IT-Grundschutz/Strukturanalyse/Geschäftsprozesse: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Dirkwagner verschob die Seite Grundschutz/Strukturanalyse/Geschäftsprozesse nach IT-Grundschutz/Strukturanalyse/Geschäftsprozesse: Textersetzung - „^Grundschutz“ durch „IT-Grundschutz“
 
(18 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Geschäftsprozesse ==
=== Geschäftsprozesse ===
; Geschäftsprozesse und Informationen
; Geschäftsprozesse und Informationen
Ein Sicherheitskonzept soll die '''wesentlichen Informationen''' einer Institution schützen. Welche dazu zählen, wird in der Regel bei einer Betrachtung der '''Geschäftsprozesse''' deutlich:
Ein Sicherheitskonzept soll die '''wesentlichen Informationen''' einer Institution schützen. Welche dazu zählen, wird in der Regel bei einer Betrachtung der '''Geschäftsprozesse''' deutlich:
Zeile 19: Zeile 19:
* Wichtige Anwendungen, die der Prozess benötigt
* Wichtige Anwendungen, die der Prozess benötigt


; Beispiel
==== Beispiel ====
Die folgende Tabelle zeigt einen Teil der für die RECPLAST erfassten Geschäftsprozesse.
Die folgende Tabelle zeigt einen Teil der für die RECPLAST erfassten Geschäftsprozesse
* Diese werden durch das Präfix „GP“ als Geschäftsprozess gekennzeichnet und fortlaufend durchnummeriert.
* Diese werden durch das Präfix „GP“ als Geschäftsprozess gekennzeichnet und fortlaufend durchnummeriert.
* Die für einen Prozess benötigten Anwendungen werden in einer separaten Tabelle zugeordnet.
* Die für einen Prozess benötigten Anwendungen werden in einer separaten Tabelle zugeordnet.
Zeile 27: Zeile 27:
{| class="wikitable sortable options"
{| class="wikitable sortable options"
|-
|-
! | Kennung: Name (Art) und Beschreibung des Prozesses sowie der verwendeten Informationen
! Kennung !! Name !! Art !! Beschreibung !! Informationen !! Verantwortliche
! | Verantwortlicher/Mitarbeiter
|-
|| '''GP001: Produktion''' '''(Kerngeschäft):'''Die Produktion der Kunststoffartikel umfasst alle Phasen von der Materialbereitstellung bis hin zur Einlagerung des produzierten Materials.
* Hierzu gehören innerhalb der Produktion die internen Transportwege, die Produktion und Fertigung der verschiedenen Komponenten und das Verpacken der Teile.Es werden alle Informationen über Aufträge, Lagerbestände und Stücklisten verarbeitet.
|| Leiter Produktion/Alle Mitarbeiter
|-
|-
|| '''GP002: Angebotswesen''' '''(unterstützender Prozess):'''In der Angebotsabwicklung werden die Kundenanfragen für Produkte verarbeitet.
| GP001 ||Produktion || Kerngeschäft || Die Produktion der Kunststoffartikel umfasst alle Phasen von der Materialbereitstellung bis hin zur Einlagerung des produzierten Materials. Hierzu gehören innerhalb der Produktion die internen Transportwege, die Produktion und Fertigung der verschiedenen Komponenten und das Verpacken der Teile. || Es werden alle Informationen über Aufträge, Lagerbestände und Stücklisten verarbeitet. || Leiter Produktion/Alle Mitarbeiter
* Im Regelfall werden Kundenanfragen formlos per E-Mail oder Fax geschickt.
* Die Angebote werden elektronisch erfasst und ein schriftliches Angebot per Post an den Kunden versendet. Im Angebotswesen werden Kundendaten, Lagerbestände, Anfragen und Angebote bearbeitet.
|| Leiter Angebotswesen/Vertrieb
|-
|-
|| '''GP003: Auftragsabwicklung''' '''(Kerngeschäft):'''Kunden schicken die Bestellungen im Regelfall per Fax oder E-Mail.
| GP002 ||Angebotswesen || unterstützender Prozess || In der Angebotsabwicklung werden die Kundenanfragen für Produkte verarbeitet. Im Regelfall werden Kundenanfragen formlos per E-Mail oder Fax geschickt. Die Angebote werden elektronisch erfasst und ein schriftliches Angebot per Post an den Kunden versendet. || Im Angebotswesen werden Kundendaten, Lagerbestände, Anfragen und Angebote bearbeitet. || Leiter Angebotswesen/Vertrieb
* Alle Belege müssen ausgedruckt und elektronisch erfasst werden.
* Eine Auftragsbestätigung erhält der Kunde nur, wenn er dies ausdrücklich wünscht oder der Produktionsprozess von der üblichen Produktionszeit abweicht. Die Auftragsabwicklung verwendet Kundendaten, Lagerbestände, Aufträge und Bestellungen.
|| Leiter Auftragsabwicklung/Vertrieb
|-
|-
|| '''GP004: Einkauf''' '''(unterstützender Prozess):'''In der Einkaufsabteilung werden alle erforderlichen Artikel bestellt, die nicht für den Produktionsprozess erforderlich sind.
| GP003 ||Auftragsabwicklung || Kerngeschäft || Kunden schicken die Bestellungen im Regelfall per Fax oder E-Mail. Alle Belege müssen ausgedruckt und elektronisch erfasst werden. Eine Auftragsbestätigung erhält der Kunde nur, wenn er dies ausdrücklich wünscht oder der Produktionsprozess von der üblichen Produktionszeit abweicht. || Die Auftragsabwicklung verwendet Kundendaten, Lagerbestände, Aufträge und Bestellungen. || Leiter Auftragsabwicklung/Vertrieb
* In dieser Abteilung werden externe Projekte verhandelt, -Verträge gestaltet und Verbrauchsmaterial im organisatorischen Umfeld (Papier, Toner ) beschafft.Die verwendeten Informationen sind Lagerbestände, Bedarfsmeldungen und Informationen über Lieferanten.
|| Leiter Einkauf/Einkauf
|-
|-
|| '''GP005: Disposition''' '''(Kerngeschäft):'''In der Disposition werden alle für die Produktion benötigten Materialien (Kunststoffe, Schrauben, Tüten ) beschafft.
| GP004 ||Einkauf || unterstützender Prozess || In der Einkaufsabteilung werden alle erforderlichen Artikel bestellt, die nicht für den Produktionsprozess erforderlich sind. In dieser Abteilung werden externe Projekte verhandelt, -Verträge gestaltet und Verbrauchsmaterial im organisatorischen Umfeld (Papier, Toner ) beschafft || Die verwendeten Informationen sind Lagerbestände, Bedarfsmeldungen und Informationen über Lieferanten. || Leiter Einkauf/Einkauf
* Hierzu liegen normalerweise Rahmenverträge vor.
* Geplant wird in diesem Umfeld anhand von Jahresplanmengen und verschiedenen Bestellwerten.
|| Leiter Disposition/Disposition, Produktion
|-
|-
| GP005 ||Disposition || Kerngeschäft || In der Disposition werden alle für die Produktion benötigten Materialien (Kunststoffe, Schrauben Tüten ) beschafft. Hierzu liegen normalerweise Rahmenverträge vor. ||  Geplant wird in diesem Umfeld anhand von Jahresplanmengen und verschiedenen Bestellwerten. || Leiter Disposition/Disposition, Produktion
|}
|}


=== Geschäftsprozesse und Informationen erheben ===
=== Geschäftsprozesse und Informationen erheben ===
[[Image:Abb_3_03_Schritt1.png?__blob=normal&v=1Bild7.png|top|alt="Schritte bei der Strukturanalyse, der hier behandelte Schritt ist hervorgehoben"]]
[Image:Abb_3_03_Schritt1.png?__blob=normal&v=1Bild7.png|top|alt="Schritte bei der Strukturanalyse, der hier behandelte Schritt ist hervorgehoben"]]


Ein Sicherheitskonzept soll die '''wesentlichen Informationen''' einer Institution schützen.
; Sicherheitskonzept soll ''wesentliche Informationen''
* Welche dazu zählen, wird in der Regel bei einer Betrachtung der '''Geschäftsprozesse''' deutlich: Welche Informationen sind erforderlich, damit diese reibungslos funktionieren? Welche haben einen besonderen Geheimhaltungsbedarf und dürfen daher nur Befugten zugänglich sein? Welche Informationen unterliegen den Vorgaben des Datenschutzes, welche anderen rechtlichen Verpflichtungen (beispielsweise um die Nachweisbarkeit von geschäftlichen Vorgängen zu sichern)?
Welche dazu zählen, wird in der Regel bei einer Betrachtung der '''Geschäftsprozesse''' deutlich
* Welche Informationen sind erforderlich, damit diese reibungslos funktionieren?  
* Welche haben einen besonderen Geheimhaltungsbedarf und dürfen daher nur Befugten zugänglich sein?  
* Welche Informationen unterliegen den Vorgaben des Datenschutzes, welche anderen rechtlichen Verpflichtungen (beispielsweise um die Nachweisbarkeit von geschäftlichen Vorgängen zu sichern)?


Oft kann auf eine bereits vorhandene Aufstellung der wesentlichen Geschäftsprozesse oder Fachaufgaben zurückgegriffen werden (eine „Prozesslandkarte“) oder die Prozesse können anhand von Aufgabenbeschreibungen oder eines Organigramms der Institution identifiziert werden.
; Oft kann auf eine bereits vorhandene Aufstellung der wesentlichen Geschäftsprozesse oder Fachaufgaben zurückgegriffen werden
* „Prozesslandkarte“
* Prozesse können anhand von Aufgabenbeschreibungen oder eines Organigramms der Institution identifiziert werden


=== Ergebnisdarstellung ===
=== Ergebnisdarstellung ===
Tabellen bieten eine übersichtliche Möglichkeit, die Ergebnisse der Erhebung der Prozesse und Informationen darzustellen.
; Tabellen bieten eine übersichtliche Möglichkeit, die Ergebnisse der Erhebung der Prozesse und Informationen darzustellen.
* Für jeden Geschäftsprozess sollten Sie die folgenden Angaben vermerken:* eine eindeutige Kennung (Nummer oder Kürzel),
* Für jeden Geschäftsprozess sollten Sie die folgenden Angaben vermerken:* eine eindeutige Kennung (Nummer oder Kürzel),
* einen Namen für den Prozess,
* einen Namen für den Prozess,
Zeile 72: Zeile 62:


==== Beispiel ====
==== Beispiel ====
Die folgende Tabelle zeigt einen Teil der für die RECPLAST erfassten Geschäftsprozesse.
; Die folgende Tabelle zeigt einen Teil der für die RECPLAST erfassten Geschäftsprozesse.
* Diese werden durch das Präfix „GP“ als Geschäftsprozess gekennzeichnet und fortlaufend durchnummeriert.
* Diese werden durch das Präfix „GP“ als Geschäftsprozess gekennzeichnet und fortlaufend durchnummeriert.
* Die für einen Prozess benötigten Anwendungen werden in einer separaten Tabelle zugeordnet.
* Die für einen Prozess benötigten Anwendungen werden in einer separaten Tabelle zugeordnet.


Geschäftsprozesse
Geschäftsprozesse
 
{| class="wikitable" \n|-  
{|  
|-  
! | Kennung: Name (Art) und Beschreibung des Prozesses sowie der verwendeten Informationen
! | Kennung: Name (Art) und Beschreibung des Prozesses sowie der verwendeten Informationen
! | Verantwortlicher/Mitarbeiter
! | Verantwortlicher/Mitarbeiter
Zeile 109: Zeile 97:
|}
|}


[[Kategorie:Grundschutz/Strukturanalyse]]
[[Kategorie:IT-Grundschutz/Strukturanalyse]]
[[Kategorie:Geschäftsprozess]]

Aktuelle Version vom 24. Oktober 2024, 11:02 Uhr

Geschäftsprozesse

Geschäftsprozesse und Informationen

Ein Sicherheitskonzept soll die wesentlichen Informationen einer Institution schützen. Welche dazu zählen, wird in der Regel bei einer Betrachtung der Geschäftsprozesse deutlich:

  • Welche Informationen sind erforderlich, damit diese reibungslos funktionieren?
  • Welche haben einen besonderen Geheimhaltungsbedarf und dürfen daher nur Befugten zugänglich sein?
  • Welche Informationen unterliegen den Vorgaben des Datenschutzes,
  • Welche anderen rechtlichen Verpflichtungen (beispielsweise um die Nachweisbarkeit von geschäftlichen Vorgängen zu sichern)?

Oft kann auf eine bereits vorhandene Aufstellung der wesentlichen Geschäftsprozesse oder Fachaufgaben zurückgegriffen werden (eine „Prozesslandkarte“) oder die Prozesse können anhand von Aufgabenbeschreibungen oder eines Organigramms der Institution identifiziert werden.

Ergebnisdarstellung

Tabellen bieten eine übersichtliche Möglichkeit, die Ergebnisse der Erhebung der Prozesse und Informationen darzustellen.

Angaben je Geschäftsprozess
  • Eindeutige Kennung (Nummer oder Kürzel)
  • Name des Prozesses
  • Kurze Beschreibung (Ziele, Abläufe, verarbeitete Informationen)
  • Prozess Verantwortlicher
  • Wichtige Anwendungen, die der Prozess benötigt

Beispiel

Die folgende Tabelle zeigt einen Teil der für die RECPLAST erfassten Geschäftsprozesse

  • Diese werden durch das Präfix „GP“ als Geschäftsprozess gekennzeichnet und fortlaufend durchnummeriert.
  • Die für einen Prozess benötigten Anwendungen werden in einer separaten Tabelle zugeordnet.
Geschäftsprozesse
Kennung Name Art Beschreibung Informationen Verantwortliche
GP001 Produktion Kerngeschäft Die Produktion der Kunststoffartikel umfasst alle Phasen von der Materialbereitstellung bis hin zur Einlagerung des produzierten Materials. Hierzu gehören innerhalb der Produktion die internen Transportwege, die Produktion und Fertigung der verschiedenen Komponenten und das Verpacken der Teile. Es werden alle Informationen über Aufträge, Lagerbestände und Stücklisten verarbeitet. Leiter Produktion/Alle Mitarbeiter
GP002 Angebotswesen unterstützender Prozess In der Angebotsabwicklung werden die Kundenanfragen für Produkte verarbeitet. Im Regelfall werden Kundenanfragen formlos per E-Mail oder Fax geschickt. Die Angebote werden elektronisch erfasst und ein schriftliches Angebot per Post an den Kunden versendet. Im Angebotswesen werden Kundendaten, Lagerbestände, Anfragen und Angebote bearbeitet. Leiter Angebotswesen/Vertrieb
GP003 Auftragsabwicklung Kerngeschäft Kunden schicken die Bestellungen im Regelfall per Fax oder E-Mail. Alle Belege müssen ausgedruckt und elektronisch erfasst werden. Eine Auftragsbestätigung erhält der Kunde nur, wenn er dies ausdrücklich wünscht oder der Produktionsprozess von der üblichen Produktionszeit abweicht. Die Auftragsabwicklung verwendet Kundendaten, Lagerbestände, Aufträge und Bestellungen. Leiter Auftragsabwicklung/Vertrieb
GP004 Einkauf unterstützender Prozess In der Einkaufsabteilung werden alle erforderlichen Artikel bestellt, die nicht für den Produktionsprozess erforderlich sind. In dieser Abteilung werden externe Projekte verhandelt, -Verträge gestaltet und Verbrauchsmaterial im organisatorischen Umfeld (Papier, Toner ) beschafft Die verwendeten Informationen sind Lagerbestände, Bedarfsmeldungen und Informationen über Lieferanten. Leiter Einkauf/Einkauf
GP005 Disposition Kerngeschäft In der Disposition werden alle für die Produktion benötigten Materialien (Kunststoffe, Schrauben Tüten ) beschafft. Hierzu liegen normalerweise Rahmenverträge vor. Geplant wird in diesem Umfeld anhand von Jahresplanmengen und verschiedenen Bestellwerten. Leiter Disposition/Disposition, Produktion

Geschäftsprozesse und Informationen erheben

[Image:Abb_3_03_Schritt1.png?__blob=normal&v=1Bild7.png|top|alt="Schritte bei der Strukturanalyse, der hier behandelte Schritt ist hervorgehoben"]]
Sicherheitskonzept soll wesentliche Informationen

Welche dazu zählen, wird in der Regel bei einer Betrachtung der Geschäftsprozesse deutlich

  • Welche Informationen sind erforderlich, damit diese reibungslos funktionieren?
  • Welche haben einen besonderen Geheimhaltungsbedarf und dürfen daher nur Befugten zugänglich sein?
  • Welche Informationen unterliegen den Vorgaben des Datenschutzes, welche anderen rechtlichen Verpflichtungen (beispielsweise um die Nachweisbarkeit von geschäftlichen Vorgängen zu sichern)?
Oft kann auf eine bereits vorhandene Aufstellung der wesentlichen Geschäftsprozesse oder Fachaufgaben zurückgegriffen werden
  • „Prozesslandkarte“
  • Prozesse können anhand von Aufgabenbeschreibungen oder eines Organigramms der Institution identifiziert werden

Ergebnisdarstellung

Tabellen bieten eine übersichtliche Möglichkeit, die Ergebnisse der Erhebung der Prozesse und Informationen darzustellen.
  • Für jeden Geschäftsprozess sollten Sie die folgenden Angaben vermerken:* eine eindeutige Kennung (Nummer oder Kürzel),
  • einen Namen für den Prozess,
  • eine kurze Beschreibung des Ziels, der Abläufe und der verarbeiteten Informationen,
  • die für den Prozess Verantwortlichen,
  • wichtige Anwendungen, die für den Prozess benötigt werden.

Beispiel

Die folgende Tabelle zeigt einen Teil der für die RECPLAST erfassten Geschäftsprozesse.
  • Diese werden durch das Präfix „GP“ als Geschäftsprozess gekennzeichnet und fortlaufend durchnummeriert.
  • Die für einen Prozess benötigten Anwendungen werden in einer separaten Tabelle zugeordnet.

Geschäftsprozesse

Kennung: Name (Art) und Beschreibung des Prozesses sowie der verwendeten Informationen Verantwortlicher/Mitarbeiter
GP001: Produktion (Kerngeschäft):Die Produktion der Kunststoffartikel umfasst alle Phasen von der Materialbereitstellung bis hin zur Einlagerung des produzierten Materials.
  • Hierzu gehören innerhalb der Produktion die internen Transportwege, die Produktion und Fertigung der verschiedenen Komponenten und das Verpacken der Teile.Es werden alle Informationen über Aufträge, Lagerbestände und Stücklisten verarbeitet.
Leiter Produktion/Alle Mitarbeiter
GP002: Angebotswesen (unterstützender Prozess):In der Angebotsabwicklung werden die Kundenanfragen für Produkte verarbeitet.
  • Im Regelfall werden Kundenanfragen formlos per E-Mail oder Fax geschickt.
  • Die Angebote werden elektronisch erfasst und ein schriftliches Angebot per Post an den Kunden versendet.Im Angebotswesen werden Kundendaten, Lagerbestände, Anfragen und Angebote bearbeitet.
Leiter Angebotswesen/Vertrieb
GP003: Auftragsabwicklung (Kerngeschäft):Kunden schicken die Bestellungen im Regelfall per Fax oder E-Mail.
  • Alle Belege müssen ausgedruckt und elektronisch erfasst werden.
  • Eine Auftragsbestätigung erhält der Kunde nur, wenn er dies ausdrücklich wünscht oder der Produktionsprozess von der üblichen Produktionszeit abweicht.Die Auftragsabwicklung verwendet Kundendaten, Lagerbestände, Aufträge und Bestellungen.
Leiter Auftragsabwicklung/Vertrieb
GP004: Einkauf (unterstützender Prozess):In der Einkaufsabteilung werden alle erforderlichen Artikel bestellt, die nicht für den Produktionsprozess erforderlich sind.
  • In dieser Abteilung werden externe Projekte verhandelt, -Verträge gestaltet und Verbrauchsmaterial im organisatorischen Umfeld (Papier, Toner ) beschafft.Die verwendeten Informationen sind Lagerbestände, Bedarfsmeldungen und Informationen über Lieferanten.
Leiter Einkauf/Einkauf
GP005: Disposition (Kerngeschäft):In der Disposition werden alle für die Produktion benötigten Materialien (Kunststoffe, Schrauben, Tüten ) beschafft.
  • Hierzu liegen normalerweise Rahmenverträge vor.
  • Geplant wird in diesem Umfeld anhand von Jahresplanmengen und verschiedenen Bestellwerten.
Leiter Disposition/Disposition, Produktion