Domänen

Die verschiedenen Fachbereiche, die mit dem Managementsystem verinice bearbeitet werden können, werden Domänen genannt. Im Moment ist geplant, dass fünf Domänen in verinice enthalten sein werden:

• DS-GVO
• IT-Grundschutz
• NIS2
• TISAX
• ISO 27000

Diese Domänen können einzeln benutzt oder kombiniert werden. Anwenderinnen und Anwender können zum Beispiel zuerst mit der Domäne DS-GVO beginnen und dort ein Verzeichnis der Verarbeitungstätigkeiten erstellen. Später ist es möglich, dieselben Objekte, die dafür erstellt wurden, auch in der Domäne IT-Grundschutz zu verwenden. Domänen können aber auch kopiert und erweitert werden. Es können eigene Domänen erzeugt werden, die ggf. aus den vorhandenen abgeleitet werden.

Domäneninhalte

Eine Domäne definiert Subtypen, Aspekte, Verknüpfungen, Formulare, einen Katalog, Profile und ggf. Risikodefinitionen:

• Ein Fachobjekt hat je Domäne einen bestimmten Subtypen.
• Ein Fachobjekt enthält mehrere Aspekte. Ein Aspekt ist eine Gruppe von domänenspezifischen Attributen.
• Verknüpfungen sind Beziehungen zwischen zwei Objekten.
• Mit einem Formular können genau die Daten erfasst werden, die für einen bestimmten Anwendungsfall (Use Case) aus einer Domäne benötigt werden.
• Ein Katalog ist eine Sammlung vorgefertigter Fachobjekte, die auf ein ISMS-Modell angewendet werden können.
• Profile sind Sammlungen vorgefertigter Fachobjekte, die für einen bestimmten Anwendungsfall modelliert wurden.
• Risikodefinition sind Konfigurationen der Risikoanalyse.

Subtypen

Die konkreten Arten von Fachobjekten in einer Domäne werden über die Subtypen abgebildet. Eine Domäne definiert für jeden der acht Objekttypen eine Menge von Subtypen. Es ist auch möglich, dass eine Domäne für einen Objekttypen gar keine Subtypen definiert, wenn dieser Objekttyp für die Domäne irrelevant ist.

Einem konkreten Fachobjekt muss ein Subtyp aus einer Domäne zugeordnet werden, damit es überhaupt in der Domäne benutzt werden kann. Der Subtyp eines Fachobjektes steuert unter anderem, mit welchen Formularen es bearbeitet wird und mit welchen anderen Fachobjekten es verknüpft werden darf (s. Links).

Beispiel

Ein Prozess soll in der DS-GVO erstellt werden. Es muss dazu einer der dort definierten Subtypen Verarbeitungstätigkeit, Datenübertragung und Datenschutz-Folgeabschätzung ausgewählt werden. Der Prozess wird als Verarbeitungstätigkeit erstellt. Danach wird er zusätzlich assoziiert mit der ISO 27000, wobei der Subtyp Geschäftsprozess ausgewählt wird. Der Prozess ist nun im Kontext der DS-GVO eine Verarbeitungstätigkeit und nach ISO 27000 ein Geschäftsprozess.

Aspekte

Ein Fachobjekt kann neben den Grundeigenschaften wie Name, Beschreibung oder Abkürzung auch domänenspezifische Aspekte haben. Ein Aspekt enthält mehrere Attribute eines Fachobjekts, die grundsätzlich nur in einer Domäne gelten. Es gibt jedoch auch geteilte Aspekte, die in mehreren Domänen gültig sind.

Eine Domäne definiert ihre verfügbaren Aspekte mitsamt Attributen, dabei hat jedes Attribut einen Namen und einen Datentypen. Ist ein Aspekt identisch in mehreren Domänen definiert, so gilt der Aspekt als geteilt. Für ein Fachobjekt erscheinen die Attribute eines geteilten Aspektes in allen entsprechenden Domänen und die Werte sind dort auch überall gleich.

Beispiel

Ein Prozess aus der DS-GVO enthält einen Aspekt mit den datenschutzrelevanten Attributen Art der übermittelten Daten, Betroffene und Rechtsgrundlage. Gleichzeitig kann derselbe Prozess aber ein Geschäftsprozess in der Domäne ISO 27000 sein und aus diesem Grund einen Aspekt aus der Domäne ISO 27000 mit den Attributen Confidentiality, Integrity und Availability enthalten.

Verknüpfungen

Eine Verknüpfung stellt eine domänenspezifische Beziehung zu einem anderen Fachobjekt her. Eine Verknüpfung enthält neben dem verknüpften Objekt auch Attribute, die zu der Verknüpfung gehören.

In der Domäne wird für jede Verknüpfung neben des Verknüpfungsnamens und einer Reihe von Attributen auch der zulässige Subtyp für das Verknüpfungsziel definiert.

Beispiel

In einer fiktiven Domäne sollen Controls Personen zugeordnet werden, die in einem bestimmten Zeitraum für das Control verantwortlich sind. Dazu ist in der Domäne eine Verknüpfung Verantwortlich definiert, welche Controls mit Personen verbindet und die Attribute von und bis enthält, mit denen der Zeitraum erfasst werden kann. Ein konkretes Control kann mehrere Verantwortlich-Verknüpfungen zu verschiedenen Personen haben, wobei jede Verknüpfung eigene Werte für die Attribute von und bis hat.

Formulare

Eine Domäne enthält beliebig viele Formulare. Mit diesen Formularen lassen sich speziell die Aspekte und Verknüpfungen in den Objekten bearbeiten, die in der Domäne enthalten sind und unterstützen die Anwender dabei, die in der Domäne erforderlichen Arbeitsabläufe umzusetzen. Die Formulare sind nur für die Anwender sichtbar, die mit der Domäne arbeiten. Die Anwender können in der Domäne neue Formulare definieren oder vorhandene abändern und anpassen. Der Artikel Formulare beschreibt die Formulare in verinice.

Katalog

Der Katalog ist die Menge aller Katalogelemente in einer Domäne. Ein Katalogelement dient als Vorlage für ein Fachobjekt. Um mit einem Katalogelement in einer Unit arbeiten zu können, muss es erst auf die Unit angewendet werden, d.h. seine Inhalte werden als Fachobjekt in die Ziel-Unit kopiert.

Ein Katalogelement kann fast alle Eigenschaften und Beziehungen haben, die ein Fachobjekt haben kann, wie z.B. ein Name, eine Beschreibung oder Teile. Beim Anwenden eines Katalogelementes wird ein neues Fachobjekt in der Ziel-Unit erstellt und die Eigenschaften und Beziehungen des Katalogelementes werden in das Fachobjekt übernommen. Hat das Katalogelement Beziehungen zu anderen Katalogelementen, so werden die referenzierten Katalogelemente mit auf die Unit angewendet. Welche Arten von Beziehungen dabei berücksichtigt werden, lässt sich in der Domäne konfigurieren.

Beispiel

Die Domäne IT-Grundschutz enthält als Katalogelemente unter anderem verschiedene Controls mit den Subtypen Bausteinschicht, Baustein & Anforderung. Die Controls sind hierarchisch angeordnet. So enthält der Baustein 9 NET.1.2 Netzmanagement mehrere Anforderungen als Teile und ist selbst ein Teil der Bausteinschicht 9 NET Netze und Kommunikation. Wenn der Baustein 9 NET.1.2 Netzmanagement auf eine leere Unit angewendet wird, so wird der Baustein selbst als Fachobjekt in die Unit kopiert und ebenso all seine Anforderungen. Es wird jedoch nicht die ganze Bausteinschicht 9 NET Netze und Kommunikation mitkopiert, denn die Domäne IT-Grundschutz ist so konfiguriert, dass nur Teile von Katalogelementen automatisch mit angewendet werden, aber keine übergeordneten Composites.

Ein Fachobjekt, das aus einem Katalogelement erzeugt wurde, ist eine Kopie, die dauerhaft mit dem Katalogelement verbunden bleibt. Dies ermöglicht sowohl die individuelle Anpassbarkeit des Objektes als auch den Abgleich mit den Kataloginhalten im weiteren Lebenszyklus des Objektes. Die Verbindung zwischen Fachobjekt und Katalogelement kann zudem verhindern, dass ein Katalogelement versehentlich mehrfach auf dieselbe Unit angewendet wird.

Profile

Ein Profil ist eine Sammlung von Fachobjekten, die für einen bestimmten Anwendungsfall modelliert wurden. Viele der Fachobjekte in den Profilen kommen aus dem Katalog in der Domäne. In den Profilen werden die Einträge aus dem Katalog mehrfach in unterschiedlichen Szenarien angewendet. Profile enthalten dadurch fertige ISMS-Modelle, die als Vorlage verwendet werden können. Sie enthalten Hinweise und Beispiele für den praktischen Einsatz von verinice.

Risikodefinitionen

Eine Risikodefinition ist die Konfiguration der Risikoanalyse in einer Domäne. In der Risikodefinition können die Parameter für die Berechnung des Risikos individuell angepasst werden.

Es ist möglich, dass in einer Domäne mehrere Risikodefinitionen hinterlegt sind, sodass je nach Scope mit einer unterschiedlichen Risikodefinition gearbeitet werden kann. Es ist ebenfalls möglich, dass eine Domäne gar keine Risikodefinitionen enthält, wenn das Erfassen von Risiken in der Domäne nicht vorgesehen ist.

Inspection

Eine Inspection ist eine Überprüfung oder Validierung eines Fachobjekts. Sie dient dazu, sicherzustellen, dass bestimmte Bedingungen oder Kriterien erfüllt sind. Inspections sind mit einer Schweregradstufe und einer Beschreibung verbunden. Sie werden gespeichert und verwaltet, um eine konsistente Bewertung der Fachobjekte zu gewährleisten.

Eine Inspection wird Anwendenden angezeigt, um bei einzelnen Fachobjekten Korrekturen oder Anmerkungen anzubieten. Sie kann zudem Suggestions enthalten ("Quick-Fixes"), um die festgestellte Abweichung direkt zu beheben.

Eine Inspection kann auf Decisions zurückgreifen, um zu ihrer Einschätzung zu kommen. So kann beispielsweise eine Decision bestimmen, ob eine DSFA erforderlich ist, und die Inspection nutzt dieses Ergebnis, um dem Nutzer eine entsprechende Empfehlung oder Korrekturmöglichkeit bereitzustellen.

Beispiel

Im Datenschutz könnte eine Inspection feststellen, dass eine Datenschutzfolgeabschätzung (DSFA) verpflichtend ist, aber noch nicht durchgeführt wurde. Die Inspection kann dann direkt die Aktion anbieten, die DSFA hinzuzufügen.

Decision

Eine Decision bewertet ein Fachobjekt anhand einer Liste von Rules (s.u.), um einen booleschen Ergebniswert zu bestimmen. Die erste zutreffende Rule entscheidet über das Ergebnis (First-Hit-Policy). Decisions dienen dazu, eine systematische und nachvollziehbare Bewertung auf Basis mehrerer Rules vorzunehmen.

Eine Decision zeigt dem Nutzer das endgültige Ergebnis der Bewertung an.

Beispiel

Eine Decision könnte bestimmen, ob für ein Fachobjekt eine Datenschutzfolgeabschätzung (DSFA) erforderlich ist. Dabei wird genau angezeigt, welche Rule für diese Entscheidung verantwortlich war und wie sie ausgewertet wurde. Dies ermöglicht eine transparente Nachvollziehbarkeit der Entscheidungsfindung.

Rule

Eine Rule ist eine konfigurierbare Bedingung, die auf ein Fachobjekt angewendet wird, um zu bestimmen, ob es bestimmte Kriterien erfüllt. Rules sind Bestandteil einer Decision und liefern einen Ausgangswert, der zum Ergebnis der Decision wird, wenn die Rule zutrifft. Die Bewertung erfolgt anhand vordefinierter Bedingungen.

Beispiele

• "Hohes Risiko beim Fachobjekt vorhanden"
• "Verfahrenstätigkeit befindet sich auf Positivliste"

Unterschied: Decision vs. Inspection vs. Rule

• Rule: Stellt eine einzelne Bedingung dar, die auf Fachobjekte angewendet wird. Rules sind Bestandteil einer Decision und bestimmen das Ergebnis basierend auf ihren Bedingungen.
• Decision: Kombiniert mehrere Rules, um ein Fachobjekt zu bewerten und ein finales Ergebnis zu bestimmen. Dabei wird dem Nutzer transparent angezeigt, welche Rule für die Entscheidung ausschlaggebend war.
• Inspection: Bietet dem Nutzer Hinweise oder Korrekturvorschläge und kann eine Suggestion enthalten, um eine direkte Anpassung vorzunehmen. Greift dafür auf Decisions zurück.

Diese Konzepte arbeiten zusammen, um ein leistungsfähiges Rahmenwerk für die Bewertung und Durchsetzung von Bedingungen auf Fachobjekte innerhalb des jeweiligen Fachgebiets bereitzustellen.

Beispiel

1. Die Decision weist darauf hin, dass die DSFA erforderlich ist, weil die Rule "Hohes Risiko vorhanden" zutrifft.
2. Die Inspection stellt fest, dass lt. Decision (s.o.) eine DSFA erforderlich ist, aber noch nicht durchgeführt wurde. Sie bietet eine Suggestion an, um die DSFA hinzuzufügen.
3. Die Suggestion kann der Benutzer durch einen Klick auslösen, um die DSFA direkt hinzuzufügen.

Domänen-Templates

Die Domänen werden als Domänen-Templates in einem Repository für die Benutzung angeboten. Die Domänen-Templates sind versioniert. Je nach Bedarf kann ein Kunde ein oder mehrere Templates auswählen. Wenn ein Kunde ein Template in einer bestimmten Version auswählt, dann wird aus dem Template eine Kopie für den Kunden erstellt. Diese exklusive Kopie des Kunden ist die Domäne, mit der der Kunde arbeitet. Die Domäne des Kunden kann individuell an seine Bedürfnisse angepasst werden.

Beispiel

Das Diagramm zeigt das Repository von verinice mit den Domänen-Templates. Das Template "IT-Grundschutz" und "DS-GVO" liegt jeweils in 2 unterschiedlichen Versionen vor.

• Kunde A benutzt das Template "IT-Grundschutz V1.1". Der Kunde hat seine Domäne angepasst und ein eigenes Profil erstellt, dass als spezielle Vorlage für Abteilungen im Unternehmen benutzt wird.

• Kunde B benutzt die Templates "IT-Grundschutz V1.0" und "DS-GVO V1.5". Der Kunde hat in der Domäne "IT-Grundschutz" Aspekte und Verknüpfungen der Objekte für seine Zwecke angepasst.

• Kunde C benutzt unmodifiziert das Template "DS-GVO V1.0". Das Update auf die neuere Template-Version hat er noch nicht durchgeführt.

• Kunde D benutzt das Template "ISO 27000" und hat bisher keine Änderungen an der Domäne gemacht.