Ziele definieren

Hinweis

Abhängig von der Konfiguration des Projekts oder Frameworks in Ihrer Organisation, können Ziele auch als Abschnitte, Ziele, Zyklen, Funktionsbereiche, Anwendungssysteme, Risikokategorien oder mit einem anderen benutzerdefinierten Begriff bezeichnet werden.

Definieren Sie die geprüften Bereiche und die Entitätsstruktur für Projekte oder Frameworks.

Was sind Ziele?

Ziele sind die Grundlage eines Projekts oder eines Frameworks. Sie sind auch die Entitätsstruktur für die in einem Projekt oder Framework geleistete Arbeit. Jedes Ziel beschreibt den untersuchten Gegenstand und wie die Leistung bewertet wird.

Beschränkungen

Sie können maximal 500 Ziele pro Projekt oder Framework definieren.

Vorbereitungen

Bevor Sie Ziele definieren können, müssen Sie ein Projekt oder ein Framework erstellen.

Beispiel

Ziele definieren

Szenario

Sie sind für ein gesamtes Projekt für die Prüfung der Cybersicherheit verantwortlich. Zu Ihren Aufgaben gehört die Definition von Zielen innerhalb des Projekts und geben an, wie die Leistung für jedes Ziel bewertet wird.

Prozess

Sie navigieren im Projekt zur Registerkarte Einsatz vor Ort und beginnen damit, Ziele hinzuzufügen. Sie geben für jedes Ziel die relevanten Informationen ein.

Ergebnis

Sie definieren die Ziele im Projekt wie folgt:

Titel Beschreibung Verweis Zugeordneter Benutzer
Schützen Der Zugriff auf Assets und die verbundenen Einrichtungen ist auf befugte Benutzer und Geräte beschränkt sowie auf befugte Aktionen und Transaktionen. CS_P Petra Musterfrau
Erkennen Das Informationssystem und die Assets werden in diskreten Intervallen überwacht und für die Cybersicherheit relevante Ereignisse zu identifizieren und die Effektivität der Schutzmaßnahmen zu überprüfen. CS_D Petra Musterfrau
Antworten Die Analyse wird durchgeführt, um sicherzustellen, dass adäquate Maßnahmen für Antworten und Support-Wiederherstellung vorhanden sind. CS_R Petra Musterfrau
Identifizieren Daten, Personal, Geräte, Systeme und Einrichtungen, durch die die Organisation in der Lage ist, Geschäftszwecke zu realisieren, werden identifiziert und im Einklang mit ihrer relativen Bedeutung für die Geschäftsziele und die Risikostrategie der Organisation verwaltet. CS_I Thomas Mustermann
Wiederherstellen Verfahren für die Wiederherstellung werden ausgeführt und aufrechterhalten, um eine rechtzeitige Wiederherstellung der Systeme oder Assets, die von Ereignissen der Cybersicherheit betroffen sind, sicherzustellen. CS_R Thomas Mustermann

Berechtigungen

„Fachmanager“ und „Fachbenutzer“ können Ziele definieren.

Ziele definieren

Hinweise

  • Begriffe der Benutzeroberfläche können angepasst werden, und auch Felder sowie Registerkarten sind einstellbar. In Ihrer Instanz von Diligent One können einige Begriffe, Felder und Registerkarten unterschiedlich sein.
  • Wenn ein erforderliches Feld leer bleibt, wird Ihnen eine Warnmeldung angezeigt: Dieses Feld ist obligatorisch. Einige benutzerdefinierte Felder verfügen möglicherweise über Standardwerte.
  1. Führen Sie einen der folgenden Schritte aus:
    • So definieren Sie Risiken und Verfahren in einem Projekt:
      1. Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Projekte-App aus, um sie zu öffnen.

        Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Projekte-App wechseln.

      2. Klicken Sie innerhalb eines Projekts auf die Registerkarte Einsatz vor Ort.
    • So definieren Sie Risiken und Verfahren in einem Framework:
      1. Öffnen Sie die Frameworks-App.
      2. Öffnen Sie ein Framework und klicken Sie auf die Registerkarte Abschnitte.
  2. Klicken Sie auf „Ziele hinzufügen“.
  3. Geben Sie die relevanten Informationen ein und klicken Sie auf Speichern.

Felder für Ziele

Hinweis

Rich-Text-Felder dürfen maximal 524.288 Zeichen lang sein.

Tipp

Gehen Sie wie folgt vor, um die Rechtschreibprüfung in Rich-Text-Feldern zu aktivieren:

  • Chrome, Firefox oder Safari STRG + Rechtsklicken innerhalb des Feldes unter Windows oder Command + Rechtsklicken bei einem Mac
  • Internet Explorer oder Microsoft Edge öffnen Sie die Browser-Einstellungen und aktivieren Sie die Rechtsschreibprüfung / Hervorhebung falsch geschriebener Wörter
Feld Beschreibung
Titel Ein beschreibender Name für das Ziel.
Hinweis

Die maximale Länge beträgt 60 Zeichen.

Beschreibung

Optional

Eine Aussage über das Ziel

Verweis

Das Nummerierungspräfix, das für das Ziel verwendet werden soll

Die maximale Länge beträgt 8 Zeichen.

Abteilung

Optional

Der Geschäftsbereich oder die Abteilung, der bzw. die für das Ziel verantwortlich sein soll

Eigentümer

Optional

Ermöglicht Ihnen, einen lizenzierten oder nicht lizenzierten Benutzer als Eigentümer des Ziels zum Zweck der Überwachung oder Berichterstellung zuzuweisen.

In der Regel ist das die Person, die für den Prozess/das Risiko/die Kontrolle verantwortlich ist (oft der Manager der Funktion).

Manager, die für ein gesamtes Ziel verantwortlich sind und denen die Rolle „Mitwirkender Tester” oder „Mitwirkender Benutzer” zugewiesen wurde, werden als Eigentümer eines Ziels festgelegt. Sobald eine Person als Eigentümer eines Ziels festgelegt wurde, erhält sie eine Benachrichtigung per E-Mail mit einem Link auf das Ziel. Auf diese Weise erhält die Person Schreibzugriff auf die Kontrollen und Lesezugriff auf Risiken und die Zielübersicht.

Geschäftsführender Eigentümer

Optional

Ermöglicht Ihnen, einen lizenzierten oder nicht lizenzierten Benutzer als geschäftsführenden Eigentümer des Ziels zum Zweck der Überwachung oder Berichterstellung zuzuweisen.

In der Regel ist das ein Sponsor/Leiter, der für den Prozess/das Risiko/die Kontrolle verantwortlich ist (oft VP/C-Level des Eigentümers).

Normalerweise werden Aufsichtsratsmitglieder und Mitglieder der Geschäftsleitung, die für ein gesamtes Ziel verantwortlich sind und denen die Rolle „Mitwirkender Tester” oder „Mitwirkender Benutzer” zugewiesen wurde, als geschäftsführende Eigentümer eines Ziels festgelegt.

Sobald eine Person als geschäftsführender Eigentümer eines Ziels festgelegt wurde, erhält sie eine Benachrichtigung per E-Mail mit einem Link auf das Ziel. Auf diese Weise erhält die Person Schreibzugriff auf die Kontrollen und Lesezugriff auf Risiken und die Zielübersicht.

Zugeordneter Benutzer

Sie können das Ziel einem Mitglied des Projektteams zuweisen. Das Mitglied erhält dadurch vollständigen Lese- und Schreibzugriff auf das Ziel.

In der Regel ist das die Person, die für Risikobewertung, Kontrolltests usw. verantwortlich ist. (Dabei kann es sich um Mitarbeiter handeln, die dem Eigentümer, Prüfer oder Risikomanager unterstellt sind.)

Sobald einem Teammitglied das Ziel zugewiesen wurde, erhält das Mitglied eine Benachrichtigung per E-Mail mit einem Link auf das Ziel. Von Projekten gesendete E-Mail-Benachrichtigungen leiten Diligent One-Benutzer zur Bewertungen-App um. Jede Karte innerhalb der Bewertungen-App enthält einen Link, der Sie zurück zur Projekte-App führt. Benutzer, die nicht bei Diligent One registriert sind, erhalten eine öffentliche URL.

Das Teammitglied kann auch das Ziel im Dashboard des Projekts oder des Frameworks unter Mein Arbeitsstatus sehen.

Hinweis

Nur „Fachmanager“ sowie „Fachbenutzer“ können Ziele zuweisen und nur „Fachmanager“ sowie „Fachbenutzer“ können aus der Dropdown-Liste Zugeordneter Benutzer ausgewählt werden.

Geplantes Startdatum

Optional

Legt das Datum fest, an dem die Arbeit am Ziel planmäßig beginnen soll.

Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App).

Geplantes Enddatum

Optional

Legt das Datum fest, an dem die Arbeit am Ziel planmäßig enden soll.

Projekt- und Projekttyp-Administratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen.

Tatsächliches Startdatum

Optional

Legt das Datum fest, an dem die Arbeit am Ziel tatsächlich angefangen hat.

Projekt- und Projekttyp-Administratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen.

Tatsächliches Enddatum

Optional

Legt das Datum fest, an dem die Arbeit am Ziel tatsächlich beendet wurde.

Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App).

Geplantes Meilensteindatum

Optional

Legt das geplante Datum eines Meilensteins im Zusammenhang mit dem Ziel fest.

Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App).

Tatsächliches Meilensteindatum

Optional

Legt das tatsächliche Datum eines Meilensteins im Zusammenhang mit dem Ziel fest.

Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App).

Attribute

Optional

Gibt die Attribute an, die mit dem Ziel verbunden sind.

Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App).

Entitätserfassungsbereich

Optional

Ermöglicht Ihnen, eine oder mehrere Entitäten zu Berichtszwecken mit dem Ziel zu markieren.

Hinweis

Nur „Fachmanager“ und „Fachbenutzer“ können ein Ziel mit einer Entität markieren, indem Sie auf Inhalt anzeigen klicken und jede Entität auswählen, die dem Ziel zugeordnet werden soll. Änderungen werden automatisch gespeichert.

Mehrere Ziele hinzufügen

Informationen zum Hinzufügen mehrerer Ziele auf einmal finden Sie unter Massenimport von Zielen.