Änderung von Risikoanalyse auf Schutzbedarfsfeststellung

parent e0afa9e8
......@@ -300,18 +300,18 @@
<div class="tab-pane" id="massnahmen">
<div class="row">
<div class="col-sm-offset-1 col-sm-10">
<h5 class="info-text text-ul">Ergebnis der Risikoanalyse <i data-toggle="tooltip" data-html="true" title="Als <em>Risikoanalyse</em> wird der komplette Prozess bezeichnet, um Risiken zu beurteilen (identifizieren, einschätzen und bewerten) sowie zu behandeln. Risikoanalyse bezeichnet nach den einschlägigen ISO-Normen ISO 31000 und ISO 27005 nur einen Schritt im Rahmen der Risikobeurteilung, die aus den folgenden Schritten besteht:<ul><li>Identifikation von Risiken (Risk Identification)</li><li>Analyse von Risiken (Risk Analysis)</li><li>Evaluation oder Bewertung von Risiken (Risk Evaluation)</li></ul> Die Durchführung einer Risikoanalyse gehört nicht zum Umfang dieses Tools und muss extern erfolgen, vgl. ENISA Guidelines for SMEs on the security of personal data processing, ENISA Handbook on Security of Personal Data Processing oder BSI-Standard 200-3: Risikomanagement, ISO/IEC 27005:2018 Information security risk management." class="fa fa-question-circle-o fa-lg"></i></h5>
<h5 class="info-text text-ul">Ergebnis der Schutzbedarfsfeststellung <i data-toggle="tooltip" data-html="true" title="Ziel der <em>Schutzbedarfsfeststellung</em> ist es, für die Fachapplikation zu entscheiden, welchen Schutzbedarf sie bezüglich der Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit besitzt. Dieser Schutzbedarf orientiert sich an den möglichen Schäden, die mit einer Beeinträchtigung der betroffenen Anwendungen und damit der jeweiligen Geschäftsprozesse verbunden sind." class="fa fa-question-circle-o fa-lg"></i></h5>
</div>
<div class="col-sm-12 text-center">
<div class="btn-group">
<label class="btn btn-success">
<input type="radio" name="massnahmen_risiko" value="1" /> Niedrig
<input type="radio" name="massnahmen_risiko" value="1" /> Normal
</label>
<label class="btn btn-warning">
<input type="radio" name="massnahmen_risiko" value="2" checked /> Standard
<input type="radio" name="massnahmen_risiko" value="2" checked /> Hoch
</label>
<label class="btn btn-danger">
<input type="radio" name="massnahmen_risiko" value="3" /> Hoch
<input type="radio" name="massnahmen_risiko" value="3" /> Sehr hoch
</label>
</div>
<p class="mt" id="riskText"></p>
......
......@@ -289,18 +289,18 @@
<div class="tab-pane" id="massnahmen">
<div class="row">
<div class="col-sm-offset-1 col-sm-10">
<h5 class="info-text text-ul">Ergebnis der Risikoanalyse <i data-toggle="tooltip" data-html="true" title="Ergebnis der Risikoanalyse <i data-toggle="tooltip" data-html="true" title="Als <em>Risikoanalyse</em> wird der komplette Prozess bezeichnet, um Risiken zu beurteilen (identifizieren, einschätzen und bewerten) sowie zu behandeln. Risikoanalyse bezeichnet nach den einschlägigen ISO-Normen ISO 31000 und ISO 27005 nur einen Schritt im Rahmen der Risikobeurteilung, die aus den folgenden Schritten besteht:<ul><li>Identifikation von Risiken (Risk Identification)</li><li>Analyse von Risiken (Risk Analysis)</li><li>Evaluation oder Bewertung von Risiken (Risk Evaluation)</li></ul> Die Durchführung einer Risikoanalyse gehört nicht zum Umfang dieses Tools und muss extern erfolgen, vgl. ENISA Guidelines for SMEs on the security of personal data processing, ENISA Handbook on Security of Personal Data Processing oder BSI-Standard 200-3: Risikomanagement, ISO/IEC 27005:2018 Information security risk management." class="fa fa-question-circle-o fa-lg"></i></h5>
<h5 class="info-text text-ul">Ergebnis der Schutzbedarfsfeststellung <i data-toggle="tooltip" data-html="true" title="Ziel der <em>Schutzbedarfsfeststellung</em> ist es, für das IT-Verfahren zu entscheiden, welchen Schutzbedarf es bezüglich der Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit besitzt. Dieser Schutzbedarf orientiert sich an den möglichen Schäden, die mit einer Beeinträchtigung der betroffenen Anwendungen und damit der jeweiligen Geschäftsprozesse verbunden sind." class="fa fa-question-circle-o fa-lg"></i></h5>
</div>
<div class="col-sm-12 text-center">
<div class="btn-group">
<label class="btn btn-success">
<input type="radio" name="massnahmen_risiko" value="1" /> Niedrig
<input type="radio" name="massnahmen_risiko" value="1" /> Normal
</label>
<label class="btn btn-warning">
<input type="radio" name="massnahmen_risiko" value="2" checked /> Standard
<input type="radio" name="massnahmen_risiko" value="2" checked /> Hoch
</label>
<label class="btn btn-danger">
<input type="radio" name="massnahmen_risiko" value="3" /> Hoch
<input type="radio" name="massnahmen_risiko" value="3" /> Sehr hoch
</label>
</div>
<p class="mt" id="riskText"></p>
......
......@@ -94,19 +94,19 @@
<!-- Wizard tab content #2 -->
<div class="tab-pane" id="massnahmen">
<div class="row">
<div class="col-sm-offset-1 col-sm-10 hidden">
<h5 class="info-text text-ul">Ergebnis der Risikoanalyse <i data-toggle="tooltip" data-html="true" title="Ergebnis der Risikoanalyse <i data-toggle="tooltip" data-html="true" title="Als <em>Risikoanalyse</em> wird der komplette Prozess bezeichnet, um Risiken zu beurteilen (identifizieren, einschätzen und bewerten) sowie zu behandeln. Risikoanalyse bezeichnet nach den einschlägigen ISO-Normen ISO 31000 und ISO 27005 nur einen Schritt im Rahmen der Risikobeurteilung, die aus den folgenden Schritten besteht:<ul><li>Identifikation von Risiken (Risk Identification)</li><li>Analyse von Risiken (Risk Analysis)</li><li>Evaluation oder Bewertung von Risiken (Risk Evaluation)</li></ul> Die Durchführung einer Risikoanalyse gehört nicht zum Umfang dieses Tools und muss extern erfolgen, vgl. ENISA Guidelines for SMEs on the security of personal data processing, ENISA Handbook on Security of Personal Data Processing oder BSI-Standard 200-3: Risikomanagement, ISO/IEC 27005:2018 Information security risk management." class="fa fa-question-circle-o fa-lg"></i></h5>
<div class="col-sm-offset-1 col-sm-10">
<h5 class="info-text text-ul">Schutzbedarf</h5>
</div>
<div class="col-sm-12 text-center hidden">
<div class="col-sm-12 text-center">
<div class="btn-group">
<label class="btn btn-success">
<input type="radio" name="massnahmen_risiko" value="1" disabled /> Niedrig
<input type="radio" name="massnahmen_risiko" value="1" /> Normal
</label>
<label class="btn btn-warning">
<input type="radio" name="massnahmen_risiko" value="2" disabled /> Standard
<input type="radio" name="massnahmen_risiko" value="2" checked /> Hoch
</label>
<label class="btn btn-danger">
<input type="radio" name="massnahmen_risiko" value="3" checked disabled /> Hoch
<input type="radio" name="massnahmen_risiko" value="3" /> Sehr hoch
</label>
</div>
<p class="mt" id="riskText"></p>
......
......@@ -414,18 +414,18 @@
<div class="tab-pane" id="massnahmen">
<div class="row">
<div class="col-sm-offset-1 col-sm-10">
<h5 class="info-text text-ul">Ergebnis der Risikoanalyse <i data-toggle="tooltip" data-html="true" title="Als <em>Risikoanalyse</em> wird der komplette Prozess bezeichnet, um Risiken zu beurteilen (identifizieren, einschätzen und bewerten) sowie zu behandeln. Risikoanalyse bezeichnet nach den einschlägigen ISO-Normen ISO 31000 und ISO 27005 nur einen Schritt im Rahmen der Risikobeurteilung, die aus den folgenden Schritten besteht:<ul><li>Identifikation von Risiken (Risk Identification)</li><li>Analyse von Risiken (Risk Analysis)</li><li>Evaluation oder Bewertung von Risiken (Risk Evaluation)</li></ul> Die Durchführung einer Risikoanalyse gehört nicht zum Umfang dieses Tools und muss extern erfolgen, vgl. ENISA Guidelines for SMEs on the security of personal data processing, ENISA Handbook on Security of Personal Data Processing oder BSI-Standard 200-3: Risikomanagement, ISO/IEC 27005:2018 Information security risk management." class="fa fa-question-circle-o fa-lg"></i></h5>
<h5 class="info-text text-ul">Ergebnis der Schutzbedarfsfeststellung <i data-toggle="tooltip" data-html="true" title="Ziel der <em>Schutzbedarfsfeststellung</em> ist es, für die <strong>Verarbeitungstätigkeit</strong> zu entscheiden, welchen Schutzbedarf sie bezüglich der Gewährleistungsziele des Datenschutzes (Vertraulichkeit, Integrität, Verfügbarkeit, sowie Datenminmierung, Nichtverkettung, Transparenz und Intervenierbarkeit) besitzt. Dieser Schutzbedarf orientiert sich an den möglichen Schäden, die mit einer Beeinträchtigung des informationellen Selbstbestimmungsrechts verbunden sind." class="fa fa-question-circle-o fa-lg"></i></h5>
</div>
<div class="col-sm-12 text-center">
<div class="btn-group">
<label class="btn btn-success">
<input type="radio" name="massnahmen_risiko" value="1" /> Niedrig
<input type="radio" name="massnahmen_risiko" value="1" /> Normal
</label>
<label class="btn btn-warning">
<input type="radio" name="massnahmen_risiko" value="2" checked /> Standard
<input type="radio" name="massnahmen_risiko" value="2" checked /> Hoch
</label>
<label class="btn btn-danger">
<input type="radio" name="massnahmen_risiko" value="3" /> Hoch
<input type="radio" name="massnahmen_risiko" value="3" /> Sehr hoch
</label>
</div>
<p class="mt" id="riskText"></p>
......
......@@ -1780,9 +1780,9 @@ function generateTOMList() {
*/
function filterTOMList(risklevel) {
let riskTexts = {
'1': 'Der Schutzbedarf ' + (modeNum === 2 ? 'des ' + modeName[0] + 's' : 'der ' + modeName[0]) + ' ist niedrig. Es sind die <em>Basis</em>-Anforderungen umzusetzen.',
'2': 'Der Schutzbedarf ' + (modeNum === 2 ? 'des ' + modeName[0] + 's' : 'der ' + modeName[0]) + ' ist normal. Es sind vorrangig die <em>Basis</em>-Anforderungen umzusetzen. Darüber hinaus sollten die <em>Standard</em>-Anforderungen umgesetzt werden.',
'3': 'Der Schutzbedarf ' + (modeNum === 2 ? 'des ' + modeName[0] + 's' : 'der ' + modeName[0]) + ' ist hoch. Es sind vorrangig die <em>Basis</em>-Anforderungen umzusetzen. Darüber hinaus sollten die <em>Standard</em>-Anforderungen sowie die Anforderungen bei <em>erhöhtem</em> Schutzbedarf umgesetzt werden.'
'1': 'Der Schutzbedarf ' + (modeNum === 2 ? 'des ' + modeName[0] + 's' : 'der ' + modeName[0]) + ' ist normal. Es sind die <em>Basis</em>-Anforderungen umzusetzen.',
'2': 'Der Schutzbedarf ' + (modeNum === 2 ? 'des ' + modeName[0] + 's' : 'der ' + modeName[0]) + ' ist hoch. Es sind vorrangig die <em>Basis</em>-Anforderungen umzusetzen. Darüber hinaus sollten die <em>Standard</em>-Anforderungen umgesetzt werden.',
'3': 'Der Schutzbedarf ' + (modeNum === 2 ? 'des ' + modeName[0] + 's' : 'der ' + modeName[0]) + ' ist sehr hoch. Es sind vorrangig die <em>Basis</em>-Anforderungen umzusetzen. Darüber hinaus sollten die <em>Standard</em>-Anforderungen sowie die Anforderungen bei <em>erhöhtem</em> Schutzbedarf umgesetzt werden.'
};
let tomRows = $('#tom_accordion').find('tbody tr');
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment