Ziele definieren
Abhängig von der Konfiguration des Projekts oder Frameworks in Ihrer Organisation, können Ziele auch als Abschnitte, Ziele, Zyklen, Funktionsbereiche, Anwendungssysteme, Risikokategorien oder mit einem anderen benutzerdefinierten Begriff bezeichnet werden.
Definieren Sie die geprüften Bereiche und die Entitätsstruktur für Projekte oder Frameworks.
Was sind Ziele?
Ziele sind die Grundlage eines Projekts oder eines Frameworks. Sie sind auch die Entitätsstruktur für die in einem Projekt oder Framework geleistete Arbeit. Jedes Ziel beschreibt den untersuchten Gegenstand und wie die Leistung bewertet wird.
Beschränkungen
Sie können maximal 500 Ziele pro Projekt oder Framework definieren.
Vorbereitungen
Bevor Sie Ziele definieren können, müssen Sie ein Projekt oder ein Framework erstellen.
Beispiel
Ziele definieren
Szenario
Sie sind für ein gesamtes Projekt für die Prüfung der Cybersicherheit verantwortlich. Zu Ihren Aufgaben gehört die Definition von Zielen innerhalb des Projekts und geben an, wie die Leistung für jedes Ziel bewertet wird.
Prozess
Sie navigieren im Projekt zur Registerkarte Einsatz vor Ort und beginnen damit, Ziele hinzuzufügen. Sie geben für jedes Ziel die relevanten Informationen ein.
Ergebnis
Sie definieren die Ziele im Projekt wie folgt:
Titel | Beschreibung | Verweis | Zugeordneter Benutzer |
---|---|---|---|
Schützen | Der Zugriff auf Assets und die verbundenen Einrichtungen ist auf befugte Benutzer und Geräte beschränkt sowie auf befugte Aktionen und Transaktionen. | CS_P | Petra Musterfrau |
Erkennen | Das Informationssystem und die Assets werden in diskreten Intervallen überwacht und für die Cybersicherheit relevante Ereignisse zu identifizieren und die Effektivität der Schutzmaßnahmen zu überprüfen. | CS_D | Petra Musterfrau |
Antworten | Die Analyse wird durchgeführt, um sicherzustellen, dass adäquate Maßnahmen für Antworten und Support-Wiederherstellung vorhanden sind. | CS_R | Petra Musterfrau |
Identifizieren | Daten, Personal, Geräte, Systeme und Einrichtungen, durch die die Organisation in der Lage ist, Geschäftszwecke zu realisieren, werden identifiziert und im Einklang mit ihrer relativen Bedeutung für die Geschäftsziele und die Risikostrategie der Organisation verwaltet. | CS_I | Thomas Mustermann |
Wiederherstellen | Verfahren für die Wiederherstellung werden ausgeführt und aufrechterhalten, um eine rechtzeitige Wiederherstellung der Systeme oder Assets, die von Ereignissen der Cybersicherheit betroffen sind, sicherzustellen. | CS_R | Thomas Mustermann |
Berechtigungen
„Fachmanager“ und „Fachbenutzer“ können Ziele definieren.
Ziele definieren
Hinweise
- Begriffe der Benutzeroberfläche können angepasst werden, und auch Felder sowie Registerkarten sind einstellbar. In Ihrer Instanz von Diligent One können einige Begriffe, Felder und Registerkarten unterschiedlich sein.
- Wenn ein erforderliches Feld leer bleibt, wird Ihnen eine Warnmeldung angezeigt: Dieses Feld ist obligatorisch. Einige benutzerdefinierte Felder verfügen möglicherweise über Standardwerte.
- Führen Sie einen der folgenden Schritte aus:
- So definieren Sie Risiken und Verfahren in einem Projekt:
Wählen Sie auf der Launchpad-Startseite (www.highbond.com) die Projekte-App aus, um sie zu öffnen.
Wenn Sie sich bereits in Diligent One befinden, können Sie über das linke Navigationsmenü zur Projekte-App wechseln.
- Klicken Sie innerhalb eines Projekts auf die Registerkarte Einsatz vor Ort.
- So definieren Sie Risiken und Verfahren in einem Framework:
- Öffnen Sie die Frameworks-App.
- Öffnen Sie ein Framework und klicken Sie auf die Registerkarte Abschnitte.
- So definieren Sie Risiken und Verfahren in einem Projekt:
- Klicken Sie auf „Ziele hinzufügen“.
- Geben Sie die relevanten Informationen ein und klicken Sie auf Speichern.
Felder für Ziele
Rich-Text-Felder dürfen maximal 524.288 Zeichen lang sein.
Tipp
Gehen Sie wie folgt vor, um die Rechtschreibprüfung in Rich-Text-Feldern zu aktivieren:
- Chrome, Firefox oder Safari STRG + Rechtsklicken innerhalb des Feldes unter Windows oder Command + Rechtsklicken bei einem Mac
- Internet Explorer oder Microsoft Edge öffnen Sie die Browser-Einstellungen und aktivieren Sie die Rechtsschreibprüfung / Hervorhebung falsch geschriebener Wörter
Feld | Beschreibung |
---|---|
Titel | Ein beschreibender Name für das Ziel. Hinweis Die maximale Länge beträgt 60 Zeichen. |
Beschreibung Optional |
Eine Aussage über das Ziel |
Verweis |
Das Nummerierungspräfix, das für das Ziel verwendet werden soll Die maximale Länge beträgt 8 Zeichen. |
Abteilung Optional |
Der Geschäftsbereich oder die Abteilung, der bzw. die für das Ziel verantwortlich sein soll |
Eigentümer Optional |
Ermöglicht Ihnen, einen lizenzierten oder nicht lizenzierten Benutzer als Eigentümer des Ziels zum Zweck der Überwachung oder Berichterstellung zuzuweisen. In der Regel ist das die Person, die für den Prozess/das Risiko/die Kontrolle verantwortlich ist (oft der Manager der Funktion). Manager, die für ein gesamtes Ziel verantwortlich sind und denen die Rolle „Mitwirkender Tester” oder „Mitwirkender Benutzer” zugewiesen wurde, werden als Eigentümer eines Ziels festgelegt. Sobald eine Person als Eigentümer eines Ziels festgelegt wurde, erhält sie eine Benachrichtigung per E-Mail mit einem Link auf das Ziel. Auf diese Weise erhält die Person Schreibzugriff auf die Kontrollen und Lesezugriff auf Risiken und die Zielübersicht. |
Geschäftsführender Eigentümer Optional |
Ermöglicht Ihnen, einen lizenzierten oder nicht lizenzierten Benutzer als geschäftsführenden Eigentümer des Ziels zum Zweck der Überwachung oder Berichterstellung zuzuweisen. In der Regel ist das ein Sponsor/Leiter, der für den Prozess/das Risiko/die Kontrolle verantwortlich ist (oft VP/C-Level des Eigentümers). Normalerweise werden Aufsichtsratsmitglieder und Mitglieder der Geschäftsleitung, die für ein gesamtes Ziel verantwortlich sind und denen die Rolle „Mitwirkender Tester” oder „Mitwirkender Benutzer” zugewiesen wurde, als geschäftsführende Eigentümer eines Ziels festgelegt. Sobald eine Person als geschäftsführender Eigentümer eines Ziels festgelegt wurde, erhält sie eine Benachrichtigung per E-Mail mit einem Link auf das Ziel. Auf diese Weise erhält die Person Schreibzugriff auf die Kontrollen und Lesezugriff auf Risiken und die Zielübersicht. |
Zugeordneter Benutzer |
Sie können das Ziel einem Mitglied des Projektteams zuweisen. Das Mitglied erhält dadurch vollständigen Lese- und Schreibzugriff auf das Ziel. In der Regel ist das die Person, die für Risikobewertung, Kontrolltests usw. verantwortlich ist. (Dabei kann es sich um Mitarbeiter handeln, die dem Eigentümer, Prüfer oder Risikomanager unterstellt sind.) Sobald einem Teammitglied das Ziel zugewiesen wurde, erhält das Mitglied eine Benachrichtigung per E-Mail mit einem Link auf das Ziel. Von Projekten gesendete E-Mail-Benachrichtigungen leiten Diligent One-Benutzer zur Bewertungen-App um. Jede Karte innerhalb der Bewertungen-App enthält einen Link, der Sie zurück zur Projekte-App führt. Benutzer, die nicht bei Diligent One registriert sind, erhalten eine öffentliche URL. Das Teammitglied kann auch das Ziel im Dashboard des Projekts oder des Frameworks unter Mein Arbeitsstatus sehen. Hinweis
Nur „Fachmanager“ sowie „Fachbenutzer“ können Ziele zuweisen und nur „Fachmanager“ sowie „Fachbenutzer“ können aus der Dropdown-Liste Zugeordneter Benutzer ausgewählt werden. |
Geplantes Startdatum Optional |
Legt das Datum fest, an dem die Arbeit am Ziel planmäßig beginnen soll. Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App). |
Geplantes Enddatum Optional |
Legt das Datum fest, an dem die Arbeit am Ziel planmäßig enden soll. Projekt- und Projekttyp-Administratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen. |
Tatsächliches Startdatum Optional |
Legt das Datum fest, an dem die Arbeit am Ziel tatsächlich angefangen hat. Projekt- und Projekttyp-Administratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen. |
Tatsächliches Enddatum Optional |
Legt das Datum fest, an dem die Arbeit am Ziel tatsächlich beendet wurde. Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App). |
Geplantes Meilensteindatum Optional |
Legt das geplante Datum eines Meilensteins im Zusammenhang mit dem Ziel fest. Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App). |
Tatsächliches Meilensteindatum Optional |
Legt das tatsächliche Datum eines Meilensteins im Zusammenhang mit dem Ziel fest. Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App). |
Attribute Optional |
Gibt die Attribute an, die mit dem Ziel verbunden sind. Projektadministratoren und Projekttypadministratoren können dieses Feld unter Projekttypen verwalten aktivieren und anpassen (siehe Einstellungen der Projekte-App). |
Entitätserfassungsbereich Optional |
Ermöglicht Ihnen, eine oder mehrere Entitäten zu Berichtszwecken mit dem Ziel zu markieren. Hinweis
Nur „Fachmanager“ und „Fachbenutzer“ können ein Ziel mit einer Entität markieren, indem Sie auf Inhalt anzeigen klicken und jede Entität auswählen, die dem Ziel zugeordnet werden soll. Änderungen werden automatisch gespeichert. |
Mehrere Ziele hinzufügen
Informationen zum Hinzufügen mehrerer Ziele auf einmal finden Sie unter Massenimport von Zielen.