... | ... | @@ -2,6 +2,10 @@ |
|
|
|
|
|
[[_TOC_]]
|
|
|
|
|
|
Auf dieser Seite zeigen wir Ihnen den grundlegenden Arbeitsablauf bei der Verwaltung von Dokumentationen in SecDoc am Beispiel einer Verarbeitungstätigkeit. Dokumetationen anderer Ebenen funktionieren identisch, allerdings werden möglicherweise andere Informationen abgefragt. Erklärungen zu verschiedenen Begriffen können auf der [Einführungsseite](nutzung/Einführung) gefunden werden.
|
|
|
|
|
|
Es existiert eine öffentliche [Demo-Instanz](https://www.uni-muenster.de/ZIVtest/secdoc-demo/) von SecDoc, die für alle offen ist und zum Ausprobieren genutzt werden kann. **Hinweis:** Es sollten hierbei nur Beispieldaten eingetragen werden und keinesfalls sensible Informationen gespeichert werden!
|
|
|
|
|
|
## Startseite
|
|
|
|
|
|
Auf der Startseite können Sie auswählen, was Sie dokumentieren wollen: Verarbeitungstätigkeiten, Fachapplikationen oder IT-Verfahren.
|
... | ... | @@ -16,4 +20,63 @@ Nach Auswahl der gewünschten Ebene erhalten Sie eine Übersicht bereits bestehe |
|
|
|
|
|
![image](uploads/c7ac803a1c480c67bd33daf63e31ff1f/image.png)
|
|
|
|
|
|
Sie haben hier die Möglichkeit, eine bestehende Dokumentation auszuwählen und zu bearbeiten oder sich zugehörige PDF-Dokumente anzeigen zu lassen. Klicken Sie dafür die entsprechende Zeile (oder das kleine Plus-Symbol) an und es werden Ihnen die verfügbaren Optionen angezeigt (diese können sich je nach Berechtigungen im SecDoc-System unterscheiden). Über die Kopierfunktion können Sie einfach neue Dokumentationen anlegen, die nur in einigen Punkten von einer bestehenden Dokumentation abweichen und entsprechend nachbearbeitet werden können. Wenn Sie eine komplett neue Dokumentation anlegen möchten, drücken Sie auf den "Neue Dokumentation anlegen"-Knopf. |
|
|
\ No newline at end of file |
|
|
Sie haben hier die Möglichkeit, eine bestehende Dokumentation auszuwählen und zu bearbeiten oder sich zugehörige PDF-Dokumente anzeigen zu lassen. Klicken Sie dafür die entsprechende Zeile (oder das kleine Plus-Symbol) an und es werden Ihnen die verfügbaren Optionen angezeigt (diese können sich je nach Berechtigungen im SecDoc-System unterscheiden). Über die Kopierfunktion können Sie einfach neue Dokumentationen anlegen, die nur in einigen Punkten von einer bestehenden Dokumentation abweichen und entsprechend nachbearbeitet werden können. Wenn Sie eine komplett neue Dokumentation anlegen möchten, drücken Sie auf den "Neue Dokumentation anlegen"-Knopf.
|
|
|
|
|
|
## Ausfüllen der Dokumentation
|
|
|
|
|
|
### Allgemein
|
|
|
|
|
|
Egal ob Sie eine bestehende Dokumentation öffnen oder eine Neue anlegen, gelangen Sie im nächsten Schritt auf die erste Seite des Dokumentationsablaufs, welche allgemeine Angaben abfragt. Am oberen Rand werden Ihnen verschiedene Informationen und zusätzliche Funktionen angezeigt. Unter anderem können hier Informationen über den aktuell eingeloggten Benutzer und das letzte Speichern der Dokumentation, sowie verschiedenen Funktionen (z.B. Ex- und Import, manuelles Speichern, Abschaltung des automatischen Speicherns, etc.) gefunden werden.
|
|
|
|
|
|
Der Fortschrittsbalken unter den Überschriften bietet eine Übersicht über die behandelten Themen in dieser Ebene und zeigt an, auf welcher Seite Sie sich aktuell befinden. Im Beispiel der Verarbeitungstätigkeit werden die folgenden Punkte behandelt:
|
|
|
`Allgemeine Angaben - Daten - Datenzugriffe - Maßnahmen - Abhängigkeiten - Abschließende Angaben`
|
|
|
|
|
|
![image](uploads/bd34511d55eeb6b6de62f678b294355b/image.png)
|
|
|
|
|
|
Darunter befinden sich die Eingabefelder, die für die Dokumentation ausgefüllt werden müssen. Mit einem roten Sternchen (*) markierte Felder müssen zwingend ausgefüllt werden, um die Dokumentation anzulegen bzw. zu speichern. Alle anderen Eingabefelder können auch später ausgefüllt oder, falls nicht zutreffend, auch leer gelassen werden. Neben vielen Überschriften kann ein Fragezeichen-Symbol (?) gefunden werden, welches zusätzliche Informationen zu den erwarteten Eingaben bietet, wenn man mit der Maus darüber fährt. Darüber hinaus besitzen einige Eingabefelder, insbesondere solche für die Angabe von bestimmten Personen oder Gruppen, automatische Eingabehilfen und bieten Vorschläge an. Natürlich können diese aber auch ignoriert werden und eigene Inhalte genommen werden.
|
|
|
|
|
|
Unter den Eingabefeldern befinden sich die Funktionen zum Wechsel zur nächsten Seite ("Speichern & Weiter"-Knopf) bzw. zum Zurückgehen ("Zurück"-Knopf), sowie eine Funktion zur Erstellung einer Vorschau-PDF mit dem aktuellen Stand der Dokumentation. Wenn Sie auf "Speichern & Weiter" klicken, wird die Dokumentation angelegt, falls sie noch nicht existierte, und der Inhalt gespeichert. Um Datenverlust zu vermeiden, wird die Dokumentation alle 10 Minuten automatisch gespeichert, falls es Änderungen gab.
|
|
|
|
|
|
**Tipp:** Die Dokumentation kann jederzeit über einen Klick auf den letzten Speicherstand oben rechts manuell gespeichert werden.
|
|
|
|
|
|
**Tipp:** Ein schneller Wechsel zwischen den verschiedenen Themenbereichen ist über einen Klick auf die jeweiligen Themen am oberen blauen Fortschrittsbalken möglich.
|
|
|
|
|
|
### Daten
|
|
|
|
|
|
Nach der Erfassung der allgemeinen Angaben können Sie nun die personenbezogenen Daten beschreiben, die Sie in dem aktuellen Verfahren verarbeiten. Auch hier haben Sie wieder die Möglichkeit zwischen Feldvorgaben oder Freitexten auszuwählen. Eingetragene Kategorien von personenbezogenen Daten können in den darauf folgenden Tabellen referenziert werden. Dafür muss das Kategorie-Auswahlfeld angeklickt werden und die passenden Kategorien angehakt werden.
|
|
|
|
|
|
![image](uploads/e8908bd220f326a6a64e1f0b15ef865e/image.png)
|
|
|
|
|
|
### Datenzugriffe
|
|
|
|
|
|
Nach der Erfassung der personenbezogenen Daten können Sie nun interne und externe Datenweitergaben dokumentieren, die in dem aktuellen Verfahren stattfinden. Auch hier haben Sie wieder die zuvor beschriebenen Eingabemöglichkeiten.
|
|
|
|
|
|
![image](uploads/356a8b6ee7df37f9fae25f45d68da5b4/image.png)
|
|
|
|
|
|
### Maßnahmen
|
|
|
|
|
|
Nach der Dokumentation der internen und externen Datenweitergaben werden im folgenden Eingabefenster die technischen und organisatorischen Maßnahmen (TOMs) definiert. Als Basis für diese Definition dient eine extern durchzuführende Schutzbedarfsfeststellung (falls notwendig), deren Ergebnis als niedriger, mittlerer oder hoher Schutzbedarf bewertet wird. In Abhängigkeit vom jeweiligen Schutzbedarf werden dann die TOMs dokumentiert. Zur Erleichterung der Bearbeitung werden die Schutzbedarfe und die resultierenden Anforderungen farblich markiert. Die TOMs entsprechen den Bausteinen aus dem Maßnahmenkatalog des BSI-Grundschutzkompendiums.
|
|
|
|
|
|
Zur Bearbeitung der Maßnahmen gibt es zwei grundsätzliche Optionen:
|
|
|
1. Auswahl einer geeigneten Vorlage mit zuvor beschriebenen Maßnahmen
|
|
|
2. Eigene Auswahl der Bausteine und individuelle Beschreibung des Umsetzungsstandes der einzelnen Anforderungen
|
|
|
|
|
|
![image](uploads/332cc801ee0e2746768ed6ab0ed7cc5f/image.png)
|
|
|
|
|
|
### Abhängigkeiten
|
|
|
|
|
|
Auf der Seite der Abhängigkeiten können bereits vorhandene Dokumentationen referenziert werden, die bei dieser Verarbeitungstätigkeit verwendet werden. Dabei können verwendete Fachapplikationen, also Dokumentationen der darunterliegenden Ebene, aber auch andere Verarbeitungstätigkeiten referenziert werden.
|
|
|
|
|
|
![image](uploads/44863503064ca991cb3f89882b057260/image.png)
|
|
|
|
|
|
Mit bestimmten Berechtigungen im SecDoc-System können an dieser Stelle auch übergreifende Maßnahmen referenziert werden.
|
|
|
|
|
|
### Abschluss
|
|
|
|
|
|
Auf der letzten Seite kann speziell für eine Verarbeitungstätigkeit angegeben werden, ob eine Datenschutz-Folgenabschätzung notwendig ist.
|
|
|
|
|
|
Darüber hinaus können auf dieser Seite zugehörige PDF-Dokumente hinterlegt, die Zugriffsberechtigungen auf die Dokumentation festgelegt und die Bearbeitung mit einem Kommentar an einen anderen SecDoc-Nutzer weitergegeben werden.
|
|
|
|
|
|
![image](uploads/64dfeb4e67002fde4211546bfe440c6a/image.png)
|
|
|
|
|
|
Anstelle des "Speichern & Weiter"-Knopfs befindet sich hier nun der "Abschluss"-Knopf, welcher eine Dokumentation in den Zustand "abgeschlossen"/"in Betrieb" überführt. Hierbei wird automatisch eine PDF-Version der Dokumentation erstellt und diese zum Download angeboten bzw. per E-Mail an die eingetragenen Ansprechpartner verschickt. Darüber hinaus werden bei Dokumentationen von Verarbeitungstätigkeiten automatisch Datenschutzerklärungen im PDF-Format generiert, die auf Projektseiten oder zur Einholung von Einwilligungen genutzt werden können. |
|
|
\ No newline at end of file |