Formular „Neue operative Schwachstelle erstellen“.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Füllen Sie die Felder im Formular „Neue operative Schwachstelle erstellen“ aus.

    Tabelle : 1. Formular „Neue operative Schwachstelle erstellen“.
    Feld Beschreibung
    Nummer Nummer der Schwachstelle. Dieses Feld wird automatisch festgelegt.
    Name Name der Schwachstelle. Beispiel: Umweltschwachstelle.
    Beschreibung Beschreibung der Schwachstelle.
    Status Workflow-Status der Schwachstelle. Dieses Feld wird automatisch auf Neufestgelegt.
    Typ Art oder Typ der Schwachstelle. Dieses Feld wird automatisch auf Schwachstellentypfestgelegt.
    Schweregrad Schweregrad der Schwachstelle. Auswahlmöglichkeiten:
    • Niedrig
    • Zuverlässige Anzeige
    • Hoch
    • Kritisch
    Untertyp Untertyp der Schwachstelle. Beispiel: Dokumentationsverlust.
    Priorität Priorität der Schwachstelle. Auswahlmöglichkeiten:
    • 1 - Kritisch
    • 2: Hoch
    • 3 - Mittel
    • 4 – Niedrig
    • 5 - In Planung
    • Keine
    Hinweis:
    Der Standardwert in diesem Feld ist auf Planungfestgelegt.
    Primäre Entität Entität, die vom Fall betroffen ist. Nur die in den betroffenen Bereichen identifizierten Entitäten stehen als primäre Entität für die Auswahl zur Verfügung.
    Entitätsverantwortlicher Benutzer, der Besitzer der Entität ist. Dieses Feld wird automatisch basierend auf der Entität festgelegt, die in der zugehörigen Liste Betroffene Bereiche ausgewählt ist.
    Persönliche Informationen
    Enthält persönliche Informationen Feld, um zu entscheiden, ob der Verstoß personenbezogene Daten enthält. Auswahlmöglichkeiten:
    • Noch zu entscheiden: Wählen Sie diese Option aus, wenn Sie nicht sicher sind, ob der Verstoß personenbezogene Daten enthält.
    • Ja: Wählen Sie diese Option aus, wenn der Verstoß personenbezogene Daten betrifft.
    • Nein: Wählen Sie diese Option aus, wenn der Verstoß keine personenbezogenen Daten enthält.
    Anzahl der betroffenen Einzelpersonen Anzahl der vom Fall betroffenen Personen.
    Kategorien betroffener Personen/Einzelpersonen Definieren Sie, wer von dem Fall betroffen ist. Auswahlmöglichkeiten:
    • Kunden
    • Mitarbeiter
    Zuweisung
    Anfordernde Person Person, die die Schwachstelle gemeldet hat.
    Zuweisungsgruppe Gruppe, die dem Fall zugewiesen ist.
    Hinweis:
    Die Zuweisungsgruppe wird während des Konfigurations-Setups für den Falltyp vorkonfiguriert.
    Verantwortliche Vertragsgenehmigung Genehmiger der Schwachstelle.
    Angefordert im Namen von Name der Person, in deren Namen Sie die Schwachstelle erstellt haben.
    Analyst Analyst, der die Schwachstelle analysiert und bearbeitet. Der -Analyst ist Teil der Zuweisungsgruppe.
    Beobachtungsliste Personen, denen die Schwachstelle bekannt sein muss.
    Primärer Ursprung
    Standort Standort, an dem die Schwachstelle aufgetreten ist. Beispiel: Der Standort ist Japan.
    Betroffener Geschäftsbereich Geschäftsbereich, der von dem Verstoß betroffen ist.
    Untergeordneter Standort Untergeordneter Standort des Schwachstellenvorkommens. Beispiel: Der Unterstandort ist Tokyo.
    Quelle Quelle der Schwachstellenerstellung. Dieses Feld wird automatisch auf „Manuell“ festgelegt, wenn die Schwachstelle manuell erstellt wird. Wenn die Betriebsschwachstelle von Mitarbeiter-Centergemeldet wird, zeigt das Feld Mitarbeiter-Centerals Quelle an. Der Manager Organisationale Resilienz kann die Quelle aktualisieren oder die neue Quelle dem zugehörigen Bereich hinzufügen.
    Betroffene Abteilung Abteilung, die von der Schwachstelle betroffen ist. Auswahlmöglichkeiten:
    • Finanzen
    • HR
    • IT
    • Marketing
    • Vertrieb
    Quelltabelle Quelltabelle, aus der die Schwachstelle erstellt wird.
    Quelldatensatz Quelldatensatz des Quellobjekts, aus dem die Schwachstelle erstellt wird. Wenn die Schwachstelle beispielsweise von Risikoereignissen gemeldet wird, zeigt dieses Feld den Namen des Risikoereignisses an, von dem die Schwachstelle gemeldet wird.
    Zeitplan
    Datum des Vorkommens Datum, an dem die Schwachstelle aufgetreten ist. Beispielsweise kann die Schwachstelle am 18.02.2024 aufgetreten sein.
    Discovery-Datum Datum, an dem die Schwachstelle von Ihnen entdeckt wurde. Beispielsweise kann die Schwachstelle am 18.02.2024 aufgetreten sein, wird jedoch vom Anwender erst am 03.12.2024 entdeckt.
    Fälligkeitsdatum Datum, an dem die Schwachstelle fällig ist.
    Datum der Schließung Datum, an dem die Schwachstelle geschlossen wird.
    Meldungsdatum Datum, an dem die Schwachstelle gemeldet wird.
    Startdatum der Bewertung Startdatum für die Bewertung oder Datum, an dem die Schwachstelle analysiert wurde.
    Startdatum der ausstehenden Genehmigung Datum, an dem die Schwachstelle gelöst wurde.
    Genehmigungsdatum Datum der Fallnachprüfung der Schwachstelle.
    Behandlungsentscheidung
    Behandlung Entscheidung für die Behandlung getroffen. Auswahlmöglichkeiten:
    • Akzeptieren
    • Vermeiden
    • Mitigieren
    • Durchstellen
    • Keine
    Ursachenanalyse
    Ursache Primäre Ursache für das Auftreten der Schwachstelle.
    Aktivität
    Arbeitsnotizen (privat) Hinweise oder Informationen zur Schwachstelle.
    Kommentare (sichtbar für Kunden) Zusätzliche Informationen zur Schwachstelle für Kunden.
    E-Mail Option zum Verfassen einer E-Mail über die Schwachstelle an die Stakeholder.
    Anhänge Option zum Anhängen der PDF-Datei der Schwachstelle.