|
|
# Häufige Fragen
|
|
|
# Häufige Fragen und Antworten
|
|
|
|
|
|
[[_TOC_]]
|
|
|
|
|
|
Auf dieser Seite finden Sie eine Sammlung häufiger Fragen und Antworten rund um die Benutzung von SecDoc. |
|
|
\ No newline at end of file |
|
|
Auf dieser Seite finden Sie eine Sammlung häufiger Fragen und Antworten rund um die Benutzung von SecDoc.
|
|
|
|
|
|
## Wie sollten die verschiedenen Ebenen getrennt werden?
|
|
|
|
|
|
Als Hilfestellung, was auf welcher Ebene dokumentiert wird, nutzen Sie bitte die Defintionen auf der [Einführungsseite](nutzung/Einführung).
|
|
|
|
|
|
Generell sollten die Verarbeitungstätigkeit bzw. der Geschäftsprozess möglichst unabhängig von der verwendeten Fachapplikation formuliert werden. Die Fachapplikation ist nicht Zweck der Datenverarbeitung sondern Mittel!
|
|
|
|
|
|
## Welche Empfehlungen gibt es für die Wahl der Bezeichnung/des Titels einer Dokumentation?
|
|
|
|
|
|
Generell sollte die Bezeichnung kurz und aussagekräftig sein, zusätzliche Informationen wie die Organisationseinheit oder Stichworte, wie "zentral", sollten nicht genutzt werden. Dafür sollten die vorhadenen Eingabefelder genutzt werden.
|
|
|
|
|
|
## Wann muss ich eine Dokumentation aufteilen?
|
|
|
|
|
|
Bei unterschiedlichem Zweck oder unterschiedlicher Verantwortlichkeit/Organisationseinheit.
|
|
|
|
|
|
## Solle der aktuelle Stand oder de ideale Zustande dokumentiert werden?
|
|
|
|
|
|
Bitte immer den aktuellen Zustand dokumentieren und nicht den zukünftigen, idealen Zustand. Die Dokumentation kann auch lückenhaft sein und kann später optimiert werden. So erhält man auch eine gute Übersicht, wo noch Lücken sind und welche Anforderungen noch erfüllt werden sollten.
|
|
|
|
|
|
## Welche TOMs muss ich in Ebene 1 (Verarbeitungstätigkeit) ausfüllen?
|
|
|
|
|
|
Falls möglich TOMs aus Sicht des Sachbearbeiters (z.B. bei einheitlicher PC-Konfiguration in der Verwaltung). Bei E-Mail/Mattermost etc. nicht näher bestimmbar. Unterschiedliche Sicht beachten: Nutzer/Betroffener <-> Sachbearbeiter/Verantwortlicher.
|
|
|
|
|
|
## Kann ich zwei Fachanwendung (Ebene 2) zusammenfassen?
|
|
|
|
|
|
Ja, wenn sie dem gleichen Zweck dienen und die gleichen Verantwortlichkeiten vorhanden sind, beispielsweise wenn sie speziell für eine Verarbeitungstätigkeit angeboten werden.
|
|
|
|
|
|
## Kann ich mehrere IT-Verfahren (Ebene 3) zusammenfassen?
|
|
|
|
|
|
Ja, wenn sie ausschließlich für eine Fachanwendung betrieben werden und die gleichen Verantwortlichkeiten vorhanden sind.
|
|
|
|
|
|
## Kann es eine Fachanwendung (Ebene 2) ohne Verarbeitungstätigkeit (Ebene 1) geben?
|
|
|
|
|
|
Wenn keine personenbezogenen Daten verarbeitet werden oder während sich die Dokumentation im Aufbau befindet. Im letzteren Fall am besten direkt benannte Platzhalter für fehlende Abhängigkeiten eintragen.
|
|
|
|
|
|
## Kann es ein IT-Verfahren (Ebene 3) ohne Fachanwendung (Ebene 2) geben?
|
|
|
|
|
|
Während sich die Dokumentationen im Aufbau befindet.
|
|
|
|
|
|
## Wie ausführlich bzw. was soll im Bemerkungsfeld bei den Maßnahmen eingetragen werden?
|
|
|
|
|
|
Eine kurze Erläuterung, wie die Maßnahme umgesetzt ist.
|
|
|
|
|
|
**Beispiel:** Zur Anforderung "Sichere Installation": Ausschließliche Verwendung der offiziellen Paketquellen der XYZ Linux Distribution oder vom Hersteller bereitgestellt. Keine Third-Party Quellen.
|
|
|
|
|
|
## Wie genau sollen Betriebssysteme/soll Software angegeben werden (Versionsstand)?
|
|
|
|
|
|
Es reicht die grobe Hauptversionsnummer, z.B. PHP 7, Apache 2, Exchange 2016.
|
|
|
|
|
|
## Welche Zugriffsberechtigungen/Gruppen sollten eingetragen werden?
|
|
|
|
|
|
Es sollte auf jeden Fall Zugriff mit Schreibberechtigung für die verantwortliche Arbeitsgruppe bzw. mitverantwortliche Personen eingerichtet werden. Darüber hinaus macht es Sinn, lesenden Zugriff für Abteilungsleiter zu gewähren, damit diese eine Übersicht der Dokumentationen in ihrem Bereich haben.
|
|
|
|
|
|
Außerdem sollte lesender Zugriff für den Personenkreis eingerichtet werden, welcher die Dokumentation möglicherweise in den eigenen Dokumentationen referenzieren muss/soll, z.B. also in der Abteilung oder der Organisationseinheit.
|
|
|
|
|
|
## Wie kann ich Daten aus einer Installation in eine andere übertragen?
|
|
|
|
|
|
Über die Export-/ Import-Funktion oben rechts in der Ecke einer geladenen Dokumentation.
|
|
|
|
|
|
## Wie ändere ich den Typ einer Dokumentation nachträglich?
|
|
|
|
|
|
Die Dokumentation in SecDoc aufrufen und in der Konsole eingeben:
|
|
|
```javascript
|
|
|
jQuery('input[name="allgemein_typ"]').val(x)
|
|
|
```
|
|
|
(wobei x = 1 ist Verarbeitungstätigkeit, 2 ist IT-Verfahren, 3 ist Fachapplikation, 4 ist Übergreifende Maßnahme).
|
|
|
|
|
|
Abspeichern und Seite neu laden, dann wird die Dokumentation in den anderen Wizard geladen und der Typ wird richtig abgespeichert. |
|
|
\ No newline at end of file |