Mit Anlagen in Asset Manager arbeiten

Anlagen repräsentieren Dinge, die für Ihre Organisation von Wert sind. Bei Anlagen kann es sich um materielle Vermögenswerte handeln, wie z. B. Laptops, Server und Software, oder um immaterielle Vermögenswerte, wie Geschäftsbeziehungen zu Dritten, geistiges Eigentum und Richtlinien. Indem Sie die Vermögenswerte Ihres Unternehmens überwachen, schützen Sie Ihr Unternehmen vor Betrug, Diebstahl, Compliance-Problemen und inakzeptablen Risiken.

Die Asset-Manager-App erfordert ein Abonnement von IT-Risikomanagement oder Third Party Risikomanagement.

Hinweis

Die Asset-Manager-App stellt nicht die einzige Möglichkeit zum Verwalten von Anlagen dar. Sie können dies auch in der App Anlagenbestand ausführen, jedoch bietet die Asset-Manager-App eine bessere Benutzerfreundlichkeit und Zeiteffizienz. Asset Manager ist außerdem besser für die Verwaltung Ihrer IT- und Drittanbieter-Anlagen geeignet.

Funktionsweise

Sie erstellen Anlagen in der Asset-Manager-App.

Alle Anlagen sind Instanzen eines Anlagentyps. Der Anlagentyp ist eine Klasse, die das Format und Verhalten der Anlagen definiert: welche Attribute sie haben, welchen Workflow sie während ihres Lebenszyklus durchlaufen und wer sie sehen und bearbeiten kann.

Beispiel

Szenario

Als Teil des Third Party Risikomanagement Ihrer Organisation überwachen Sie alle Anlagen von Drittparteien mit einem Anlagentyp namens „Drittpartei“.

Ihre Organisation möchte mit einem neuen Anbieter namens Slack zusammenarbeiten, um die interne Kommunikation abzuwickeln. Bevor dies geschehen kann, müssen Sie eine neue Slack-Anlage erstellen und sie durch Ihren normalen Prozess der Risikobewertung durch Drittparteien führen.

Prozess

  1. Navigieren Sie zum Anlagentyp „Drittpartei“.
  2. Erstellen Sie eine neue Anlage mit der Bezeichnung Slack.
  3. Durchlaufen Sie mit Slack den Workflow für Drittpartei-Anlagen.
    1. Registrieren und kategorisieren Sie die Anlage, indem Sie kritische Details zu Slack eingeben, wie Eigentümer des Anbieters, Risikomanager, Typ, kurze Beschreibung und Kritikalitätsstufe.
    2. Bewerten Sie das Risiko von Slack, entweder manuell oder indem Sie eine Risikobewertung verteilen und Diligent One eine Bewertung für Sie berechnen lassen.
    3. Aktivieren Sie Slack.

Ergebnis

Ihre Slack-Anlage wurde erstellt, registriert, kategorisiert und bewertet. Sie wird als „Aktiviert“ markiert, und der Kauf kann abgeschlossen werden. In regelmäßigen Abständen können Sie Slack neu bewerten, und wenn Ihre Organisation die Anlage eines Tages nicht mehr nutzt, können Sie sie archivieren.

Anlagentypen erstellen, aktualisieren und löschen

Wir liefern Anlagentypen als Teil Ihrer Lösung. Sie können Anlagentypen nicht selbst erstellen, aktualisieren oder löschen, aber Sie können unser Beratungsteam beauftragen, Ihre Umgebung anzupassen.

Zuordnungen zwischen Anlagentypen und Risikokategorien in Frameworks verwalten

Verwalten Sie Zuordnungen zwischen Anlagentypen und Risikokategorien in einem Framework. Dann können Sie diese Zuordnungen in einem Projekt verwenden, wo Sie Risiken und Kontrollen im Kontext dieser Anlagen bewerten können.

Hinweis

Begriffe der Benutzeroberfläche können angepasst werden, und auch Felder sowie Registerkarten sind einstellbar. An anderen Stellen in Diligent One kann der Begriff für Risikokategorien anders lauten.

  1. Öffnen Sie die Frameworks-App.
  2. Öffnen Sie das Framework, mit dem Sie die Anlagentypen verbinden möchten.
  3. Navigieren Sie auf der Registerkarte Bewertung zur Registerkarte Datensätze einer Risikokategorie.
  4. Klicken Sie unter Zugehörige Anlagentypen auf Zuordnungen verwalten.
  5. Wählen Sie im Bereich Zuordnungen von Anlagentypen verwalten die Anlagentypen aus, die dem Framework zugeordnet werden sollen. Heben Sie ihre Auswahl auf, um die Zuordnung zu entfernen.
  6. Klicken Sie auf Speichern.

Ergebnis Sie können nun ein Projekt mit den Anlagentypen-Zuordnungen aus Ihrem Framework erstellen. Bei Bedarf können Sie dann weitere Zuordnungen auf Projektebene hinzufügen.

Risikokategorien aus einem Framework in ein Projekt importieren

Nachdem Sie Risikokategorien den Anlagentypen in einem Framework zugeordnet haben, können Sie diese Risikokategorien in ein Projekt importieren.

Hinweis

Begriffe der Benutzeroberfläche können angepasst werden, und auch Felder sowie Registerkarten sind einstellbar. An anderen Stellen in Diligent One kann der Begriff für Risikokategorien anders lauten.

  1. Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Projekte-App aus, um sie zu öffnen.

    Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Projekte-App wechseln.

    Die Startseite der Projekte-App wird geöffnet.

  2. Öffnen Sie ein Projekt, in das Sie Ziele importieren möchten.

    Das Projekt-Dashboard wird geöffnet.

  3. Klicken Sie auf die Registerkarte Bewertung.
  4. Klicken Sie auf Risikokategorie importieren.
  5. Wählen Sie in der Liste Framework das jeweilige Framework aus, aus dem Risikokategorien importiert werden sollen.
  6. Wählen Sie die Risikokategorien, die importiert werden sollen.
  7. Klicken Sie auf Importieren.

    Ergebnis Diligent One importiert Ihre ausgewählten Risikokategorien.

Weitere Informationen finden Sie unter Ziele klonen und importieren.

Zuordnungen zwischen Anlagen und Risikokategorien in Projekten verwalten

Nachdem Sie Anlagentypen den Risikokategorien in einem Framework zugeordnet haben, können Sie diese Risikokategorien in ein Projekt importieren. In diesem Projekt können Sie dann einzelne Anlagen aus den Anlagetypen, die Sie den Risikokategorien zugeordnet haben, auswählen und die mit den Anlagen verbundenen Risiken in Ihrem Projekt beilegen.

Hinweis

Begriffe der Benutzeroberfläche können angepasst werden, und auch Felder sowie Registerkarten sind einstellbar. An anderen Stellen in Diligent One kann der Begriff für Risikokategorien anders lauten.

Anlagen den Projekten zuordnen

Erstellen Sie Zuordnungen zwischen Anlagen und Risikokategorien, damit Sie die Risiken der Anlagen in Ihrem Projekt beilegen können.

  1. Öffnen Sie das Projekt, dem Sie Anlagen zuordnen möchten, und klicken Sie auf die Registerkarte Umfangfestlegung und BIA.
  2. Auf der Registerkarte Umfang klicken Sie auf Umfang (Scope) für Anlagen festlegen
  3. Im Fenster Umfang (Scope) für Anlagen festlegen wählen Sie einen Anlagentyp aus und klicken auf Weiter.
  4. Optional. Verringern Sie die Anlagenliste, indem Sie nach Attributtypen filtern.
    1. Klicken Sie auf Filter. Im Seitenbereich „Filter“ erstellen Sie einen oder mehrere Filter mit Attributtypen, die im Anlagenbestand Dropdown-Listen mit Eingabewerten haben.
    2. Klicken Sie auf Anwenden. Diligent One filtert die Anlagen heraus, die den Kriterien nicht entsprechen.
  5. Wählen Sie die Anlagen aus, die Sie Ihrem Projekt zuordnen möchten, und klicken Sie auf Weiter.
  6. Wählen Sie die Risikokategorien aus, die Sie Ihrem Projekt zuordnen möchten, und klicken Sie auf Weiter.
  7. Überprüfen Sie die ausgewählten Anlagen und Risikokategorien und stellen Sie sie fertig. Sie können zurückkehren und Änderungen vornehmen oder auf Speichern und Umfang (Scope) für Anlagen festlegen klicken und mit Ihren ausgewählten Zuordnungen fortfahren.

Nachdem Sie dem Projekt Anlagen zugeordnet haben, klicken Sie auf Anlagennamen, um weitere Einzelheiten über sie anzuzeigen oder um die Zuordnung aus dem Projekt zu entfernen. Sie können im Asset Manager auch zur Anlage navigieren, indem Sie auf den Anlagenamen in den Anlagendetails klicken.

Zuordnungen zwischen Anlagen und Risikokategorien entfernen

Sie können die Zuordnung zwischen Anlagen und Risikokategorien entfernen, wenn die Anlagen nicht mehr benötigt werden oder wenn sie versehentlich Risikokategorien zugeordnet wurden. Indem Sie die Zuordnungen entfernen, entfernen Sie die Anlagen aus dem Projektumfang.

  1. Öffnen Sie das Projekt, aus dem Sie die zugeordnete Anlage entfernen möchten, und klicken Sie auf die Registerkarte Umfangfestlegung und BIA.
  2. In der Registerkarte Umfang navigieren Sie zum Anlagentyp der Anlage, die Sie löschen möchten, und klicken auf das Symbol Erweitern .
  3. Klicken Sie auf den Namen der Anlage, die Sie entfernen möchten.
  4. Es wird der Bereich Anlagendetails angezeigt, in dem Sie auf Anlage entfernen klicken.
  5. Klicken Sie in der angezeigten Bestätigungsmeldung auf Anlage entfernen.
  6. Wiederholen Sie die Schritte 1 bis 5 für alle verbliebenen Anlagenzuordnungen, die Sie aus dem Projekt entfernen möchten.

Ergebnis Sie haben die Zuordnungen zwischen den erforderlichen Anlagen und Risikokategorien aus Ihrem Projekt entfernt.

Anlagen erstellen

Sie können eine Anlage zur Asset-Manager-App hinzufügen, um Informationen über sie zu speichern und zu sammeln, die mit ihr verbundenen Risiken zu bewerten und Maßnahmen zur Risikobeilegung zu ergreifen.

  1. Öffnen Sie die Asset-Manager-App.
  2. Klicken Sie auf den Anlagentyp, dem Sie Ihre Anlage hinzufügen möchten.
  3. Klicken Sie auf +[Anlagentyp] hinzufügen.
  4. Geben Sie im Bereich [Anlagentyp] hinzufügen einen Namen für Ihre neue Anlage ein.
  5. Geben Sie weitere erforderliche Details nach Bedarf ein und klicken Sie auf eine der folgenden Optionen:
    • Anlage hinzufügen, um die Anlage zu speichern und den Bereich zu schließen.
    • Speichern & neue/n/s hinzufügen, um die Anlage zu speichern und eine weitere hinzuzufügen.

Ergebnis Die Anlagen werden erstellt. Sie können damit beginnen, sie durch ihren Lebenszyklus zu bewegen, indem Sie sie in einen anderen Status versetzen.

Anlagedetails aktualisieren

Sie können die mit einer Anlage verbundenen Daten aktualisieren, damit bei einer Änderung der Anlage die neuen Informationen berücksichtigt werden.

  1. Öffnen Sie die Asset-Manager-App.
  2. Klicken Sie unter Alle Anlagentypen auf den gewünschten Anlagentyp.
  3. Klicken Sie in der Tabelle mit den Anlagendetails auf den Namen der Anlage, die bearbeitet werden soll. Wenn Sie eine große Anzahl von Anlagen haben, können Sie suchen, sortieren und filtern, um die richtige Anlage zu finden.
  4. Nehmen Sie auf der Registerkarte Details die erforderlichen Änderungen vor und klicken Sie auf Änderungen speichern.
  5. Optional. Wenn sich auch der Status der Anlage geändert hat, können Sie sie in einen anderen Status versetzen.

Eigentümer einer Anlage hinzufügen oder ändern

Führen Sie die folgenden Schritte aus, um den Eigentümer einer Anlage hinzuzufügen oder zu aktualisieren:

  1. Öffnen Sie die Asset-Manager-App.

    Die Startseite von Asset Manager wird angezeigt.

  2. Klicken Sie unter Alle Anlagentypen auf den gewünschten Anlagentyp.
  3. Klicken Sie in der Anlagenliste auf den Namen der gewünschten Anlage. Wenn Sie eine große Anzahl von Anlagen haben, können Sie suchen, sortieren und filtern, um die richtige Anlage zu finden.
  4. Suchen Sie auf der Registerkarte Details das Eigentümerfeld, das Sie hinzufügen oder ändern möchten, und klicken Sie darauf. Beispiel: Geschäftseigentümer, technischer Eigentümer usw.
  5. Wählen Sie einen Benutzer aus der Dropdown-Liste aus, und klicken Sie auf Änderungen speichern.

    Ergebnis Die Anlage wird dem ausgewählten Benutzer zugewiesen und es wird eine E-Mail-Benachrichtigung an den zugewiesenen Benutzer gesendet.

Anlagen in einen anderen Status überführen

Indem Sie Anlagen in einen anderen Status versetzen, bewegen Sie sie durch ihren Lebenszyklus. Abhängig von dem Workflow, den ein Anlagentyp verwendet, können während eines Wechsels unterschiedliche Aktionen stattfinden. Diligent One kann beispielsweise prüfen, ob die erforderlichen Felder Daten enthalten, oder ein Fragebogen wird ausgelöst, um weitere Informationen über die Anlage zu erhalten.

  1. Öffnen Sie die Asset-Manager-App.
  2. Navigieren Sie zu dem Anlagentyp der Anlage, die Sie in einen anderen Status versetzen möchten.
  3. Klicken Sie in der Tabelle mit den Anlagendetails auf den Namen der Anlage, die versetzt werden soll. Wenn Sie eine große Anzahl von Anlagen haben, können Sie suchen, sortieren und filtern, um die richtige Anlage zu finden.
  4. Klicken Sie auf die Schaltfläche rechts oben, um den Status der Anlage zu ändern. Auf diese Weise wird die Anlage in den gewählten Status überführt.

    5. Hinweis

    Verschiedene Statusübergänge können unterschiedliche Bedingungen erfordern, z. B. das Ausfüllen bestimmter Attribute, oder sie können Ereignisse auslösen, z. B. das Versenden von Fragebögen, um unvollständige Informationen zu erfassen. Wenn Sie Probleme beim Übertragen einer Anlage auf einen anderen Status haben, wenden Sie sich an einen Systemadministrator oder Ihren Ansprechpartner bei Diligent.

Anlagen mit anderen Anlagen, Risiken oder Kontrollen verknüpfen

Sie können benutzerdefinierte Beziehungen zwischen Anlagen und anderen Anlagen Risiken und Kontrollen erstellen. Weitere Informationen finden Sie unter Beziehungen in Asset Manager verwalten.

Anlagen mit Fragebögen bewerten

Sie können Ihre Anlagen bewerten, indem Sie Fragebögen an Benutzer senden. Weitere Informationen finden Sie unter Fragebögen in Asset Manager verwalten.

Anzeigen verknüpfter einzelner Anlagen aus Tenable

Gehen Sie wie folgt vor, um die mit einer Sammelanlage verknüpften einzelnen Anlagen anzuzeigen:

Hinweis

Vergewissern Sie sich vor der Ansicht, dass Sie die einzelnen Anlagen mit den Sammelanlagen verknüpft haben. Weitere Informationen zur Verknüpfung finden Sie unter Einzelne Anlagen mit Sammelanlagen verknüpfen.

  1. Öffnen Sie die Asset-Manager-App.
  2. Wählen Sie den Anlagentyp aus, der die Anlage enthält, die angezeigt werden soll.
  3. Wählen Sie die Anlage aus, die Sie anzeigen möchten, und wählen Sie dann Einzelne Anlagen aus.

    Ergebnis Die verknüpften einzelnen Anlagen werden angezeigt. Jede einzelne Anlage enthält Details über die Anlage, zugehörige Feststellungen und CVEs. Sie können Feststellungen anzeigen auswählen, um zur Registerkarte Feststellungen zu wechseln, und CVEs anzeigen auswählen, um die zugehörigen CVEs anzuzeigen.

Anzeigen von Anfälligkeiten aus Tenable

Führen Sie die folgenden Schritte aus, um die Anfälligkeiten (CVEs und Feststellungen) anzuzeigen, die sich auf eine Anlage beziehen:

Hinweis

Vergewissern Sie sich vor der Ansicht der CVEs, dass Sie Daten aus Tenable importiert und die einzelnen Anlagen mit den Sammelanlagen verknüpft haben. Weitere Informationen finden Sie unter Tenable-Daten in Asset Manager importieren und Einzelne Anlagen mit Sammelanlagen verknüpfen.

  1. Öffnen Sie die Asset-Manager-App.
  2. Wählen Sie den Anlagentyp aus, der die Anlage enthält, die angezeigt werden soll.
  3. Wählen Sie die Anlage aus, die Sie anzeigen möchten, und wählen Sie dann Anfälligkeiten aus.
  4. Wählen Sie CVEs oder Feststellungen aus, um die jeweiligen Elemente anzuzeigen.

    Ergebnis Die verknüpften Elemente werden angezeigt. Unter „CVEs“ können Sie auf das CVE klicken, um seine Details in der National Vulnerability Database anzuzeigen, und Sie können auf Feststellungen anzeigen klicken, um zur Registerkarte Feststellungen zu gelangen. Unter „Feststellungen“ können Sie CVEs anzeigen auswählen, um die zugehörigen CVEs anzuzeigen.

Anlagen löschen

Sie können Anlagen endgültig löschen. Im Allgemeinen ist es besser, eine Anlage durch ihren normalen Lebenszyklus zu führen, es sei denn, sie wurde irrtümlich erstellt.

Achtung

Das Löschen einer Anlage kann nicht rückgängig gemacht werden. Dabei werden auch alle verbundenen Arbeiten, einschließlich ihres Anlagenprofils, und alle zugehörigen Bewertungen oder zugehörigen Feststellungen gelöscht. Vergewissern Sie sich, dass Sie diese Informationen nicht mehr benötigen, bevor Sie eine Anlage löschen.

  1. Öffnen Sie die Asset-Manager-App.
  2. Klicken Sie für die Anlage, die Sie löschen möchten, auf den Anlagentyp.
  3. Klicken Sie in der Tabelle mit den Anlagendetails auf den Namen der Anlage, die gelöscht werden soll.
  4. Klicken Sie auf der Seite für die Anlage auf und dann auf Löschen. Daraufhin wird ein Dialogfeld mit einer Warnmeldung angezeigt, in dem eine Bestätigung verlangt wird.
  5. Klicken Sie zur Bestätigung auf Löschen. Die Anlage und zugehörige Arbeitsdaten werden gelöscht.