Schritt 4 » IT-Doku-Struktur festlegen

Was ist in Schritt 4 umzusetzen?

Die Dokumentation der Organisation, Prozesse, Regelungen und Systeme der Informationsverarbeitung steht im Mittelpunkt des Schritt 4 im CISIS 12.

Ziel dieser Dokumentation ist, dass ein fachkundiger Dritter in die Lage versetzt wird, den IT-Betrieb fortzuführen.

Zentraler Bestandteil der Dokumentation sind

  • Prozesse und Richtlinien zur Sicherstellung der IT-Sicherheit und des ISMS,

  • die Dokumentation aller Maßnahmen aus Risikoanalyse, Audits, Vorfallanalysen und Revisionen,

  • das Betriebshandbuch mit Prozesssteckbriefen, Netzplänen, IT-Servicehandbuch und Systemakten,

  • das Notfallhandbuch.

Wie unterstützt xmera Omnia?

xmera Omnia unterstützt den Nutzer bei der Dokumentation und Arbeitsorganisation und sorgt dabei für Struktur und Ordnung.

Objekte werden mit Hilfe von Objektklassen, die wie eine Vorlage funktionieren, in eine für die Organisation geeignete Objekthierarchie eingegliedert. Dabei kann die Struktur nach beliebigen Kriterien aufgebaut werden.

Zu den wichtigsten Objekten gehören

  • das ISMS-Projekt, in dem sich der Informationssicherheitsbeauftragte organisiert und das ISMS steuert,

  • die Prozesse und Informationen, die der Ausgangspunkt für alle folgenden Maßnahmen sind und es ermöglichen Prozesse zu beschreiben sowie ihren Schutzbedarf zu bestimmen,

  • die IT-Asset Objekte, die mit der hinterlegten Dokumentation die Systemsteckbriefe darstellen und alles für den Systembetrieb abbilden können.

Mit Hilfe des übergreifenden Aufgabenmanagements werden alle notwendigen IT-Maßnahmen gesteuert und überwacht.

Dabei stehen in jedem Objekt verschiedene Dokumentationsmodule zur Verfügung, die den Nutzer bei der Dokumentation unterstützen. Dazu gehören

  • das Dokumentenmanagementmodul (DMS) (beschrieben in Kapitel CISIS 12 Start),

  • die Module Dokumente und Dateien und

  • das Wiki.

Diese werden im Folgenden beschrieben:

Dateien und Dokumente

Wenn für die Pflege von Dokumenten, die einem Objekt zugeordnet werden, keine Funktionen wie die Versionierung, der Freigabeworkflow oder komplexere Ordnerstrukturen benötigt werden, bieten sich die xmera Omnia Module Datei und Dokumente an.

Dateien

Das Modul Dateien ermöglicht es, einem Objekt Dateien zuzuordnen. Die Liste beinhaltet den Dateinamen, das Datum der Zuordnung, die Anzahl der Downloads (D/L), sowie die sha256 Prüfsumme. Über eine Tooltip wird eine Dateibeschreibung, die beim Upload erfasst wird, dargestellt.

Inhalte einfacher Textdateien können direkt am Bildschirm gelesen werden.

Dokumente

Das Modul Dokumente bietet die Möglichkeit, einem Objekt eine oder mehrere Dokumentensammlungen zuzuordnen. Eine Dokumentensammlung wird charakterisiert durch

  • eine Dokumentenkategorie (Kategorien können über die Administration angepasst werden),

  • eine Dokumentenbeschreibung und

  • eine oder mehrere zugeordnete Dateien (mit einer Dateibeschreibung).

Die Dokumentensammlungen lassen sich nach der Dokumentenkategorie, dem Zuordnungsdatum, dem Dokumententitel oder dem Autor (Benutzer der das Dokument angelegt hat) gruppieren.

Dokumente können heruntergeladen werden. Inhalte einfacher Textdokumente können direkt am Bildschirm gelesen werden.

Wiki

In jedem Objekt in xmera Omnia kann das Modul Wiki aktiviert werden. Dieses bietet alle typischen Funktionalitäten eines Wiki. Es ermöglicht Informationen und Wissen kollaborativ zu bearbeiten und zu benutzen. Es eignet sich im Umfeld des ISMS, um Handbücher bereitzustellen oder auch Prozess- / Handlungsbeschreibungen zu einem Asset zu dokumentieren.

Diagramme und Flowcharts

xmera Omnia integriert Drawio (https://www.diagrams.net/) für das Erstellen von Diagrammen und Flowcharts, die in das Wiki integriert werden können. So erstellen Sie leicht verständliche Prozessablaufpläne, bspw. im Rahmen des Notfallmanagements. Auch Netzpläne sind mit Hilfe der zahlreichen Bibliotheken zügig erstellt.

Interne Links / Makros

Mit Hilfe von internen Verlinkungen und Makros lassen sich Inhalte aus anderen Modulen wie z.B. Dokumente, Aufgaben oder Wikiseiten aus anderen Objekten in einem Wiki übersichtlich zusammenfassen.

Historie

Die Historie zeigt alle Änderungen, die im Wiki durchgeführt wurden, inkl. dem Bearbeiter und Zeitpunkt. In Kombination mit dem Berechtigungssystem, in dem die Rechte zur Bearbeitung definiert werden können, ist die Dokumentation revisionierbar.

Wo finde ich Beispiele in der Demo?

Dokumentenmanagement

Wiki