Anlegen der Anforderungen

Bevor ein Assessment gestartet werden kann, müssen neben den Inventar Items auch die Anforderungen im System angelegt und freigegeben werden. Dazu wechseln Sie mit einem Klick auf den Button “Anforderungen” auf die Anforderungsübersicht.

Anforderungskategorie erstellen

Über den Tab “”Neu/Edit” können Sie manuell  Anforderungen anlegen oder über “Importieren” eine bestehende Liste von Anforderungen im Takso Format importieren. Zusätzlich zeigt der Tab “Versionen” die Versionshistorie der Anforderungen an.
Wechseln Sie mit einem Klick auf den Tab “Neu/Edit”. In unserem Beispiel wird eine Kategorie “Datensicherung und Wiederherstellung” angelegt.
In dieser Kategorie werden später Fragen zu “Datensicherung und Wiederherstellung” hinterlegt mit dem Ziel möglichst lückenlos die gesetzlichen- und/oder behördlichen Anforderungen zu prüfen.

Kategorien stellen die oberste Gruppierungsmöglichkeit für Anforderungen dar.

Da diese Anforderung eine hohe Kritikalität besitzt wurde die Gewichtung entsprechend gewählt. Über die Gewichtung können Sie die Assessments und ggf. die Aktivitäten zur Behebung von Lücken steuern. Mit entsprechendem Kritikalitäts-Level bei den Inventory Items können Sie gezielt mit den wichtigsten Themen und Objekten beginnen (Risiko basierter Ansatz).

Vergessen Sie Bitte nicht ihre Eingaben zu speichern!
Nach Anlage der Kategorie sieht die Anforderungsliste in etwa so aus:

Über das Symbol des Bleistiftes können Sie die Kategorie bearbeiten und falls erforderlich mit dem X die gesamte Kategorie löschen. In der Spalte Sub sehen Sie die Anzahl der unter dieser Kategorie angelegten Anforderungen. Da bisher noch keine Anforderungen angelegt wurden, steht der Zähler auf Null.
Mit Erstellung der ersten Kategorie ist der Button “Anforderung freigeben” sichtbar. Nach Erstellung aller Kategorien und Anforderungen können Sie ihren Anforderungskatalog zur Verwendung freigeben. Ohne freigegebene Anforderungen ist kein Assessment möglich!
Erstellen Sie alle Kategorien die Sie für ihr Assessment benötigen.
Anforderungen anlegen.

Klicken Sie dazu auf das “+” Symbol in der Spalte “Sub” 

Sie befinden sich nun in der Erfassungsmaske für Anforderungen.

Im  Feld “ID” tragen Sie bitte eine eindeutige ID ein. Dies ist ein Mußfeld und darf nicht leer bleiben.

Im Feld “Anforderung” tragen Sie bitte die Anforderung, die zu prüfen ist ein. Auch dies ist ein Pflichtfeld und darf nicht leer bleiben.

Wichtig: Bei einem Gap Assessment sind die Anforderungen stets als Frage so zu formulieren, das die Antwort klar mit Ja, Nein oder n/a (nicht anwendbar) zu beantworten ist.

Bei “Erwartung” können Sie Hinweise zu Gesetzen, Behörden oder firmeninterne Informationen hinterlegen. Erwartungen können auch die sog. Akzeptanzkriterien enthalten.

Das Feld “Anweisung” kann, wie der Feldname schon sagt, eine Anweisung enthalten wie die Anforderung erfüllt werden kann.

Im Feld “Beispiel” können Sie ein oder mehrere Beispiele für die korrekte Erfüllung der Anforderung geben.

Verwenden Sie für die Anforderung bei Bedarf eine der drei Kritikalitätsstufen um die Wichtigkeit oder die Priorität der Anforderung herauszustellen. Dies ermöglicht ihnen ggf. zusammen mit der Inventar Kritikalität ein Assessment gesteuert nach Priorität und ein risikobasierter Ansatz bei der Behebung von gefundenen Anforderungslücken.

Sie können jede Anforderung als so genannte Master-Anforderung deklarieren, um den Assessment Prozess so effizient wie möglich zu gestalten.

Wird eine Master-Anforderung mit “Nein” oder “n/a” bewertet, so werden alle assoziierten Anforderungen mit dem gleichen Wert belegt. Damit erspart man sich die manuelle Belegung mit der gleichen Antwort zur Master-Anforderung.

Beispiel:

Die Frage “Wird eine Datensicherung von elektronischen Daten durchgeführt?” kann geschickt als Master-Anforderung deklariert werden. Alle weiteren assoziierten Anforderungen zu der Masterfrage sind von dieser direkt abhängig.

Wird in unserem Beispiel die Master-Anforderung mit “Nein” oder “n/a” beantwortet macht es keinen Sinn die assoziierten Fragen noch zu beantworten.

Bei der Beantwortung der obigen Frage mit “Nein” oder “n/a” brauchen z.B. die Fragen ob diese Datensicherung jemals getestet worden ist oder ob diese regelmäßig durchgeführt wird nicht mehr beantwortet werden.

Die Smart Assessment Lösung wird alle assoziierten Fragen mit der gleichen Antwort belegen wie die Masterfrage.

Ist die Anforderung keine Master-Anforderung aber eine assoziierte Anforderung, können Sie die dazugehörige Masterfrage im Auswahlfeld auswählen.

Ist die Anforderung weder eine Maste-Anforderung noch eine assoziierte Anforderung, lassen Sie das Auswahlfeld leer.

Speichern Sie bitte die Eingaben zum Abschluss zur Übernahme in den Anforderungskatalog.

Legen Sie alle Anforderung wie beschrieben für jede Kategorie an, um ihren Anforderungskatalog zu vervollständigen.

Sind alle Kategorien angelegt und die Anforderungen definiert muss der Anforderungskatalog freigegeben werden. Dabei wechselt der Status von “Draft” nach “Freigegeben”. Geben Sie noch einen Änderungsgrund ein und klicken Sie auf weiter.