Kürzliche Suchen

Keine aktuellen Suchvorgänge

    Beliebte Artikel

      Artikel
      Alle ansehen
        Themen
        Alle ansehen
          Tickets
          Alle ansehen
            keine Ergebnisse

            Leider nichts gefunden für

            Assets: Modellierung und Strukturanalyse

            Erstellt von manageforwork Admin, Geändert am Di, Apr 7 um 10:26 VORMITTAGS von manageforwork Admin

            Die Strukturanalyse ist das Herzstück Ihres Informationssicherheitsmanagementsystems (ISMS) in manageforwork. Sie hilft Ihnen dabei, komplexe IT- und Prozesslandschaften verständlich abzubilden, Abhängigkeiten zu erkennen und Risiken gezielt zu priorisieren. Durch die Verlinkung von Assets entlang einer Abhängigkeitshierarchie, können Sie die Informationsflüsse darstellen.


            So setzen Sie die Strukturanalyse auf

            Die Modellierung startet immer mit Ihren Geschäftsprozessen – denn hier entstehen Daten und Risiken. Die Prozesse werden nochmal gesondert betrachtet da sie immer der Ausgangspunkt (Abhängigkeitsebene 0) sind. Dann betrachten Sie, welche Informationswerte (Assets) in den Prozessen liegen. Gehen Sie dabei nach Asset-Typ vor. Denn jedem Asset-Typ ist eine Abhängigkeitsebene zugeteilt, die vorgibt an welcher Stelle der Hierarchie das Asset liegt. Im Formularfeld Asset-Typ oder der zugehörigen Ressource können Sie auch eigene Asset-Bezeichnungen und deren Abhängigkeiten anlegen. 

            Die Abhängigkeitsebenen geben vor, in welche Richtung das Asset verlinkt werden kann. Assets können immer nur innerhalb ihrer eigenen Ebene oder nach unten verlinkt werden, wie das nachfolgende Bild zeigt:


            1. Prozess (Ebene 0)
              → z. B. Lohnabrechnung, Vertrieb, Produktion
            2. Daten & Informationen (Ebene 0)
              → Welche Informationen werden verarbeitet?
            3. Software / Anwendungen (Ebene 1)
              → Wo werden die Informationen verarbeitet? (z. B. CRM-System)
            4. IT-Systeme / Hardware (Ebene 2)
              → Server, Laptops, Geräte
            5. Netzwerke (Ebene 3)
              → WLAN, LAN, Infrastruktur
            6. Räume & Gebäude (Ebene 3)
              → Physische Standorte der Systeme

            So entsteht eine durchgängige Kette von Geschäftsprozess bis physischer Infrastruktur. Entlang der Hierarchie wird dann auch der Schutzbedarf vererbt.


            Im Asset können Sie jederzeit sehen und angeben, welche Assets vorgelagert liegen oder nachgelagert sind. Mit Klick auf den Button "Systemlandschaft anzeigen" können Sie sich die Informationsflüsse anzeigen lassen und grafisch exportieren.


            So nutzen Sie die Framework Module

            Zusätzlich können Sie an dieser Stelle Bausteiner des Frameworks verlinken, welches Sie für Ihr ISMS nutzen. Zum Beispiel fordert der BSI IT-Grunschutz, dass dem Asset die passenden Grundschutz-Bausteine zugewiesen werden. So können Sie einsehen, welche Checklisten des IT-Grundschutz Sie detaillierter betrachten müssen. 

            War dieser Artikel hilfreich?

            Das ist großartig!

            Vielen Dank für das Feedback

            Leider konnten wir nicht helfen

            Vielen Dank für das Feedback

            Wie können wir diesen Artikel verbessern?

            Wählen Sie wenigstens einen der Gründe aus
            CAPTCHA-Verifikation ist erforderlich.

            Feedback gesendet

            Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren

            Vorschau
            0 von 0