Modul ObjectLifecycle

Prozesse
  • Programmeinsatzverfahren
  • Softwarebeschaffung (inkl. Programmeinsatzverfahren)
  • Update ohne wesentliche Änderungen
  • Anforderung IDV-Auswertung
  • Jährliche Überprüfung Schutzbedarf
  • Softwareablösung

Verzeichnis von Verarbeitungstätigkeiten (VVT)

Strukturanalyse, Abbildung der Objekte

  • Hardware, Räume, Verbindungen, Sonstige Objekte (z.B. Kreditakte, Datenträger, etc.)
Vererbung Schutzbedarf von
  • von Datenklasse auf Geschäftsprozesse
  • Geschäftsprozesse auf Anwendungen
  • Anwendungen auf Objekte der DV Infrastruktur (Hardware, Raum, Verbindungen)

Abweichende Bewertung des Schutzbedarfs möglich (Kumulations-/Verteilungseffekt)

Ermitteln des Schutzzustandes

  • Aufzeigen von GAP‘s zwischen Schutzbedarf (Soll) und Schutzzustand (Ist)
  • Ausweisen der Risiken pro Objekt
  • Definition von Soll-Schutzmaßnahmen zur Beseitigung ermittelter GAP‘s
  • Bearbeitung der Maßnahmen - Stati (nicht umsetzbar, geplant, in Arbeit, umgesetzt, nicht zutreffend)
Roland Hein
Ansprechpartner