Verinice/Zielobjekte

Aus Foxwiki

Verinice/Zielobjekte

Beschreibung

Informationsverbund

Im Informationsverbund kann unter der Gruppe Business Continuity Management (BCM) / Notfallmanagement unter anderem der BCMS-Geltungsbereich, die Vorgehensweise des BCMS und das Untragbarkeitsniveau dokumentiert werden.

  • Zudem wurden unter den Schutzbedarfskategorien auch die Standard-Definitionen aus dem Standard 200-4 hinzugefügt.
Abbildung 51. BCM - Informationsverbund

Dokumente

Unter dem Zielobjekt Dokumente wurden Anpassungen an dem Dokumententyp vorgenommen. Darüber hinaus wurde der Aufbewahrungszeitraum hinzugefügt.

Abbildung 52. BCM - Dokumente

Personen

Bei den Personen wurden die Rollen erweitert und ein neuer Verknüpfungstyp zur BausteinAnforderung (Interessierte Partei erwartet/fordert) hinzugefügt. Ebenfalls wurde unter anderem der Grad der Einflussnahme mit aufgenommen.

Abbildung 53. BCM - Personen

Geschäftsprozesse

Um die Prozessabhängigkeiten untereinander abzubilden wurden drei Verknüpfungstypen hinzugefügt: parallel, vorgelagert und nachgelagert. Eine weitere Verknüpfung ist nun zwischen Geschäftsprozessen und Räumen möglich. Um die Business Impact Analyse (BIA) / Schadensbewertung durchführen zu können, wurden eine Reihe von Felder implementiert. Dabei wird die MTPD/MTA (anhand der Beeinträchtigung und des Untragbarkeitsniveaus) automatisch abgeleitet.

Abbildung 54. BCM - Geschäftsprozess Teil 1

Unter dem Geschäftsprozess wurde eine weitere Gruppe für das BCM-Reporting erstellt. Diese soll für die Auswertung genutzt werden.

Abbildung 55. BCM - Geschäftsprozess Teil 2

Weitere Zielobjekte

Anwendungen, IT-Systeme, ICS-Systeme, Andere/IoT-Systeme, Kommunikationsverbindungen, Räume

Auch bei den Zielobjekten wurden Felder für die Business Impact Analyse (BIA) / Schadensbewertung hinzugefügt. Hierbei werden im Feld Kleinste RTO der Ressource mit Hilfe der Pfeil-Runter-Taste alle Werte des Feldes Geforderte Wiederanlaufzeit (WAZ/RTO) für notw. Ressourcen aus Prozess-MTPD der verknüpften Geschäftsprozesse wiedergegeben.

Abbildung 56. BCM - Zielobjekt

Abhängigkeiten

Abhängigkeiten zwischen Zielobjekten
Verknüpfungen (Abhängigkeiten/Relationen) zwischen Objekten
  • sind in verinice ein grundlegendes Element
  • Umsetzung verschiedenster Aufgaben in einem ISMS effektiv unterstützt
Prinzipiell können beliebige Objekte miteinander verknüpft werden
  • sofern die Verknüpfungsart in der Datei SNCA.XML angelegt ist
  • Wie neue Verknüpfungsarten angelegt oder existierende angepasst werden können erfahren Sie im Kapitel Customizing des verinice-Handbuches.
Standardmäßig sind in verinice für jede Perspektive verschiedene Verknüpfungsarten vordefiniert
  • von denen einige für spezifische Funktionen zwingend erforderlich sind
Um eine Verknüpfung zwischen zwei Zielobjekten zu erstellen
  • müssen Sie das gewünschte Zielobjekt per Drag-and-Drop mit der Maus auf ein anderes Zielobjekt ziehen und dort fallen lassen.
  • Die so erzeugten Verknüpfungen können Sie sowohl im View Verknüpfungen sehen, wie auch im Link-Maker-Bereich, der sich im Reiter Verknüpfungen des Editors befindet.
Zusätzlich zu der Drag-and-Drop-Funktion
  • können die Verknüpfungen im Link-Maker-Bereich erzeugt werden
  • Dazu verwenden Sie die beiden Dropdown-Listen um zuerst den Typ des zu verknüpfenden Objekts und dann den Typ der Verknüpfung auszuwählen, sofern zwischen zwei gegebenen Objekttypen mehr als ein Verknüpfungstyp möglich ist.
  • Erstellen

Sie dann die Verknüpfung mit dem Button Hinzufügen.

  • Ein Suchdialogfenster erscheint, in dem Sie filtern können, ob alle Zielobjekte oder ausschließlich die des aktuellen

Informationsverbundes angezeigt werden sollen.

  • Die rechte Spalte im Dialog zeigt den

Namen des Informationsverbundes, zu dem das Zielobjekt gehört.

  • Nach Auswahl des gewünschten Zielobjekts und Bestätigung per OK-Button, wird die Verknüpfung angelegt.

Abbildung 11.

  • Neue Verknüpfung erzeugen

verinice erkennt in den meisten Fällen die Sinnhaftigkeit einer Verknüpfung und ordnet die Objekte in ihrer Abhängigkeit korrekt einander zu.

  • In einigen Fällen ist jedoch die Richtung der Verknüpfung maßgeblich für die Beziehungsart zwischen den Objekten (z. B.  hängt ab von oder wird benötigt für) und muss manuell ausgewählt werden, indem Sie das eine oder das andere Objekt im Editor öffnen und das Ziel der Verknüpfung auswählen.
  • Den Beziehungstyp können Sie jederzeit ändern.
  • Klicken Sie dazu auf die Beschreibung in der Spalte Verknüpfung in der Verknüpfungsliste im Link-Maker-Bereich.



Vorfall

Das Zielobjekt Vorfall wurde aktualisiert und bildet nun das Meldeformular für Sicherheitsvorfälle ab. Neben den für das Meldeformular nach § 8b Absatz 4 BSIG notwendigen Inhalten sind auch Datenschutzrelevante Inhalte enthalten.

Abbildung 48. Vorfall

Abbildung 49. Vorfall - Datenschutzrelevante Inhalte

Dokument

Das Zielobjekt Dokument wurde sowohl in der Perspektive BSI IT-Grundschutz nach 200-x überarbeitet und um wichtige Inhalte erweitert. Neben dem Dokumententyp und der Einstufung können die Beschreibung, Version, Dokumentenstatus, Datum der Genehmigung und die Revision dokumentiert werden.

Abbildung 50. Dokument

Anhang

Siehe auch

Dokumentation

Links

Projekt
Weblinks