... | ... | @@ -4,15 +4,38 @@ Für Datenschutzbeauftragte (DSB) und Informationssicherheitsbeauftragte (ISB) s |
|
|
|
|
|
## Wechsel zur DSB/ISB-Rolle
|
|
|
|
|
|
Sollten Sie die Berechtigung haben, die DSB/ISB-Funktionen zu nutzen, wird am oberen Rand rechts neben Ihrem Namen ein Knopf zum Wechsel der Rolle ("Zur Rolle DSB/IDSB wechseln") angezeigt:
|
|
|
Sollten Sie die Berechtigung haben, die DSB/ISB-Funktionen zu nutzen, wird am oberen Rand rechts neben Ihrem Namen ein Knopf zum Wechsel der Rolle ("Zur Rolle DSB/IDSB wechseln") angezeigt. Der Knopf wird nur angezeigt, wenn die Berechtigungen in der SecDoc Konfiguration korrekt gesetzt sind und Sie berechtigt zur Nutzung sind.
|
|
|
|
|
|
![image](uploads/6cda4577bb0d03e19b7d047f85577962/image.png)
|
|
|
Beim Anklicken wird in die DSB/ISB-Rolle gewechselt und zusätzliche Funktionen in SecDoc angezeigt. Der Knopf wird nur angezeigt, wenn die Berechtigungen in der SecDoc Konfiguration korrekt gesetzt sind und Sie berechtigt zur Nutzung sind.
|
|
|
|
|
|
Beim Anklicken wird in die DSB/ISB-Rolle gewechselt und zusätzliche Funktionen in SecDoc angezeigt. Der selbe Knopf kann auch genutzt werden, um zurück zur normalen Nutzer-Rolle zu wechseln. Beispielsweise kann dann die _DSB/ISB-Ansicht_ genutzt werden:
|
|
|
|
|
|
![image](uploads/efe75ae769e0b9b60e0eb7abe9b087a5/image.png)
|
|
|
|
|
|
**Tipp:** Die aktuelle Rolle kann neben dem Nutzernamen eingesehen werden. Hier kann beispielsweise auch die "IVSB"-Rolle angezeigt werden, welche für dezentrale DSBs/ISBs zusätzliche Funktionen bereitstellt.
|
|
|
|
|
|
## DSB/ISB-Ansicht
|
|
|
Die _DSB/ISB-Ansicht_ listet alle in SecDoc vorhandenen Dokumentationen sortiert nach Ebene auf und ermöglicht das Filtern nach verschiedenen Feldern. Zusätzlich kann diese Oberfläche genutzt werden, um nur für die DSBs/ISBs einsehbare Kommentare zu Dokumentationen zu hinterlegen, beispielsweise um sich Notizen für Verbesserungsvorschläge zu machen.
|
|
|
|
|
|
![image](uploads/c392b0053a78f0e4f8a3cfb641bebf63/image.png)
|
|
|
|
|
|
Von hier aus kann der Nutzer auch direkt in eine Dokumentation springen, um diese genauer einzusehen oder zu bearbeiten, oder sich auch die letzte PDF-Version einer Dokumentation anzeigen lassen. Zusätzlich besteht die Möglichkeit bei abgeschlossenen Dokumentationen von Verarbeitungstätigkeiten sich eine vollständige PDF-Dokumentation zu generieren, welche alle Abhängigkeiten dieser Dokumentation beachtet und eine zusammengesetzte Dokumentation erstellt. Von hier kann auch der _Grundschutz-Check_ für eine Dokumentation gestartet werden.
|
|
|
|
|
|
## Grundschutz-Check
|
|
|
Der _Grundschutz-Check_ bietet verschiedene Funktionen zur Auswertung einer vorhadenen Dokumentation im Sinne der Absicherung nach BSI IT-Grundschutz. Bei allen Auswertungen werden eingetragene Verknüpfungen zu anderen Ebenen beachtet und umgesetzte Maßnahmen kombiniert. Es werden immer nur die notwendigen Anforderungen je nach gewähltem Schutzbedarf der aktuellen Dokumentation betrachtet und dargestellt.
|
|
|
|
|
|
In der oberen Hälfte der Seite wird ein Netzdiagramm eingeblendet, welches den aktuellen Umsetzungsstand bei der (Dokumentation der) Umsetzung von TOMs bzw. Anforderungen je nach Baustein darstellt:
|
|
|
|
|
|
![image](uploads/f089ad9d6146104bb2f4e570e12efa5d/image.png)
|
|
|
|
|
|
Mit einem Klick auf den Reiter "Abhängigkeiten" kann ein Graph der Abhängigkeiten angezeigt werden, um die Verknüpfungen zwischen den verschiedenen Dokumentationen einzusehene:
|
|
|
|
|
|
![image](uploads/214c516f475f9b7adb8cd19eb96258c1/image.png)
|
|
|
|
|
|
Darunter folgt eine Tabelle, welche detailiertere Einblicke in die erfüllten bzw. noch zu erfüllenden Anforderungen des BSI IT-Grundschutzes je nach Baustein ermöglicht:
|
|
|
|
|
|
![image](uploads/1603334c9a74b051d1df23642f13239f/image.png)
|
|
|
|
|
|
Mit dem Knopf "Detail-Stufe wechseln" kann zwischen drei verschiedenen Detail-Stufen gewechselt werden, bis hin zu einer vollständigen Ansicht mit Anforderungstexten, durchgeführten Maßnahmen und Informationen darüber, wo diese dokumentiert sind.
|
|
|
|
|
|
**Tipp:** Der Grundschutz-Check steht auch für dezentrale DSBs/ISBs zur Verfügung und kann über die normale Liste der Dokumentationen auf der Ebene der Verarbeitungstätigkeiten aufgerufen werden. |
|
|
\ No newline at end of file |
|
|
**Tipp:** Der _Grundschutz-Check_ steht auch für dezentrale DSBs/ISBs zur Verfügung und kann über die normale Liste der Dokumentationen auf der Ebene der Verarbeitungstätigkeiten aufgerufen werden. |
|
|
\ No newline at end of file |