Help Center
News
Help Center
News
Sign in
Erste Schritte
Allgemeine Einstellungen
IT Einstellungen
Risiko Einstellungen
Module
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Verwalten
Reagieren & Lösen
Teilen und Gruppenfunktionen
Fragebögen
Features
Anleitungen & Tipps
Unterstützung erhalten
Release Notes

Verzeichnis der Assets

Übersicht

Um personenbezogene Daten ordnungsgemäss zu verarbeiten, werden verschiedene Assets benötigt.

Assets sind alle Ressourcen, die zur Verarbeitung von Daten verwendet werden – beispielsweise Software, Datenbanken, Mitarbeiter oder ein Rechenzentrum. Sie können auch personenbezogene Daten vor Verlust, Beschädigung, unbefugtem Zugriff oder anderen Risiken schützen. Daher werden auch Sicherheitsmassnahmen wie Firewalls als Assets klassifiziert.

Das Verzeichnis der Assets

Es handelt sich hierbei um eine vollständige Aufzeichnung aller Ihrer Assets im Bereich Datenschutz und Informationssicherheit. Diese können basierend auf ihrem Status kategorisiert angezeigt werden: Alle, Aktiv, Entwurf, Inaktiv und Überprüfung.

Zusätzlich haben Sie die Möglichkeit, die Assets beispielsweise nach Normen zu filtern. Wählen Sie dazu die gewünschte Norm aus der Dropdown-Liste aus. Mithilfe der Suchleiste und ihrer Filterfunktion können Sie gezielt nach spezifischen Assets suchen und Ihre Ansicht individuell anpassen.

Die Asset-Ansicht bietet eine übersichtliche Darstellung der wichtigsten Informationen zu jedem Asset. Dazu gehören:

  • Name: Der Name des Assets.
  • Verwaltet von: Das Unternehmen, das für die Verwaltung des Assets verantwortlich ist.
  • Typ: Ist ein organisatorisches Tag, z. B. Software, Hardware oder Datenbank.
  • Standorte: Die physischen oder virtuellen Standorte des Assets.
  • Gruppe(n): Die Gruppen, zu denen das Asset gehört.
  • Asset-Eigentümer: Die Person, die das Asset verwaltet.
  • Risiko-Eigentümer: Die Person, die für die Bewertung und Verwaltung von Risiken im Zusammenhang mit dem Asset verantwortlich ist.

Asset-Gruppen

Assets können zu Gruppen zusammengefasst werden, um die Verwaltung zu erleichtern. Auf der Übersichtsseite können Sie mit dem Umschalter oben rechts zwischen der Asset-Ansicht und der Gruppenansicht wechseln.

Die Gruppenansicht zeigt eine Übersicht der folgende Details:

  • Name: Der Name der Gruppe.
  • Aktuelles Risiko: Das derzeitige Risiko, das mit der Gruppe verbunden ist.
  • Risiko nach Behandlung: Das Risiko, das nach der Implementierung von Massnahmen verbleibt.
  • Assets mit assetspezifischen Risiken: Die Anzahl der Assets innerhalb der Gruppe, die individuelle Risiken aufweisen.
  • Gruppen-Eigentümer: Die Person, die für die Verwaltung der Gruppe verantwortlich ist.
  • Gruppe Risiko-Eigentümer: Die Person, die für die Bewertung und Verwaltung von Risiken auf Gruppenebene zuständig ist.

Um zu sehen, welche Assets sich in einer Gruppe befinden, klicken Sie auf die Gruppe. Anschliessend können Sie oben auf den Gruppennamen klicken, um zur Asset-Ansicht zu gelangen, die dann nach dieser spezifischen Gruppe gefiltert ist.
Alternativ können Sie in der Asset-Ansicht den Filter Gruppen in der Suchleiste verwenden, um die gewünschte Gruppe auszuwählen.

Erstellen 

Erstellen eines neuen Assets

Wie bei jedem Element können Sie das Asset manuell erstellen oder ein freigegebenes aus einer Organisation herunterladen. Dieser Leitfaden konzentriert sich auf die manuelle Erstellung. Um mehr über das Herunterladen von Elementen zu erfahren, lesen Sie den entsprechenden Leitfaden.

Wenn Sie ein neues Asset erstellen möchten, klicken Sie auf Erstellen und wählen Sie Asset erstellen. 

  • Geben Sie die verantwortliche Person sowie den aktuellen Status des Assets an und benennen Sie das Asset eindeutig.
  • Ordnen Sie das Asset einem Typ zu, zum Beispiel Software oder Rechenzentrum.Typen dienen als organisatorisches Hilfsmittel; Sie können diese auswählen oder erstellen, wie Sie möchten. 
  • Beschreiben Sie das Asset detailliert, geben Sie den Standort und das Land an und fügen Sie optional eine individuelle ID-Nummer hinzu.
  • Wählen Sie einen Risikoeigentümer aus, der für die Risikooptionen und die Risikobehandlung verantwortlich ist. Falls der Risikoeigentümer seine Befugnis delegiert hat, geben Sie oben die verantwortliche Person und unten den Risikoeigentümer an.
  • Klicken Sie auf Speichern, sobald alle Informationen eingetragen wurden.

Erstellen einer neuen Asset-Gruppe

Um eine Asset-Gruppe zu erstellen klicken Sie auf Erstellen und wählen Sie Asset-Gruppe erstellen. Geben Sie die entsprechenden Angaben ein und klicken danach auf Speichern.

Assets zu einer Gruppe zusammenfügen

Um verschiedene Assets zu einer Gruppe zusammenzufügen gehen Sie wie folgt vor:

  • Wählen Sie in der Asset-Ansicht auf der Übersichtsseite alle Assets aus, die Sie zu einer Gruppe zusammenfügen möchten, indem sie die Kästchen markieren. 
  • Oben rechts erscheint ein schwarzer Balken, klicken Sie darin auf Gruppe/Standard festlegen.
  • Sie können nun die Gruppe aus der Liste auswählen.
  • Sie können ein Asset in den Geltungsbereich einer oder mehrerer Normen aufnehmen. In diesem Fall haben Sie die Möglichkeit, Risiken auf der Grundlage des Risikomodells der Norm zu überwachen, zu bewerten und zu behandeln.
  • Speichern Sie die Eingaben.

Assets können auch einzeln auf ihrer jeweiligen Bearbeitungsseite unter der Registerkarte Risiko zu Gruppen hinzugefügt werden.

Bearbeiten eines Assets

Allgemein

Auf der Übersichtsseite finden Sie allgemeine Informationen zum Asset. Wenn Sie auf ein bestimmtes Asset klicken, erhalten Sie detailliertere Informationen, die Sie durch Klicken auf Bearbeiten editieren können.

Wie bei den meisten Elementen können Sie es Teilen, den Zugang verwalten oder eine Notiz hinzufügen, indem Sie rechts auf Notizen klicken.

Klicken Sie auf das blaue Menüsymbol oben links, um das Menü zu erweitern oder zu minimieren.

Tipp: Klicken Sie oben auf den Pfeil neben dem Namen des Assets, um bequem durch die Assets zu navigieren und diese nacheinander zu bearbeiten – für eine einfache und effiziente Handhabung.

Aufgaben

Sie finden die mit Ihrem Asset verknüpften Aufgaben im entsprechenden Register. Wenn Sie eine Aufgabe mit dem Asset verknüpfen möchten, wählen Sie sie aus der Bibliothek mit Hinzufügen aus. Um neue Aufgaben zu erstellen, folgen Sie den Schritten im entsprechenden Leitfaden.

Assessments

Je nach Asset möchten Sie möglicherweise ein Assessment damit verknüpfen oder durchführen.

Wenn Sie bereits ein Assessment erstellt haben, klicken Sie auf Hinzufügen und wählen das entsprechende aus. Andernfalls können Sie auch neue erstellen. Weitere Informationen finden Sie im Leitfaden zu Assessments.

Lieferanten

Es ist aus verschiedenen Gründen wichtig, den Datenfluss zu verfolgen. Es sollte aufgezeichnet werden, woher personenbezogene Daten stammen, was damit gemacht wird und wohin sie fliessen. Das Register Lieferanten zeigt alle Drittempfänger an und ermöglicht es Ihnen, neue mit Hinzufügen auszuwählen.

Wenn ein Asset auf einen externen Lieferanten, der personenbezogene Daten erhält, angewiesen ist oder solchen nutzt, ist es wichtig, ihn mit diesem Asset zu verknüpfen.

Wenn der Lieferant noch nicht in Ihrer Bibliothek ist, können Sie einen neuen erstellen, indem Sie auf Erstellen klicken. Der Leitfaden über Lieferanten wird Ihnen dabei helfen.

Risiko

Jedes Asset ist gewissen Risiken ausgesetzt. Um die Datenschutzkonformität sicherzustellen, ist es entscheidend, die potenziellen Risikoszenarien für jedes Asset zu analysieren. Dies ermöglicht Ihnen, notwendige technische und organisatorische Massnahmen (TOMs) zu implementieren, um diese Risiken zu minimieren. 

Klicken Sie zunächst auf Bearbeiten. Sie können ein Asset zu einer oder mehreren Asset-Gruppen hinzufügen. Wenn Sie dieses Asset zu einer Gruppe hinzufügen, werden die folgenden Parameter auf Gruppenebene verwaltet:

  • Risiko Szenarien
  • Implementierte TOMs
  • Aktuelles Asset-Risiko
  • Optionen zur Risikobehandlung
  • Risikobehandlungsplan

Nehmen Sie das Asset in den Geltungsbereich einer oder mehrerer Normen auf.

Zuletzt haben Sie die Option, das Assetspezifische Risikomanagement zu aktivieren. Dies ermöglicht es, zusätzlich zu den Gruppenparametern Asset spezifische Risikoparameter hinzuzufügen.

Klicken Sie auf Speichern, um auf die Verwaltungsseite zurückzukehren, wo Sie nun unter Risiko verschiedene Registerkarten finden werden.

Standard

Wenn Sie mehrere Normen aktiviert haben, wählen Sie den Standard, unter welchem Sie die Risiken bearbeiten möchten.

Falls Sie vorhin das Assetspezifische Risikomanagement aktiviert haben und nur dieses Asset verwalten möchten, schalten Sie von Gruppe auf Asset um.

Schwellenwert

Unter der Registerkarte Schwellenwert sehen Sie das Modell für den betreffenden Standard. Der untere Wert ist der Schwellenwert für die Risikominderung. Alles, was über diesem Wert liegt, muss behandelt werden. Sie können mit Bearbeiten den Schwellenwert verschieben.

Szenarien

Wählen Sie mit Hinzufügen alle Risiko Szenarien aus, welche für dieses Asset relevant sind.

Implementierte TOMs

Unter der Registerkarte Implementierte TOMs können Sie nun den zuvor angegebenen Risiken die implementierten TOMs hinzufügen. Klicken Sie dazu auf das Symbol unter TOMs und wählen Sie die entsprechenden Massnahmen aus der Liste. Wenn Sie TOMs hinzufügen möchten, die noch nicht in der Bibliothek enthalten sind, können Sie dem Leitfaden zu Massnahmen & TOM weitere Informationen entnehmen.

Aktuelles Assetrisiko

Unter der nächsten Registerkarte können Sie das aktuelle Assetrisiko mit den bereits implementierten TOMs angeben. Klicken Sie dazu auf das kleine Symbol unter "Aktuelles Risiko des Szenarios".

Sie werden weitergeleitet und können die Wahrscheinlichkeiten und Schadenhöhe des Szenarios nach Implementierung der Massnahme festlegen.

​Optionen zur Behandlung

Unter der Registerkarte Optionen zur Behandlung sehen Sie eine Grafik zum festgelegten Schwellenwert. Nur Risikoszenarien mit einer Punktzahl oberhalb des geltenden Schwellenwerts müssen behandelt werden. Klicken Sie dazu wieder auf das kleine Symbol.

Sie können dann beliebig viele TOMs auswählen und die Wahrscheindlichkeiten und den Schaden nach deren Implementierung bestimmen. Im vierten Feld können die geschätzten Kosten der Umsetzung angegeben werden. Wählen Sie so viele Massnahmen wie nötig aus.

Behandlungsplan

Im nächsten Schritt erstellen Sie einen Behandlungsplan. 

  • Klicken Sie auf Risikobehandlungsplan erstellen.
  • Bei jedem vorgeschlagenen TOM können Sie entscheiden, ob es umgesetzt oder ignoriert wird. Wenn Sie sich für die Umsetzung entscheiden, muss die Durchführungsfrist festgelegt werden. Wenn Sie diese nicht definieren, gelten automatisch die in den Risiko Einstellungen festgelegten Fristen.
  • Sie können links auch angeben, ob das Restrisiko versichert oder der Prozess, also das Asset, ganz angehalten werden sollte.
  • Klicken Sie auf Vorübergehend speichern, so können Sie den Behandlungsplan später noch anpassen. Wenn Sie auf Fertigstellen klicken, wird er in die Implementierungsphase geschickt. Er kann dann unter der Registerkarte jederzeit eingesehen, aber nicht mehr geändert werden.

Status der Behandlung

Unter dem Status der Behandlung sehen Sie die zu implementierenden TOMs. Klicken Sie auf eines, um es zu bearbeiten.

Bearbeiten einer Asset-Gruppe

Die Bearbeitung ist für Asset-Gruppen gleich wie für einzelne Assets.

Wenn Sie auf Gruppe schalten, können Sie per Dropdown aus allen Gruppen auswählen, denen das Asset zugehört, um sie zu bearbeiten. Sie sehen unten drei zusätzliche Registerkarten für Aufgaben, Assessments und Lieferanten, welche für die ganze Gruppe gelten.

Workflows

Erhalten Sie eine Übersicht über bestehende Workflows oder lösen Sie einen neuen unter der entsprechenden Registerkarte aus. Mehr Informationen zu Workflows entnehmen Sie der entsprechenen Anleitung.


 

Was this article helpful?

German
Powered by Product Fruits