichkeit können verschiedene Ausprägungen hinterlegt werden, welche jeweils einem Bewertungsgruppenwert zugeordnet werden. So würde in diesen Beispiel die Auswahl "Einmal im Jahr" zu einer Bewertung von "mittel" führen, welchem der Wert "2" hinterlegt ist. Dieser Wert "2" kann dann als Faktor für eine Berechnung im Bewertungsformular herangezogen werden.

3. Das Bewertungsformular anlegen und die Berechnung konfigurieren

Die Bewertung durch den Anwender findet im Bewertungsformular des jeweiligen Bereiches statt. Dazu müssen entsprechende Formulare erstellt, die Berechnung konfiguriert und den jeweiligen Kategorien zugeordnet werden, bei denen sie ausgegeben werden sollen.

Ein Bewertungsformular kann aus mehreren, unterschiedlichen Formular-Elementen zusammengebaut werden:

  • Headline: Über dieses Element legen Sie eine Überschrift für Ihr Formular fest.
  • Input Typ Text: Über dieses Element fügen Sie ein einzeiliges Freitext-Feld in Ihr Formular ein.
  • Textarea: Über dieses Element fügen Sie ein mehrzeiliges Freitext-Feld in Ihr Formular ein.
  • Input Typ Datum: Über dieses Element fügen Sie ein Datum-Feld in Ihr Formular ein.
  • Input Typ Zahl: Über dieses Element fügen Sie ein Zahlen-Feld in Ihr Formular ein.
  • Horizontal Linie: Über dieses Element fügen Sie eine horizontale Linie in Ihr Formular ein.
  • Score-Block: Über dieses Element fügen Sie einen einfachen Bewertungsfaktor ein, den Sie zuvor angelegt haben.
  • Score-Block mit Aktion: Über dieses Element fügen Sie einen Bewertungsfaktor ein, der sich aus mehreren Einzelfaktoren zusammensetzt, welche Sie zuvor angelegt haben. Diese Einzelfaktoren werden über eine Formel (z.B. Maximumprinzip) zu einem einzelnen Wert in der Schutzbedarfsbewertung reduziert.

Formulargruppe anlegen

Zuerst muss eine Formulargruppe angelegt werden, in der definiert wird, in welchem Bereich (Assets, Risiken, Controls) das Formular zu Einsatz kommen soll.

  1. Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Inhaltsgruppen: Es öffnet sich ein neues Fenster.
  3. Klicken Sie auf das blaue Plus neben dem Bereich "Kategorie": Es öffnet sich eine Eingabemaske.
  4. Geben Sie die Bezeichnung in das Feld Bezeichnung (z.B. Schutzbedarfsanalyse Assets) ein.
  5. Wählen Sie zunächst Formular beim Feld "Typ" und danach den jeweiligen Bereich beim Feld "Formular-Typ" aus:
  6. Klicken Sie auf Speichern: Die Formulargruppe wird angelegt. 

Achten Sie beim Formular-Typ bitte darauf, dass Sie den korrekten Bereich auswählen:

  • Bewertung (Asset): Erstellen Sie individuelle Schutzbedarfsbewertungen für Ihre Asset-Klassen.
  • Bewertung (Controls): Erstellen Sie individuelle Reifegradanalysen für Ihre Controls.
  • Bewertung (Risiko): Erstellen Sie individuelle Risikoanalysen für Ihre Risikofelder.
  • Standard (Formular) beinhaltet keine Bewertung.

Bewertungsformular anlegen

  1. Klicken Sie auf das türkise Plus in der betreffende Zeile der hinterlegten Formulargruppe: Es öffnet sich eine Eingabemaske.
    assets_15
  2. Geben Sie die Bezeichnung ein. Wir empfehlen, dass die Bezeichnung im Titel auf die Anwendung schließen lässt (z.B. "Schutzbedarfsanalyse Prozesse")
  3. Wählen Sie, auf welche Kategorie (z.B. bei Assets auf welche Sub-Level Assetklasse) dieses Formular angewandt werden soll.
  4. Legen Sie die Risikoklassifikation (den Wertebereich) fest, mit der Sie die Klassifikation des berechneten Schutzbedarfs festlegen möchten. Diese haben Sie zuvor unter Bewertungsgruppen als Typ Wertebereich angelegt.
  5. Klicken Sie auf Speichern: Das Formular wird in der Tabelle Unterkategorie hinterlegt.

Hinweis: 

Sobald Sie Ihr Bewertungsformular mit einer Risikoklassifikation (Wertebereich) verknüpft haben, können Sie diese nicht nachträglich ändern. Dies dient dazu, dass Bewertungen einheitlich und konsistent bleiben und um eine einheitliche, zeitliche Entwicklung darzustellen.

3.1 Formular-Element ohne Unterbewertungsformular (Score-Block) anlegen

  1. Klicken Sie auf das Plus-Symbol neben der Bezeichnung des Bewertungsformulars im Bereich "Unterkategorie": Es öffnet sich eine Eingabemaske.
    assets_13
  2. Wählen Sie im Bereich "Element" den Bewertungstyp Score-Block aus und wählen Sie anschließend im Feld "Select" den entsprechenden Risikofaktor aus, der abgefragt werden soll.
  3. Legen Sie die Position des Formular-Elements fest.
  4. Vergeben Sie eine Bezeichnung für das Formular-Element. Diese Bezeichnung wird später im Formular als Feldbezeichnung sichtbar. 
  5. Optional können Sie ein eine Beschreibung hinterlegen, diese wird jedoch später nicht im Formular angezeigt.
  6. Klicken Sie auf Speichern: Das Formular-Element wurde angelegt. 
  7. Wiederholen Sie diese Schritte, um weitere Elemente im Bewertungsformular Ihrer Schutzbedarfsanalyse anzulegen.

3.2 Formular-Element mit Unterbewertungsformular (Score-Block mit Aktion) anlegen

  1. Klicken Sie auf das Plus-Symbol neben der Bezeichnung des Bewertungsformulars im Bereich "Unterkategorie": Es öffnet sich eine Eingabemaske.
    assets_22
  2. Wählen Sie im Bereich "Element" den Bewertungstyp Score-Block mit Aktion aus.
  3. Wählen Sie die Risikokategorie aus.
  4. Legen Sie die Position des Formular-Elements fest.
  5. Vergeben Sie eine Bezeichnung für das Formular-Element. Diese Bezeichnung wird später im Formular als Feldbezeichnung sichtbar. 
  6. Optional können Sie ein eine Beschreibung hinterlegen, diese wird jedoch später nicht im Formular angezeigt.
  7. Klicken Sie auf Speichern: Das Formular-Element Score-Block mit Aktion wurde angelegt. 
  8. Klicken Sie auf das grüne Plus-Symbol um dem Score-Block mit Aktion Unterelemente hinzuzufügen. Über das Unterelement "Select" gelangen Sie zur Auswahl Ihrer Risikofaktoren, welche Sie dem Score-Block mit Aktion hinzufügen können.
  9. Klicken Sie auf den grünen Taschenrechner-Symbol um dem Score-Block mit Aktion eine Bewertungsformel  für die Risikofaktoren zu hinterlegen (z.B. Maximumprinzip).

Tipp:

Das Formular-Element "Score-Block mit Aktion" kann weitere Elemente, wie z. B. Textarea oder Input Typ Datum enthalten.

 

3.3 Berechnungsprinzip für das Bewertungsformular festlegen

Bevor Sie Ihre Bewertung durchführen können, muss das Berechnungsprinzip festgelegt werden. 

  1. Klicken Sie auf das grüne Taschenrechner-Symbol neben der Bezeichnung des Bewertungsformulars im Bereich "Unterkategorie": Es öffnet sich eine Eingabemaske in der Sie das Berechnungsprinzip festlegen können.
    assets_23
  2. Mögliche Varianten sind einstellbar über das Selektionsfeld "Formeln":

    • Minimumprinzip: Es wird der kleinste Wert der Risikofaktoren als Ergebnis herangezogen.
    • Maximumprinzip: Es wird der größte Wert der Risikofaktoren als Ergebnis herangezogen.
    • Individuelle Formel: Das Ergebnis wird auf Basis einer individuell zu vergebenden Formel ermittelt. Diese können Sie im unteren Bereich im Formeleditor festlegen.

Hinweis:

Die möglichen Ergebnisse sollten sich stets im Wertebereich befinden, den Sie zuvor unter Bewertungsgruppen definiert haben, damit eine Gesamtbewertung und die ausgewählte farbliche Markierung erfolgen kann.

Das Bewertungsformular ist nun im definierten Bereich (Assets, Risiken oder Controls) verfügbar und wird stets automatisch angezeigt, wenn Sie dem Datensatz der jeweiligen Klassifikation eine Bewertung hinzufügen möchten.

 

Weitere Fragen? - Wir sind für Sie da.

Bei Fragen zur Software können Sie sich gern an unseren Support wenden. Sie erreichen uns unter support@robin-data.io.