Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Asset-Gruppe erstellenAssets durchsuchenAsset anlegenAsset bearbeitenAsset-DetailseiteAsset-Gruppen durchsuchenAsset-Gruppe bearbeiten
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Asset-Gruppen durchsuchen

Verwalten Sie logische Gruppen von Assets mit gemeinsamen Risiken und Kontrollen.

Asset-Gruppen durchsuchen

Die Seite Asset-Gruppen ist das zentrale Hub für die Verwaltung logischer Sammlungen von Informations-Assets in Ihrer Organisation. Anstatt jedes einzelne System oder jede Datenbank separat zu bewerten, fassen Sie verwandte Assets in einer Gruppe zusammen und führen Risikobewertungen, die Verknüpfung von Compliance-Frameworks und das Management von Behandlungsplänen einmal auf Gruppenebene durch — die Ergebnisse werden automatisch auf die einzelnen Assets in der Gruppe übertragen. DSBs, Informationssicherheitsbeauftragte, Risikomanager und Compliance-Koordinatoren nutzen diese Seite regelmäßig: um auf einen Blick zu sehen, wo Risiken konzentriert sind, um den Behandlungsplan einer bestimmten Gruppe zu prüfen oder um eine neue Gruppierung zu erstellen, die einen Geschäftsprozess widerspiegelt.

So öffnen Sie diese Seite

Navigieren Sie im linken Hauptmenü zu Assets → Asset-Gruppen. Die Seite ist für alle Benutzer verfügbar, denen Lesezugriff auf Asset-Gruppen gewährt wurde. Falls Sie nur eine Bearbeitungsberechtigung, jedoch keinen Lesezugriff besitzen, zeigt DPMS statt der Liste eine „Verboten"-Seite an. Benutzer, die nur ihre eigenen zugewiesenen Gruppen einsehen dürfen, sehen eine gefilterte Liste mit ausschließlich diesen Gruppen.

Screenshot

Was Sie sehen

Im Hauptbereich der Seite befindet sich eine übersichtliche, sortierbare Datentabelle. Jede Zeile repräsentiert eine Asset-Gruppe — durch Klicken auf eine Zeile öffnen Sie die Detailansicht der jeweiligen Gruppe. Über der Tabelle befindet sich eine Such- und Filterleiste, mit der Sie die Liste nach Name, Typ, verantwortlicher Person, Land oder anderen Attributen einschränken können. In der oberen rechten Ecke sehen Benutzer mit Erstell- oder Bearbeitungsberechtigung die Schaltfläche Erstellen — bei reinem Lesezugriff ist diese ausgeblendet.

Jede Tabellenzeile zeigt mehrere Spalten: den Namen der Gruppe, ihre Typ-Tags, die verantwortlichen Personen, einen farbcodierten aktuellen Risikoindikator (ein Blitz-Symbol, das bei hohem Risiko rot, bei mittlerem Risiko orange erscheint usw.), einen ähnlichen Risiko nach Mitigation-Indikator für das erwartete Restrisiko nach Umsetzung der Behandlungsmaßnahmen, den Standort und das Land der Gruppe sowie eine standardspezifische Fortschrittsanzeige (z. B. „3 von 5"), die anzeigt, wie viele Assets in der Gruppe den aktuell ausgewählten Standard erfüllen.

Die Risikofarben stammen direkt aus dem konfigurierten Risikomodell Ihrer Organisation — sie sind nicht fest im System hinterlegt. Falls Ihr Risikomodell fünf Stufen mit eigenen Bezeichnungen verwendet, erscheinen genau diese Bezeichnungen und Farben hier.

Arbeiten mit dieser Seite

Eine neue Asset-Gruppe erstellen

Angenommen, Ihre Organisation hat gerade begonnen, HR-Daten zu verwalten, und Sie möchten alle HR-bezogenen Systeme zusammenfassen, um deren Risiken gemeinsam zu bewerten und zu behandeln.

  • Klicken Sie auf die Schaltfläche Erstellen in der oberen rechten Ecke der Liste. Das Erstellungsformular öffnet sich auf der Registerkarte Allgemein.
  • Füllen Sie das Feld Name aus (bei mehrsprachiger Konfiguration können Sie Übersetzungen eingeben). Wählen Sie ein oder mehrere Typ-Tags aus — z. B. „IT-System" oder „HR-Anwendung". Schreiben Sie eine Beschreibung, die erklärt, was die Gruppe repräsentiert, und geben Sie einen Standort sowie ein Land an.
  • Weisen Sie mit der Personenauswahl einen Risikoverantwortlichen zu — die Person, die formal für das Risiko dieser Gruppe verantwortlich ist. Falls diese Person stellvertretend für jemand anderen handelt (z. B. eine Führungskraft, die für einen erkrankten Mitarbeiter einspringt), nutzen Sie das Feld „Im Auftrag von" direkt darunter. Wichtig: Das System leert das Feld „Im Auftrag von" automatisch, wenn Sie versehentlich dieselbe Person wie den Risikoverantwortlichen auswählen, und verhindert das Gleiche auch in umgekehrter Richtung. Wählen Sie immer zwei verschiedene Personen.
  • Setzen Sie den Status der Gruppe (für neue Gruppen üblicherweise „Entwurf") und weisen Sie über die Aktionsleiste am oberen Rand des Formulars Verantwortliche Personen zu.
  • Klicken Sie auf Speichern. DPMS erstellt den Datensatz, leitet Sie zur Detailseite der neuen Gruppe weiter und aktualisiert die Indexliste im Hintergrund, sodass die neue Gruppe beim Zurücknavigieren sofort erscheint.

Sobald die Gruppe gespeichert ist, besteht Ihr nächster Schritt darin, sie mit mindestens einem internationalen Standard zu verknüpfen (über die Registerkarte Gruppenstandards im Bearbeitungsformular). Ohne einen Standard ist die Registerkarte „Risiko" in der Detailansicht ausgeblendet — weitere Informationen dazu finden Sie im Abschnitt „Tipps & häufige Fallstricke".

Die Risikolage einer bestehenden Gruppe prüfen

Ein Risikomanager muss vor dem quartalsweisen Vorstandsbericht prüfen, ob der Behandlungsplan einer kritischen Gruppe planmäßig voranschreitet.

  • Verwenden Sie auf der Asset-Gruppen-Übersichtsseite die Filterleiste, um die Gruppe nach Name oder verantwortlicher Person zu suchen. Alternativ können Sie auf die Spaltenüberschrift Aktuelles Risiko klicken, um nach Risikoniveau zu sortieren und die Gruppen mit dem höchsten Risiko an die oberste Position zu bringen.
  • Klicken Sie auf die Zeile der Gruppe, um die Detailansicht zu öffnen. Am oberen Rand der Detailansicht befindet sich eine fixierte Kopfzeile mit dem Status der Gruppe, den verantwortlichen Personen, dem Datum der letzten Aktualisierung und dem letzten Überprüfungsdatum. Das farbcodierte Blitz-Symbol in der Kopfzeile gibt Ihnen sofort Auskunft über das aktuelle Risiko.
  • Klicken Sie im linken Tab-Menü auf die Registerkarte Risiko. Wenn der Gruppe mehrere Standards zugeordnet sind, sehen Sie ein Untermenü mit den Standardnamen. Wählen Sie den Standard aus, den Sie prüfen möchten (z. B. ISO 27001).
  • Klicken Sie auf die Unterregisterkarte Behandlungsplan, um alle offenen Behandlungsmaßnahmen, ihre Verantwortlichen und Fristen einzusehen. Überfällige Elemente werden hervorgehoben.
  • Wenn der Status der Gruppe von „Entwurf" auf „Aktiv" geändert werden soll, weil die Einrichtung abgeschlossen ist, klicken Sie in der fixierten Kopfzeile auf die Statusauswahl und wählen Sie „Aktiv". Die Änderung wird sofort gespeichert — Sie müssen kein separates Bearbeitungsformular öffnen und keine Speichern-Schaltfläche betätigen.

Das Änderungsprotokoll einer Gruppe prüfen

Ein Auditor muss überprüfen, wann der Risikoverantwortliche einer Gruppe zuletzt geändert wurde und ob im vergangenen Monat Aktualisierungen am Behandlungsplan vorgenommen wurden.

  • Öffnen Sie die Detailansicht der betreffenden Asset-Gruppe (entweder durch Klicken auf die Zeile in der Übersicht oder über einen direkten Link).
  • Klicken Sie in der oberen rechten Ecke der Detailansicht auf das Uhren-Symbol (Tooltip: „Aktivitätsprotokoll"). Ein Seitenbereich öffnet sich mit der vollständigen Änderungshistorie dieser Gruppe — jede Bearbeitung, jede Statusänderung und jede Änderung der verantwortlichen Person, mit Name der ändernden Person und Zeitstempel.
  • Verwenden Sie die Vorwärts-/Rückwärts-Pfeile im Breadcrumb-Bereich, um innerhalb Ihrer aktuellen gefilterten Liste zur nächsten Asset-Gruppe zu wechseln, ohne zur Übersicht zurückkehren zu müssen. Dies ist besonders nützlich, wenn Sie mehrere Gruppen nacheinander prüfen: Setzen Sie zunächst Ihren Filter auf der Übersichtsseite (z. B. „Land = Deutschland"), öffnen Sie die erste Gruppe und navigieren Sie dann mit den Pfeilen durch die Liste.
Hinweis: Die Schaltfläche für das Aktivitätsprotokoll ist bei Gruppen ausgeblendet, die Ihre Organisation über das Sharing-Feature erhält (Gruppen, die von einer anderen Organisation veröffentlicht wurden). Das Änderungsprotokoll ist nur für die Organisation sichtbar, der der Originaldatensatz gehört.

Bewertungen verknüpfen und den Risikoneuberechnungs-Dialog handhaben

Ein DSB möchte eine abgeschlossene Lieferantenbewertung mit einer Asset-Gruppe verknüpfen, damit die Risikobewertungen der Gruppe auf Basis der Bewertungsergebnisse aktualisiert werden.

  • Öffnen Sie die Detailansicht der Asset-Gruppe und klicken Sie im linken Tab-Menü auf die Registerkarte Bewertungen.
  • Wechseln Sie von der Registerkarte „Bewertungen" in die Bearbeitungsansicht, wählen Sie die gewünschte(n) Bewertung(en) aus der Liste aus und klicken Sie auf Speichern.
  • Falls die neu verknüpften Bewertungen Risikobewertungsdaten enthalten, die diese Gruppe betreffen, erscheint ein Bestätigungsdialog, der fragt, ob Sie die Risikobewertungen der Gruppe auf Basis der neuen Daten aktualisieren möchten.
  • Klicken Sie auf Ja, um die Neuberechnung auszulösen. DPMS aktualisiert die Risikobewertungen im Hintergrund. Sobald der Job abgeschlossen ist, wechseln Sie zur Registerkarte Risiko, um den aktualisierten Risikoindikator zu sehen. Während die Neuberechnung läuft, können einige Bearbeitungsschaltflächen in der Detailansicht vorübergehend ausgegraut sein — das ist so vorgesehen. Warten Sie einen Moment, bis die Schaltflächen wieder verfügbar sind.

Feldbeschreibungen

Die folgenden Felder erscheinen im Allgemein-Erstellungs- und Bearbeitungsformular und erfordern eine kurze Erläuterung:

  • Name — Der Anzeigename der Asset-Gruppe. Wenn Ihre Organisation mehrere Sprachen in DPMS nutzt, können Sie für jede aktive Sprache eine Übersetzung eingeben. Pflichtfeld.
  • Typ — Ein oder mehrere Tags, die die Gruppe kategorisieren (z. B. „IT-System", „Cloud-Dienst"). Wird für die Filterung in der Übersicht verwendet. Optional, aber für die Auffindbarkeit empfohlen.
  • Risikoverantwortlicher — Die Person, die formal für das Risikomanagement dieser Gruppe zuständig ist. Erforderlich für Risiko-Workflows. Der Name erscheint in der Übersichtstabelle und in der fixierten Kopfzeile der Detailansicht.
  • Im Auftrag von — Falls der Risikoverantwortliche als Stellvertreter für jemand anderen handelt, geben Sie hier die ursprüngliche verantwortliche Person ein. Das System erfasst beide Namen und zeigt sie im Tab „Allgemein" als „Risikoverantwortlicher (im Auftrag von Ursprünglicher Verantwortlicher)" an. Muss eine andere Person als der Risikoverantwortliche sein — bei Auswahl derselben Person wird dieses Feld automatisch geleert.
  • Beschreibung — Ein Freitextfeld zur Erläuterung, was die Gruppe darstellt. Unterstützt langen Text und wird auf dem Tab „Allgemein" leserlich angezeigt.
  • Standorte — Eine Textbeschreibung des physischen Standorts der Assets der Gruppe. Wird in der Übersichtstabelle zusammen mit dem Land in der Spalte „Standort" angezeigt.
  • Land — Das Land, in dem sich die Assets der Gruppe befinden. Wird für geografische Filter und Compliance-Querverweise verwendet.
  • Status — Der Workflow-Status der Gruppe (Entwurf, Aktiv, Inaktiv, Überprüfung). Kann auch direkt aus der fixierten Kopfzeile der Detailansicht aktualisiert werden, ohne das Bearbeitungsformular zu öffnen.
  • Verantwortliche Personen — Eine oder mehrere Personen mit operativer Verantwortung für die Gruppe. Unterscheidet sich vom Risikoverantwortlichen, der die formale Risikoverantwortung trägt.

Zusammenhang mit dem Rest von DPMS

Asset-Gruppen stehen im Mittelpunkt des Asset-bezogenen Risiko-Workflows in DPMS. Bevor Sie Risikobeurteilungen durchführen, Risikoschwellenwerte festlegen oder einen Behandlungsplan für eine Gruppe von Assets erstellen können, müssen diese Assets einer Gruppe angehören — und die Gruppe muss mit mindestens einem internationalen Standard verknüpft sein. Sind beide Voraussetzungen nicht erfüllt, ist die Registerkarte „Risiko" vollständig ausgeblendet und Risikoarbeiten für diese Assets sind nicht möglich.

Sobald eine Gruppe mit Standards und Risikoszenarien eingerichtet ist, hängen andere Teile von DPMS davon ab:

  • Der Asset-Index ermöglicht die Filterung von Assets nach Gruppe: Ein Klick auf einen Gruppennamenslink in der Asset-Liste filtert die Ansicht so, dass nur Assets dieser Gruppe angezeigt werden.
  • TOMs (Technische und Organisatorische Maßnahmen) können mit Risikoszenarien innerhalb einer Gruppe verknüpft werden. Die Unterregisterkarte „Implementierte TOMs" verfolgt, welche Maßnahmen in Kraft sind, und fließt in die Berechnung des Risikos nach Mitigation ein.
  • Bewertungen, die mit einer Asset-Gruppe verknüpft sind, können eine automatische Risikoneuberechnung auslösen und so die Werte aktuell halten, wenn sich Ihr Lieferanten- und Compliance-Umfeld ändert.
  • Sharing: Wenn Ihre Organisation Teil einer Beratungs- oder Multi-Entitäts-Konfiguration ist, können Asset-Gruppen über das Sharing-Feature (zugänglich über das Drei-Punkte-Optionenmenü) an Tochtergesellschaften oder Partnerorganisationen veröffentlicht werden.

Nach der Arbeit auf dieser Seite sind Ihre typischen nächsten Schritte: Nutzen Sie den Bearbeitungs-Tab Gruppenstandards, um internationale Standards zu verknüpfen, konfigurieren Sie den Risikoschwellenwert für jeden Standard, und besuchen Sie dann den Unterreiter Risikoszenarien, um die Szenarien zu überprüfen oder zu erstellen, die die Risikobewertung der Gruppe steuern werden.

Tipps & häufige Fallstricke

Hinweis: Falls die Registerkarte „Risiko" in der Detailansicht einer Gruppe verschwindet, liegt das fast immer daran, dass der Gruppe keine internationalen Standards zugeordnet sind. Öffnen Sie das Bearbeitungsformular und wechseln Sie zum Tab Gruppenstandards, um mindestens einen Standard zu verknüpfen. Ein Hinweisbanner in der Detailansicht enthält ebenfalls einen direkten Link zu dieser Einstellung.
Tipp: Statusänderungen, die über die fixierte Kopfzeile der Detailansicht vorgenommen werden, werden sofort gespeichert — es gibt keine separate Speichern-Schaltfläche und keine Rückgängig-Funktion. Wenn Sie den Status einer Gruppe versehentlich ändern, setzen Sie ihn einfach über dasselbe Dropdown zurück.
  • Die Im-Auftrag-von-Validierung erfolgt lautlos. Wenn Sie versuchen, im Feld „Im Auftrag von" dieselbe Person wie den Risikoverantwortlichen auszuwählen, wird das Feld einfach nicht aktualisiert — es erscheint keine Fehlermeldung. Falls die Auswahl scheinbar keine Reaktion zeigt, prüfen Sie, ob Sie eine andere Person ausgewählt haben.
  • Die Vorwärts-/Rückwärts-Navigation berücksichtigt den aktiven Filter. Wenn Sie die Übersicht nach Land oder verantwortlicher Person gefiltert hatten, bevor Sie eine Detailansicht geöffnet haben, überspringen die Breadcrumb-Pfeile Gruppen, die nicht dem Filter entsprechen. Falls die Pfeile unerwartet springen, prüfen Sie, ob auf der Übersichtsseite noch ein Filter aktiv ist.
  • Risikoneuberechnungs-Jobs können die Bearbeitung vorübergehend deaktivieren. Nachdem Sie neue Bewertungen verknüpft und die Risikoaktualisierung bestätigt haben, läuft im Hintergrund ein Job zur Neuberechnung der Bewertungen. Während dieser Zeit kann die Bearbeitungsschaltfläche in der Detailansicht ausgegraut erscheinen, selbst wenn Sie über vollständige Bearbeitungsberechtigungen verfügen. Dies ist vorübergehend — warten Sie einen Moment und versuchen Sie es erneut.
  • Das Aktivitätsprotokoll ist nur für eigene Datensätze verfügbar. Gruppen, die Ihrer Organisation von einer anderen Entität geteilt wurden (sichtbar im „Consulted"- oder Sharing-Modus), zeigen das Änderungsprotokoll nicht an. Um die vollständige Historie zu sehen, müssten Sie die ursprüngliche Organisation kontaktieren.
  • Filter bleiben während Ihrer Sitzung aktiv. Wenn Sie auf der Asset-Gruppen-Übersicht Filter gesetzt und dann navigiert haben, sind diese Filter beim Zurücknavigieren weiterhin aktiv. Löschen Sie sie über die Filterleiste, um wieder die vollständige Liste zu sehen.


Was this article helpful?

German
Powered by Product Fruits