Wizards

Wizards (Prozess-Workflow)

Mit der neuen Wizard-Technologie setzten die QSEC-Suiten neue Maßstäbe in der Bedienung von Managementsystemen. Die Wizards wurden für die softwaregestützte Prozessunterstützung entwickelt. Mit den Wizards können User mit geringen (bis zu keinen) Schulungsaufwendungen die unterschiedlichen Aufgaben erfüllen. Mit dem Start eines Wizards werden alle anderen Bedienmöglichkeiten ausgeschaltet. Der User wird mit Bedienschritten durch die jeweilige Aufgabenstellung geführt. Es sind nur die Bedienschritte „weiter“, „zurück“ und „Wizard beenden“ vorgesehen.

Der Aufbau der Bedienschritte der Wizards ist an die empirischen Anforderungen des Users ausgerichtet:

  1. Einleitung / Beschreibung der Tätigkeit
  2. Festlegung der jeweiligen Rahmenbedingungen (Personen, Untersuchungsbereich etc.)
  3. Bearbeitung der Aufgabenstellung
  4. Abschlussbericht bzw. Abschlussdokumentation

Mit der Wizard-Technologie können Experten Verantwortliche in den Fachabteilungen mit viel geringeren Zeitaufwendungen in den Managementbewertungsprozess einbeziehen und die Anforderungen der Geschäftsführung an ein integriertes Managementsystem erfüllen.

Kachel_Interview-Wizard Kachel_Interview-Uebernahme-Wizard Kachel_Maßnahmen-Bewertungs-Wizard
Kachel_Self-Assessment-Wizard Kachel_Risiko-Bewertungs-Wizard Kachel_Security Level Wizard

 

Interview Wizard

Kachel_Interview-Wizard

Der Interview Wizard wird zur Erhebung der Information Assets in einem Interview genutzt.
Die einfachen Prozessschritte ermöglichen eine systematische Erfassung von Geschäftsprozessen und den darin verwendeten Informationen und Assetgruppen, sowie die Bewertung nach den Schutzzielen. Durch den prozessorientierten Aufbau und die Erläuterungen jedes Prozessschrittes vereinfacht der Interview-Wizard die Durchführung von Interviews signifikant.
Nach der Aufnahme werden die Daten mithilfe des Interview-Übernahme Wizards übernommen.

Interview-Wizard-Screenshot

 

Interview-Übernahme Wizard

Kachel_Interview-Uebernahme-Wizard

Der Interview-Übernahme Wizard dient Experten bzw. Interviewern zur Übernahme der im Zuge des Interviews erhobenen Information Assets. So können aufgenommene Geschäftsprozesse, Informationen und Assets überarbeitet werden und doppelt erfasste Information Assets per Drop & Drag zusammengeführt werden.

Erst nach Übernahme der Interviews werden die Daten aus den Interviews dauerhaft ins System übernommen.

 

Maßnahmen Bewertungs Wizards

Kachel_Maßnahmen-Bewertungs-Wizard

Der Maßnahmen-Bewertungs Wizard vereinfacht die Bewertung von Maßnahmen hinsichtlich Kosteneffizienz und der Relevanz für gesetzliche Vorschriften.

Dabei kann im Wizard über die Akzeptanz von Risiken entschieden werden, welche durch die Nichtdurchführung von Maßnahmen entstehen. Im Zuge dessen kann der Nutzer des Maßnahmen-Bewertungs Wizards ein Risikoakzeptanzpapier ausleiten, um dieses von autorisierter Stelle unterschreiben zu lassen.

 

Self Assessment Wizard

Der Self Assessment Wizard hilft bei der Planung eines Risiko-Assessments.

Berechtigte User können über den Self Assessment Wizard in Untersuchungsbereichen ein Self-Assessment anstoßen.

 

Risiko Bewertungs Wizard

Kachel_Risiko-Bewertungs-Wizard

Der Risiko Bewertungs-Wizard leitet den Nutzer von QSEC durch das Risikomanagement.

Mit dem Risiko Bewertungs Wizard wird die Risiko-Bewertung der Assetgruppen nach Bedrohungen und Schwachstellen durchgeführt. Die erhobenen Riskopotentiale werden im Anschluss ausgewertet und dargestellt.

 

Security Level Wizards

Kachel_Security Level Wizard

Der Security Level Bewertungs-Wizard richtet sich in erster Linie an den Information Security Officer bzw. (Informations-)Sicherheitsbeauftragten im Unternehmen und dient der Empfehlung und Bestätigung von Security Leveln.

Dabei kann der Information Security Officer (ISO) Assetgruppen mit den Security Leveln 3 oder 4 empfehlen.
In einem weiteren Schritt werden diese an den Geschäftsführer übergeben und müssen von diesem über den Wizard bestätigt werden.

 

 

Compliance Wizard

Der Compliance-Wizard unterstützt die Bewertung der Anforderungen aus Normen, Gesetzen, Standards und/oder individuellen (vertraglichen) Vorgaben. Die Bewertung der Vorgaben kann mithilfe des Wizards von unterschiedlichen Personen oder Teams durchgeführt werden.
Das Ergebnis des Compliance-Wizard ist ein vollwertiges Selfassessment und stellt den Reifegrad hinsichtlich der Konformität bzgl. der zu untersuchenden Anforderungen dar.
Am Ende des Wizards können Sie diverse Berichte ausleiten, unter anderem einen Statement of Applicability (SoA) Bericht.