Zum Hauptinhalt springen
CENEDRIL HANDBUCH
Zu Cenedril
ISMS-Assistent · Rollen, BCM & Lieferanten

RACI, Business Continuity, Lieferantenmanagement

Aktualisiert am 3 Min. Pro-Abo-Stufe In Cenedril öffnen

Ziel Im ISMS-Assistenten Verantwortlichkeiten über die RACI-Matrix zuweisen, die Business Continuity über die BIA bis zur Richtlinie aufbauen und das Lieferantenregister samt Bewertung pflegen.

Der ISMS-Assistent bündelt Rollenzuweisung, Notfallvorsorge und Lieferantensteuerung in drei Modulen, die Sie über die Übersichtsseite unter /isms-wizard erreichen. In Rollen, Verantwortlichkeiten & Mitarbeiter-Lifecycle weisen Sie Personen über die RACI-Matrix zu, in Business Continuity bauen Sie von der Business Impact Analysis bis zur Richtlinie auf, und im Lieferantenmanagement pflegen Sie das Register mit Bewertung. Viele Rollen und Daten sind aus früheren Phasen bereits vorbelegt, sodass Sie vor allem prüfen und ergänzen.

Rollen und Verantwortlichkeiten zuweisen

Modul Rollen öffnen

Öffnen Sie die Übersichtsseite des ISMS-Assistenten und wählen Sie die Kachel Rollen, Verantwortlichkeiten & Mitarbeiter-Lifecycle. Das Modul gliedert sich in die Reiter Übersicht, Rollen & Zuordnung, Kompetenzen & Schulungen, Kontroll-RACI, Workflow-Konfiguration und Richtlinien.

Das Modul Rollen mit den Reitern Übersicht, Rollen & Zuordnung, Kompetenzen & Schulungen, Kontroll-RACI, Workflow-Konfiguration und Richtlinien.

Personen den Rollen zuordnen

Wechseln Sie auf den Reiter Rollen & Zuordnung. Jede ISMS-Rolle erscheint als Karte mit ihrer Kennung und Beschreibung. Personen, die Cenedril aus früheren Phasen vorbelegt hat, tragen das Kürzel auto. Über das Personenfeld weisen Sie einer Rolle zusätzliche Personen zu. Mit Eigene Rolle hinzufügen legen Sie eine Rolle an, die im Standardkatalog fehlt.

Kontroll-RACI füllen

Öffnen Sie den Reiter Kontroll-RACI. Die Kontrollen sind nach organisatorischen, personellen, physischen und technologischen Kontrollen gruppiert. Klicken Sie bei einer Kontrolle auf das Stift-Symbol und ordnen Sie den vier Zeilen Personen oder Rollen zu: R (durchführend), A (rechenschaftspflichtig), C (zu konsultieren) und I (zu informieren). Über das Suchfeld finden Sie eine Kontrolle gezielt.

Eine Kontroll-Karte im Bearbeitungsmodus mit den Zeilen R, A, C und I sowie den Feldern für Person und Rolle.

Business Continuity aufbauen

Modul Business Continuity öffnen

Kehren Sie zur Übersichtsseite zurück und wählen Sie die Kachel Business Continuity. Die Übersicht zeigt die Kette in Reihenfolge: Business Impact Analysis, Kontinuitätspläne, IT-Notfallvorsorge, Tests und Krisenkommunikation. Jeder Schritt führt mit einem Fortschrittsring den aktuellen Stand.

Die BCM-Übersicht mit den Schritten von der Business Impact Analysis bis zur Krisenkommunikation und der abschließenden Richtlinie.

Business Impact Analysis erfassen

Öffnen Sie den Reiter Business Impact Analysis. Erfassen Sie pro kritischem Prozess das Schadensausmass sowie die Wiederanlaufzeit (RTO) und den maximal tolerierbaren Datenverlust (RPO). Die Übersicht zeigt anschließend, für wie viele Prozesse Werte hinterlegt sind und wie viele noch offen sind.

Pläne, Notfallvorsorge und Übungen ergänzen

Über die Reiter Kontinuitätspläne, IT-Notfallvorsorge & Informationssicherung, Tests & Übungen und Krisenkommunikation ergänzen Sie die weiteren Bausteine. Die Kontinuitätspläne lassen sich freigeben, und durchgeführte Übungen erscheinen mit Datum in der Übersicht.

BCM-Richtlinie abschließen

Wechseln Sie auf den Reiter Richtlinie. Cenedril erzeugt aus Ihren Kontrollen und dem Organisationsnamen einen Entwurf, den Sie im Editor bearbeiten. Über die Schaltfläche Speichern sichern Sie den Stand.

Lieferanten verwalten

Modul Lieferantenmanagement öffnen

Wählen Sie auf der Übersichtsseite die Kachel Lieferantenmanagement. Das Modul hat die Reiter Übersicht, Lieferanten-Register und Richtlinie. Die Übersicht zeigt die Gesamtzahl der Lieferanten, den Anteil bewerteter Lieferanten, überfällige Überprüfungen sowie die Verteilung nach Kritikalität und Bewertung.

Die Lieferanten-Übersicht mit Kennzahlen zu Anzahl, Bewertung und überfälligen Überprüfungen sowie den Verteilungen nach Kritikalität und Bewertung.

Register pflegen

Öffnen Sie den Reiter Lieferanten-Register. Das Register ist eine Sicht auf das Asset-Management, Lieferanten fließen von dort ein. Über die ausklappbaren Zeilen pflegen Sie pro Eintrag Stammdaten, Kritikalität, Cloud-Dienste, Bewertung, Verträge und Überprüfungstermine.

Lieferantenrichtlinie abschließen

Wechseln Sie auf den Reiter Richtlinie. Cenedril erzeugt einen Entwurf der Lieferantensicherheitsrichtlinie. Mit Entwurf speichern sichern Sie den Zwischenstand, mit Abschließen schließen Sie die Richtlinie für die aktive Sprache ab.

Ergebnis: Die ISMS-Rollen sind mit Personen belegt, die Kontrollen tragen ihre RACI-Zuordnung, die Business Continuity reicht von der Business Impact Analysis bis zur freigegebenen Richtlinie, und das Lieferantenregister enthält Kritikalität, Bewertung und eine abgeschlossene Lieferantenrichtlinie.

Häufige Fragen

Woher kommen die Personen in der RACI-Matrix?

Cenedril belegt die Rollen automatisch aus früheren Phasen vor: die Geschäftsführung aus den Managementverantwortlichkeiten, die ISMS-verantwortliche Person aus dem Organisationsprofil, Risiko-Eigner aus den Risikoszenarien sowie Prozess- und Asset-Eigner aus dem Asset-Management. Diese Einträge tragen das Kürzel „auto“. Im Reiter „Rollen & Zuordnung“ ergänzen Sie weitere Personen manuell.

Was bedeuten R, A, C und I in der Kontroll-RACI?

R steht für die durchführende Person (Responsible), A für die rechenschaftspflichtige Person (Accountable), C für zu konsultierende Stellen (Consulted) und I für zu informierende Stellen (Informed). Je Kontrolle ordnen Sie diese vier Stufen Personen oder Rollen zu.

Muss ich für jeden Prozess eine eigene Business Impact Analysis machen?

Im Reiter „Business Impact Analysis“ erfassen Sie pro kritischem Prozess das Schadensausmass sowie RTO und RPO. Die Übersicht zeigt, für wie viele Prozesse bereits Wiederanlaufzeiten hinterlegt sind und wie viele noch offen sind.

Wie kommen Lieferanten in das Register?

Das Lieferanten-Register ist eine Sicht auf das Asset-Management. Lieferanten und Dienstleister legen Sie im Asset-Management an, von dort fließen sie in das Register ein. Im Register pflegen Sie je Eintrag Kritikalität, Cloud-Dienste, Bewertung, Verträge und Überprüfungstermine.

Schließe ich jeden Bereich mit einer Richtlinie ab?

Ja. Sowohl Business Continuity als auch Lieferantenmanagement haben einen Reiter „Richtlinie“. Cenedril erzeugt dort einen Entwurf aus Ihren Daten, den Sie bearbeiten, als Entwurf speichern und anschließend abschließen.

Informationssicherheit-Assistent

Sicherheitsziele & Umsetzung

So überführen Sie im ISMS-Assistenten Ihre Kontrollentscheidungen in einen Risikobehandlungsplan, definieren messbare Sicherheitsziele und arbeiten die Umsetzung ab.

Informationssicherheit-Assistent

Security Operations einrichten

So richten Sie in Cenedril das Security-Operations-Modul ein: Bedrohungen beobachten, Schwachstellen verfolgen, Vorfälle steuern, Eskalation und Meldeportal konfigurieren.