Administration, Benachrichtigungen, Szenario-Kategorien

Szenariokategorien bearbeiten

Grundsätzliches: Die Bearbeitung von Hauptkategorien und Unterkategorien unterscheidet sich nicht. Die hier beschriebenen Vorgehensweisen gelten also in beiden Elementen gleichermaßen.

Hinweise zur Mehrsprachigkeit finden Sie hier.

Wichtiger Hinweis!!
Die Einstellungen aus den Szenariokategorien werden immer auf alle darunter liegenden Elemente vererbt (angewendet). Das bedeutet: Einstellungen in einer Hauptkategorie gelten für alle Unterkategorien darin sowie alle dadurch mit zugeordneten Szenarien. Einstellungen für eine Unterkategorie gelten für alle darin befindlichen Szenarien. Die Einstellungen können auf der nächst unteren Ebene nicht revidiert werden.

Struktur der Ansicht zur Bearbeitung

Wenn Sie die Ansicht zur Bearbeitung öffnen, befinden Sie sich immer auf der ersten Seite der verschiedenen Abschnitte. Die verfügbaren Abschnitte sehen Sie in einem vertikalen Menü links am Rand dargestellt. Sie können durch Klick auf einen der Abschnitte zu den dort beschriebenen Einstellungen springen. Es gibt keine Reihenfolge der Abschnitte und Sie werden auch nicht automatisch vom System zu anderen Abschnitten weitergeleitet. Wählen Sie einfach aktiv denjenigen Bereich aus, für den Sie Einstellungen vornehmen möchten.

In jedem Abschnitt finden Sie am Ende eine Anzeige, die Ihnen angibt, ob vorgenommene Änderungen vorliegen und ob diese gespeichert wurden. Darunter gibt es für jeden Abschnitt eine eigene Schaltfläche, um Änderungen zu speichern.

Ist der Button „Speichern“ ausgegraut, wurden noch keine Änderungen vorgenommen. Die Anzeige signalisiert den Hinweis „keine Änderungen“.
Ist der Button kräftig gefärbt und darüber steht „Nicht gespeichert“, wurde Änderungen vorgenommen, diese allerdings noch nicht gesichert.
Haben Sie gespeichert, ist der Button „Speichern“ wieder ausgegraut und die Anzeige darüber signalisiert in grün „Erfolgreich gespeichert“. Mehr dazu.

Um die Bearbeitung zu verlassen speichern Sie ggf. Ihre Änderungen und klicken Sie dann auf „Zurück“ im rechts oberen Eck. Die Schaltfläche wird dauerhaft angezeigt.

Basisdaten

Zu den Basisangaben gehören: Die Benennung des Elements und eine Beschreibung.
Beides können Sie durch editieren der Textfelder bearbeiten. Klicken Sie in das Feld, um Text zu ergänzen. Nutzen Sie die in der Textbearbeitung üblichen Aktionen (Markieren, Löschen, Entfernen, etc.), um existierenden Text zu editieren.

Wenn Sie bei der Bearbeitung von Unterkategorien oder Szenarien ausgegraute Einstellungen vorfinden, die Sie nicht verändern können, dann handelt es sich hierbei um vererbte Einstellungen aus einem der hierarchisch darüberliegenden Elemente. Bei Auswahlfeldern gibt es zusätzlich einen textlichen Hinweis, der den Umstand erklärt. Um diese Einträge zu editieren, müssen Sie in das Element navigieren, aus dem die Einstellung übernommen wurde. Das ist entweder die zugehörige Unterkategorie oder die Hauptkategorie. Beachten Sie, dass die Veränderung der betreffenden Element sich abermals auf alle darunterliegenden Konfigurationen auswirkt!

Einstellungen – Zuweisungen

Status

Die Zuweisung eines Status erfolgt im Sinne eines „Standardstatus“. Dieser Status wird einem in PREVISEC erstellten Ereignis, das mit dem hier bearbeiteten Szenario klassifiziert wurde, als initialer Status zugwiesen. Wählen Sie einen Status aus den verfügbaren Stati aus.

Wie Sie Stati verwalten und welche Informationen/Mechanismen mit einem Status verbunden sind lesen Sie hier.

Wenn kein Status verwendet werden soll, wählen Sie den Eintrag „Kein Standardstatus“ oder entfernen Sie jegliche Auswahl durch Klick auf das „X“ am rechten Ende des Auswahlfeldes. Es erscheint dann ebenfalls in leicht grauer Schrift „Kein Standardstatus“.

Standardvorgehensweise (SOPs)

SOPs helfen Personen in bestimmen Situationen besser mit der Lage umzugehen. Dazu kann ein Unternehmen z.B. auf wichtige Dinge hinweisen („Erste Hilfe leisten“, „Umgang mit Presse“, „Hinweis zur eigenen Sicherheit“) oder auf unbedingtes Unterlassen verweisen.

Die SOPs können hier zugewiesen werden, um sie entsprechend in die Interaktion zu allen Meldungen der (Unter-)Kategorie einzubinden. Sie entscheiden je nach fachlicher Notwendigkeit, welche SOPs Sie zuweisen.

Wie Sie neue SOPs erstellen oder eine bestehende SOP anpassen lesen Sie hier.

Wie SOPs bei der Erstellung von Incidents eingesetzt werden und wie die Bearbeiter von Incidents sie sehen, ist in den Beiträgen in den beiden Bereichen „Incidents erfassen“ und „Incidents bearbeiten“ erklärt.

Einstellungen – Kritikalität

Mit Hilfe einer Matrix können Sie die Kritikalität einzelner Szenarien oder Gruppen von Szenarien (also Kategorien) gemäß Ihres Risk Assessments definieren. Die Matrix folgt dabei einer individuell vom Unternehmen vorzugebenden Dimension. Der eingeblendete Hinweis erklärt, wie sich die Kritikalität am effektiv aus den Dimensionen „Auswirkung“ und „Eintrittswahrscheinlichkeit“ zusammensetzt.

Mehr zur Verwendung der Kritikalität gibt’s im Bereich „Incidents bearbeiten“.

Einstellungen – Allgemeine Einstellungen

In den allgemeinen Einstellungen können einige Optionen definiert werden, die hilfreich sind, um Szenarien für die Verwendung in der Praxis passgenau zu definieren.

Top Secret

Definiert Ereignisse in dieser Kategorie als Top Secret. Lesen Sie mehr über die Option im Beitrag dazu.

Übungsfall

Hier legen Sie fest, ob das betreffende Element beübt werden kann. Wie Übungen mit PREVISEC funktionieren, lesen Sie hier.

Ereigniszeitpunkt in der Zukunft

Hiermit legen Sie fest, ob für die betreffenden Elemente (Kategorie, Unterkategorie oder Szenario) Meldungen erfasst werden können, deren Ereigniszeitpunkt in der Zukunft liegt. In der Regel ist das für die Meldung von sicherheitsrelevanten Vorkommnissen eine unwahrscheinliche Möglichkeit und sollte ausgeschlossen werden. Das verhindert bspw., dass Mitarbeiter aus Versehen einen zukünftigen Zeitpunkt wählen.

In Ausnahmefällen kann dies jedoch sinnvoll sein (Beispiel: Angekündigte Demonstration gegen das Unternehmen). Für solche Fälle können Sie die Option explizit zulassen, d.h. die Einstellung auf „Ja“ setzen.

Auf dem Dashboard anzeigen

Hier legen Sie fest, ob Meldungen dieser Klassifizierung für Nutzer mit entsprechenden Zugriffsrechten auf dem Dashboard (genauer: Karte + Liste) angezeigt werden sollen. Wählen Sie regelmäßig „Ja“, um Nutzern den bestmöglichen Überblick zu geben und zeitnahe Reaktionen einfacher sicherzustellen. Wählen Sie „Nein“ für Bereich, die regelmäßig keine genauere Bewertung und Bearbeitung erfordern, um das Dashboard aufgeräumt und fokussiert zu halten.

Vorgänge die nicht auf dem Dashboard erscheinen, können natürlich trotzdem über Suche, Liste, Link, etc. von den Nutzern aufgerufen werden.

Einstellungen – Elemente im Incident

In diesem Bereich nutzen Sie standardmäßig von uns bereitgestellte Datenfelder bzw. -strukturen, um diese für die Erfassung und/oder die Bearbeitung zur Verfügung zu stellen. Weitere, frei gestaltete Datenfelder können Sie an späterer Stelle ergänzen.

Pro Datenstruktur können Sie sich für eine der folgenden Optionen entscheiden:

  • „Pflichtfeld“: Diese Angabe wird bei der Erstellung von Incidents als verpflichtende Eingabe verlangt
  • „Optional“: Diese Angabe kann gemacht werden, ist aber keine Voraussetzung für das Erstellen eines Cases
  • „Nicht sichtbar“: Die Angabe ist vollständig ausgeblendet
  • „Nicht sichtbar (nachträglich eintragbar)“: Diese Angabe ist bei der Erstellung nicht zu verwenden. Entsprechende Angaben können aber in der Bearbeitungsphase eines Incidents ergänzt werden. Das Datenfeld ist dann sichtbar

Berechtigungen

Allgemeines

Beachten Sie im Kontext von Berechtigungen unbedingt unsere ergänzenden Hinweise zu Benutzergruppen, welche die Option „Rolle Location“ auf „Ja“ gesetzt haben! Link zum Beitrag.

Die Berechtigungen können sowohl auf Level der (Haupt-)Kategorien als auch für Unterkategorien und einzelne Szenarien gesetzt werden. Wieder greift das Vererbungskonzept: Sehen Sie ausgegraute Einstellungen, die Sie nicht bearbeiten können, dann werden diese von einer höheren Ebene übernommen. Um diese Einstellungen zu bearbeiten müssen Sie entsprechend die passenden gruppierenden Elemente (Unterkategorie oder Kategorie) aufrufen. Beachten Sie, dass Veränderungen in den Kategorien wiederum alle darin enthaltenen Elemente (Unterkategorien und Szenarien) betreffen!

Berechtigungen können Sie grundsätzlich für Gruppen sowie Einzelpersonen (User) vergeben. Es macht Sinn, sich soweit möglich auf ein rein gruppenbasiertes Konzept zu konzentrieren und nur Ausnahmefälle über Berechtigungen für einzelne Nutzer zu lösen. Das ist übersichtlicher, einfacher zu handhaben und schneller anzupassen. Außerdem haben neue Nutzer über Ihre Gruppe immer sofort die passenden Zugriffe, während Einzelfreigaben erst vorgenommen werden müssen.

Einstellungen vornehmen

Im Folgenden erläutern wir kurz die einzelnen Berechtigungen, die Sie im Matrix-Prinzip vergeben können: Jede Zeile steht für ein Benutzerrecht, das Sie entweder (in der ersten Spalte) an Gruppen zuweisen können oder (in der zweiten Spalte) an einzelne Nutzer. Um Rechte zuzuweisen klicken Sie in das Feld, suchen Sie ggf. mit einigen Buchstaben den Namen der Gruppe oder Nutzer und wählen Sie ein Element aus, um es der Liste hinzuzufügen. Um Elemente aus der Liste zu entfernen nutzen Sie das „X“ hinter dem jeweiligen Element.

  • „Incident erstellen“: Erlaubt, eine Meldung unter Verwendung von betreffenden Szenarien zu erstellen
  • „Option Benachrichtigung unterdrücken verfügbar“: Erlaubt Benutzern mit einer expliziten Auswahl die zu einem Ereignis auszuführenden Benachrichtigungen einmalig (für diese eine Meldung) beim Reporting abzuschalten

Beispiel: Sie finden beim Blättern in der lokalen Zeitung beim Frühstück einen Bericht über einen Diebstahl vor 3 Wochen in einem Ihrer Stores. Offenbar gab es dazu aber keine interne Meldung…Sie möchten den Fall zu Analysezwecken aber auf jeden Fall festhalten – nur niemanden mehr darüber benachrichtigen.

  • „Incidents öffnen und lesen“: Erlaubt Incidents, die eine Klassifizierung mit einem betreffenden Szenario haben, zu öffnen. Öffnen und lesen inkludiert in PREVISEC immer auch die Kommentarfunktion im Feed sowie die Nutzung der Beobachtungslisten-Funktion
  • „Incidents bearbeiten“: Ermöglicht Nutzern die Änderung von Angaben im Incident, das Bearbeiten von Kosten, der Kritikalität, etc.
  • „Zugang zu „vor Ort“, Personen-, Produkt-, Fahrzeug- und Pressedaten“: Diese Datenbereiche haben eine eigene Berechtigung, die in Verbindung mit den beiden vorstehenden Rechte entweder a) deren Sichtung erlaubt oder b) deren Bearbeitung ermöglicht. Ohne dieses Recht sind die Datenstrukturen aus den beiden vorgehenden Zugriffsbereichen ausgenommen. (Personen können dann also z.B. Reports öffnen und lesen, sehen aber die Personendaten nicht.) Ausnahme: Beim Reporting (also in Verbindung mit dem Recht „Incidents erstellen“) können natürlich immer ggf. relevante Datensätze, wie z.B. Zeugen oder Medien-Ansprechpartner, eingetragen werden.
  • „Formulare erstellen und bearbeiten“: Erlaubt Nutzern in entsprechenden Incidents aus den vorgesehenen Formular-Vorlagen Instanzen von Formularen zu erstellen und sie zu bearbeiten
  • „Leserecht für Formulare“ hingegen erlaubt nur das Aufrufen und Sichten
  • „Aufgaben erstellen“: Erlaubt Nutzern in einem Incident manuell Aufgaben im Aufgabenmanagement hinzuzufügen. Diese Berechtigung ist wichtig, da Nutzer, die eine Aufgabe zu einem Incident erhalten idR auch ZUgriff auf den Incident bekommen
  • „Aufgaben bearbeiten“: Erlaubt die Veränderung bestehender Aufgaben (meint: Abänderung der Aufgabe – das Bearbeiten als Ausführender bleibt davon unberührt)
  • „Zugang zu internen Aufgaben“: Aufgaben können als Eigenschaft als „intern“ markiert werden. Nur Nutzer, die dieses Recht in Kombination mit einem der beiden vorstehenden Rechte besitzen, können dann noch auf diese Aufgaben zugreifen
  • „Zugang zu Auswertungen“: Inkludiert betreffende Incidents für die jeweilige Gruppe oder Nutzer in die Datenbasis für die Auswertungen. Der Zugriff auch die Visualisierungen im Allgemeinen ist hiervon nicht betroffen. Die zugrundeliegende Frage ist, ob Vorfälle einer bestimmten Klassifizierung für die jeweilige Zielgruppe in den Auswertungen ersichtlich sein soll

Benachrichtigungen

Beachten Sie im Kontext von Berechtigungen unbedingt unsere ergänzenden Hinweise zu Benutzergruppen, welche die Option „Rolle Location“ auf „Ja“ gesetzt haben! Link zum Beitrag.

Im Abschnitt Benachrichtigungen sehen Sie unter Umständen oben zuerst einen Bereich, der mit folgendem Satz überschrieben ist: „Von übergeordneten Elementen übernommene Benachrichtigung. Diese können hier nicht bearbeitet werden“. Dies zeigt an, welche der Benachrichtigungen aus der zugehörigen Kategorie und Subkategorie übernommen werden.

Im Folgenden können Sie aus Ihren erstellten Vorlagen für die verschiedenen verfügbaren Kanäle auswählen und die jeweiligen Empfänger gruppenweise oder in Form von Einzelpersonen definieren. Sie können eine beliebige Anzahl von Kanälen und Vorlagen verwenden, um alle Empfänger mit adäquater Information zu adressieren. Vergessen Sie nicht, Ihre Einstellungen zu speichern.

Details zu den Vorlagen können Sie hier nachlesen.