Zuletzt bearbeitet vor 2 Jahren
von Redaktion

Vorlage:Risk page und Vorlage:IMS Audit report: Unterschied zwischen den Seiten

(Unterschied zwischen Seiten)
VisuellWikitext
K (1 Version importiert)
 
K (1 Version importiert)
 
Zeile 1: Zeile 1:
==Risikobeschreibung==
==Überblick==
''Was war die generelle Vorgehensweise und die Auditmethode des durchgeführten Audits?''
==Berücksichtigte Aspekte von Regelwerken==
''Wählen oder ersetzten Sie passende Aspekte.''


==Überlegungen zur Risikobehandlung==
*Kontext der Organisation
*Umgang mit Risiken und Chancen
*Betriebsprozesse im Bezug auf IT Service, Prozesslandkarte, Schnittstellen und Ticketsystem
*Identifikation und Systematisierung von Verpflichtungen
*Einschätzung von Leistung und Verbesserung
*Anwendung von Ticketprozessen und Compliance
*Training und Unternehmenswissen
*Kommunikation
*Dokumentenlenkung
*Auftragsbearbeitung
*Arbeits- und Testausrüstung
*Beurteilung von Dienstleistern und Partnern
*Produktion / Leistung
*Umgang mit dem Schutz kritischer Infrastrukturen (CIP)


''Ersetzen Sie die angegebenen Punkt mit Ihren eigenen Überlegungen.''
==Ergebnisse==
Während der Planung der Risikoreduzierung sollten folgende Bereiche berücksichtigt werden:
''Zusammenfassung der Audit-Ergebnisse.''
==Ergebnisse in einzelnen Bereichen==
''Betrachtung der Ergebnisse in einzelnen Geschäftsbereichen.''


* Mögliche Schwachstellen (Menschen, Systeme)
===Kommunikation===
* Gesetzliche Vorgaben
''Beschreibung der Ergebnisse für den Kommunikationsaspekt.''
* Industrie "Best practices"
* Kosten und Ressourcen
* Datenklassifikation (bei Datenschutzrisiken): öffentlich, intern, vertraulich, streng vertraulich


==Plan zur Risikobehandlung==
==SW Analyse==
''Ersetzen Sie die angegebene Information mit dem eigentlichen Plan, den Sie einführen möchten.''
''Liste aller gefundenen Stärken (strengths) und Schwächen (weaknesses).''
 
{| class="wikitable" style="width:100%;" data-ve-attributes="{"style":"width:100%;"}"
Der Zweck eines Plans zur Risikobehandlung ist es darzustellen: (1) welche Maßnahmen geplant sind, (2) wie diese implementiert werden, und (3) ob diese bereits implementiert sind. Es ist wichtig, dass die Durchführung des Plans und der Stand der Planung sowie die Umsetzung des Plans von allen Betroffenen verstanden wird. Es sollte zudem jederzeit möglich sein, den Fortschritt im Hinblick auf den Plan nachzuvollziehen.
! style="width:50%;" data-ve-attributes="{"style":"width:50%;"}" |Stärken
 
!Schwächen
=== Technische Maßnahmen ===
|- style="width:50%;" data-ve-attributes="{"style":"width:50%;"}"
==== Cybersicherheit ====
|
==== Verschlüsselung und Pseudonymisierung ====
*Beobachtung 1
==== Passwörter ====
*Beobachtung 2
==== Zugriffsrechte ====
|
==== Physische Sicherheit ====
*Beobachtung 3
==== Datenentsorgung ====
*Beobachtung 4
 
|}
=== Organisatorische Maßnahmen ===
==Unterschriften==
==== Richtlinien und Verfahrensweisen ====
<bs:signhere />
==== Geschäftskontinuität ====
==== Bewußtsein und Training ====

Aktuelle Version vom 16. November 2021, 15:13 Uhr

Überblick

Was war die generelle Vorgehensweise und die Auditmethode des durchgeführten Audits?

Berücksichtigte Aspekte von Regelwerken

Wählen oder ersetzten Sie passende Aspekte.

  • Kontext der Organisation
  • Umgang mit Risiken und Chancen
  • Betriebsprozesse im Bezug auf IT Service, Prozesslandkarte, Schnittstellen und Ticketsystem
  • Identifikation und Systematisierung von Verpflichtungen
  • Einschätzung von Leistung und Verbesserung
  • Anwendung von Ticketprozessen und Compliance
  • Training und Unternehmenswissen
  • Kommunikation
  • Dokumentenlenkung
  • Auftragsbearbeitung
  • Arbeits- und Testausrüstung
  • Beurteilung von Dienstleistern und Partnern
  • Produktion / Leistung
  • Umgang mit dem Schutz kritischer Infrastrukturen (CIP)

Ergebnisse

Zusammenfassung der Audit-Ergebnisse.

Ergebnisse in einzelnen Bereichen

Betrachtung der Ergebnisse in einzelnen Geschäftsbereichen.

Kommunikation

Beschreibung der Ergebnisse für den Kommunikationsaspekt.

SW Analyse

Liste aller gefundenen Stärken (strengths) und Schwächen (weaknesses).

Stärken Schwächen
  • Beobachtung 1
  • Beobachtung 2
  • Beobachtung 3
  • Beobachtung 4

Unterschriften

Unterschriften
Abgerufen von „https://de.demo.bluespice.com/w/index.php?title=Vorlage:Risk_page&oldid=564
Keine Kategorien vergebenBearbeiten

Diskussionen