Schritt 6 » Compliance, Prozesse und Anwendungen

Was ist in Schritt 6 umzusetzen?

Der Schritt 6 umfasst die Darstellung der Organisationsprozesse und die Analyse

  • der einzuhaltenden Gesetze und Richtlinien (Compliance),

  • der Prozessverfügbarkeit (Business Impact Analyse (BIA)),

  • der Informationen in Bezug auf die Sicherheitsziele (Schutzbedarfsfeststellung (SBF)).

Den kritischen Prozessen sind dann die notwendigen Anwendungen, IT-Assets und Infrastrukturen zuzuordnen.

Wie unterstützt xmera Omnia?

xmera Omnia bietet die Funktionalität zur Abbildung der in Schritt 6 geforderten Geschäftsprozessanalyse. Dabei können die Geschäftsprozesse und die zugehörigen Informationen abgebildet werden, um auf dieser Basis die Schutzbedarfsfeststellung durchzuführen.

Geschäftsprozesse

Geschäftsprozesse werden in xmera Omnia als Objekte dargestellt. Hierfür ist die Objektklasse Prozess vordefiniert und kann nach Bedarf angepasst werden. Über den hierarchischen Aufbau der Objekte können relevante Prozesse der Ablauforganisation abgebildet werden.

Optional können dann die für den Betrieb des Prozesses notwendigen Informationsobjekte zugeordnet werden.

Informationen

Informationen sind die primären Assets einer Organisation. Sie dienen als Bindeglied zwischen Prozess und Anwendung. Der Prozess beschreibt eine Handlung. Eine Information kann sowohl zur Durchführung dieser Handlung notwendig, als auch ihr Erzeugnis sein.

Bei der Erfassung von Informationen kann auf Informationsklassen zurückgegriffen werden, die eine Grundkonfiguration im Bereich der Schutzbedarfsfestlegung aber auch des Datenschutzes ermöglichen.

Der Schutzbedarf der Information wird durch die Prozesseigner definiert. Dieser wird über die logischen Verknüpfungen zu den für die Informationsverarbeitung notwendigen sekundären Assets vererbt.

Schutzbedarfsfeststellung

Die Schutzbedarfsfeststellung in xmera Omnia ermöglicht die Beurteilung des Schutzbedarfs anhand eines Fragenkatalogs. Dieser Fragenkatalog kann individuell angepasst werden.

Somit lässt sich zum Beispiel direkt durch die Prozesseigner der Schutzbedarf für die von ihnen benötigten Informationen ermitteln. Aufwendige Interviews entfallen.

Logische Strukturen

Die logischen Strukturen in xmera Omnia bilden die Abhängigkeiten der Objekte untereinander ab. In Schritt 6 können die Informationen mit den verarbeitenden Anwendungen, die benötigte IT-Infrastruktur oder auch mit der Gebäudeinfrastruktur verbunden werden. Nähers dazu in Schritt 7 » IT-Struktur analysieren.

Wo finde ich Beispiele in der Demo?

Prozesse

Informationen

Schutzbedarfanalyse