Inhalt x
      Ablauf der BIA & SBF Erfassung
      • 19 Mar 2025
      • 1 Minute zum Lesen
      • Drucken
      • Dunkel
        Hell
      • pdf
      Inhalt

      Ablauf der BIA & SBF Erfassung

      • Aktualisiert am 19 Mar 2025
      • 1 Minute zum Lesen
      • Drucken
      • Dunkel
        Hell
      • pdf
      Artikel-Zusammenfassung

      Das folgende Diagramm beschreibt schematisch den Ablauf der BIA/SBF-App.

      Ablauf BIA/SBF

      Abkürzungsverzeichnis

      VIC: VASGARD/IAN Integration Connector

      CCDB: Compliance Configuration Database

      ISB: Informationssicherheitsbeauftragter

      NFM: Notfallmanager

      RTO: Recovery Point Objective (geforderte Wiederanlaufzeit)

      RPO: Recovery Point Objective (letzter Wiederaufsetzpunkt)

      Anfrage

      Eine Anfrage für eine Bewertung für einen Prozess wird ausgelöst

      • durch eine manuelle Ad-Hoc Anfrage.

      • wenn der Workflow, in dem dieser Prozess hinterlegt ist, den Zeitpunkt der nächsten Ausführung erreicht hat

      • wenn ein neuer Prozess in der Compliance Configuration Database (CCDB) angelegt wird und unter Einstellungen

        • Sofortige Anfrage bei neuem Prozess gesetzt ist und

        • das Attribut SBF/BIA-relevant (sbf_bia_relevant) auf Wahr (true) steht.

      • wenn bei den Datenverarbeitungen im Feld Datenverarbeitende Anwendungen aus BPD (Attribut: data_processing_applications) eine Änderung ergibt, wenn dieses durch einen VIC aktualisiert wird.

      BIA & SBF Ausfüllen

      Steht eine neue BIA & SBF Erhebung an, so werden alle zuständigen Benutzer über eine E-Mail informiert. Diese können in der Anfrage hinterlegt werden. Die Benutzer loggen sich im VASGARD/IAN ein und führen die BIA & SBF durch.

      Sollte bei der Anfrage die Option Einmal-Link ausgewählt sein, wird ein Link generiert, mit dem eine beliebige Person die BIA & SBF ausfüllen kann, wenn sie den Link erhält. Einzige Voraussetzung ist ein funktionierender Zugang zum VASGARD/IAN.

      Nach Abschluss der Erfassung wird diese vorgelegt.

      BIA & SBF überprüfen und freigeben

      Nachdem die BIA & SBF durch den Prozessverantwortlichen vorgelegt wurden, steht nun das Review (Überprüfung) und die Freigabe durch Benutzer mit den Rollen Informationssicherheitsbeauftragter (ISB) oder Notfallmanager (NFM) an.

      Es ist dabei im Review-Schritt möglich, weiterhin Anpassungen an der Erfassung vorzunehmen. Zum Abschluss wird die Erfassung freigegeben.

      Nachdem alle Rollen die Freigabe erteilt haben, wird die BIA & SBF des Prozesses in den Status Freigegeben übertragen. Es sind keine weiteren manuellen Aktionen mehr notwendig.

      Werte in die CCDB übertragen und Vererbung der Werte anhand der Wirkungskette

      Ab einem Zeitpunkt, der in den Settings über den Workflow für Vererbungs-Update festgelegt wird, werden die Werte aus der Erfassung bei dem Prozess in die CCDB eingetragen.

      Nachdem die Werte der BIA & SBF an die Prozess-Assets übertragen wurden, werden die Werte anhand der Wirkungskette auf weitere Assets vererbt.

      War dieser Artikel hilfreich?
      What's Next
      © 2025 Vasgard GmbH