ISO 27001. ISO-Prozess anlegen

# 3.30

ISO-Prozess anlegen.

Die Elemente eines ISO-Prozesses

Jeder ISO-Prozess besteht aus einer Ordnerstruktur.
Jeder ISO-Prozess befindet sich in einem Allgemeinen-Ordner.
In jedem dieser ISO-Ordner befinden sich die Controls (die Anforderungen).
Bei Bedarf können Eigene Controls (eigene Anforderungen) hinzugefügt werden.

- Allgemeiner Ordner Allgemeiner Ordner
- ISO 27001 Ordner ISO-Ordner
- ISO 27001 Control ISO-Control
- ISO 27001 Eigene Control Eigene-ISO-Control

Nur anhand dieser Objekte erkennt opus i den ISO-Prozess als solchen.
Der ISO-Prozess kann NICHT referenziert werden (nicht ref:).

Stand: 20191217

opus i extrahiert die wirkenden Risiken aus Ihren Assets (Objekte, Zielobjekte).

Damit Abhängigkeiten zwischen verschiedenen Werten (Objekte, Zielobjekte) erkennbar werden, bauen wir mit den Werten einen Verbund. Im Weiteren nennen wir diesen Werteverbund IT-Verbund.

Wie dieser IT-Verbund aufgebaut wird, ist hier im Handbuch unter der Rubrik IT-GRUNDSCHUTZ gut erklärt.
Wir leiten Sie jetzt dorthin. Sie können von dort direkt per “Rückverweis” nochmals hierher zurückkommen.


Werteverbund (IT-Verbund)

ISO-Prozess anlegen

Legen Sie in der Ordnerliste (innerhalb eines Mandantenordners )einen ALLGEMEINEN Ordner Allgemeiner Ordner an.

Wählen Sie per Popup-Menü auf diesem neuen Ordner den gewünschten ISO-Prozess aus.
Vergeben Sie dem “neuen Ordner” den gewünschten Prozessnamen.

ISO-Prozess anlegen


Das Ergebnis:

ISO-Struktur


Für den Fall, dass eine ZERTIFIZIERUNG angestrebt wird, kann sofort auf dem obersten ISO-Ordner ein weiterer
(leerer) ISO-Ordner angelegt werden. Bezeichnung z.B. “Risikobehandlung”.

leerer ISO27001-Ordner anlegen

Dieser neue und leere Ordner enthält später die notwendige Risikomatrix und die wirkenden Risiken.
Aber zunächst weiter mit dem nächsten Schritt.

Sind die Eigenschaften eines Wertes bekannt, kann opus i die wirkenden Risiken herausziehen.

Bei den Eigenschaften handelt es sich um die Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit sowie die Art des Wertes, die Art des Objektes.

Wie diese Werte bzgl. einer möglichen Zertifizierung ordentlich dokumentiert werden, ist hier im Handbuch unter der Rubrik IT-GRUNDSCHUTZ gut erklärt.
Wir leiten Sie jetzt dorthin. Sie können von dort direkt per “Rückverweis” nochmals hierher zurückkommen.

 


Modellierung eines Zielobjektes

Klicken für "home"
kronsoft3-mit-WZ

Bitte richten Sie Ihre Supportanfrage online an uns oder direkt aus opus i heraus über die implementierte Support-Mail-Funktion.
Sie erreichen uns zu normalen Bürozeiten unter der Telefonnummer +49  6858  6370
                                    
     kronsoft e.K.    Schillerstraße 10     66564 Ottweiler     Deutschland                                                                    Datenschutzerklärung

ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Risikomatrix
Risikobewertung
Hilfe
Benutzer Ordner
Allgemeiner Ordner
ISO 27001 Ordner
ISO 14001 Ordner
ISO 9001 Ordner
Container
ISO 27001 Control
ISO 27001 Eigene Control
Verarbeitung des Verantwortlichen
Software
implementiert
teilweise implementiert
nicht implementiert
Prozessstruktur Startelement
Kernprozess
Managementprozess
Unterstuetzungsprozess
Verarbeitung des Dienstleisters
Organisationseinheit
IT-Verbund
Prozess
Fachaufgabe
Warnung
wichtiger Hinweis
ISO 27001 Ordner
ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Eigenschaft
rBenutzer
rMitarbeiter
rPerson
rMandant
rLKWZwei1616
rPKWZwei1616

Neu
20210506

VDA-ISA (TISAX) Ordner
VDA-ISA (TISAX) Control
VDA-ISA (TISAX) Eigene Control
BCM-Ordner
ICS-Startelement
Turtle-Objekt

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  64   (2024-08-18)