Geschäftsprozesse und Informationen
Warum sind Geschäftsprozesse und Informationen zu analysieren?
Ziel der DIN ISO/IEC 27001 ist es, die Informationswerte einer Organisation zu schützen. Dafür müssen zunächst einmal die zu schützenden Informationswerte identifiziert werden.
Das gelingt am besten mit Hilfe einer Analyse der wichtigsten Geschäftsprozesse, da sie die zu schützenden Informationswerte verarbeiten. Der Schutzbedarf dieser Informationen (primäre Assets) bildet die Basis für den Schutzbedarf der an der Informationsverarbeitung beteiligten Assets (sekundäre Assets).
Wie unterstützt xmera Omnia?
Geschäftsprozesse
Geschäftsprozesse werden in xmera Omnia als Objekte dargestellt. Hierfür ist die Objektklasse Prozess vordefiniert und kann nach Bedarf angepasst werden. Über den hierarchischen Aufbau der Objekte können relevante Prozesse der Ablauforganisation abgebildet werden.
Optional können dann die für den Betrieb des Prozesses notwendigen Informationsobjekte zugeordnet werden.
Informationen
Informationen sind die primären Assets einer Organisation. Sie dienen als Bindeglied zwischen Prozess und Anwendung. Der Prozess beschreibt eine Handlung. Eine Information kann sowohl zur Durchführung dieser Handlung notwendig, als auch ihr Erzeugnis sein.
Bei der Erfassung von Informationen kann auf Informationsklassen zurückgegriffen werden, die eine Grundkonfiguration im Bereich der Schutzbedarfsfestlegung aber auch des Datenschutzes ermöglichen.
Der Schutzbedarf der Information wird durch die Prozesseigner definiert. Dieser wird über die logischen Verknüpfungen zu den für die Informationsverarbeitung notwendigen sekundären Assets vererbt.