|
|
Um ein ISMS effektiv und effizient betreiben zu können, bedarf es ein auf das Unternehmen angepasstes Rechtekonzept. Daher stellt ISControlPoint ein sicheres und flexibles Rollenkonzept zur Verfügung. Durch dieses Konzept ist es möglich, die Unternehmensstruktur sowie die ISMS Rollen mit nur geringem Aufwand anzupassen. Eine Anbindung an Active Directory wird durch die Applikation unterstützt.
|
|
Es werden drei prinzipielle Rollen unterschieden. Die Verwaltung der Gruppen erfolgt direkt innerhalb des Active Directories. Ersteller (Contributor): Der Ersteller ist die Schlüsselfigur im Rahmen der Erstellung von neuen Inhalten innerhalb von ISCP. Ersteller werden je Organisationseinheit gewählt. Die Rolle eines Erstellers ermöglicht einen ISCP User das Hinzufügen/Erstellen, das Verändern und das Löschen von Inhalten sofern diese noch nicht genehmigt wurden oder durch einen Workflow gesperrt sind. Gutachter (Reviewer): Der Gutachter führt eine Prüfung des durch den Ersteller erstellten Dokuments durch und entscheidet a) das Dokument zur Genehmigung weiterzuleiten (ReviewApproval Workflow erneut anstoßen) oder b) das Dokument zurück zuweisen. Entscheidungsträger (Approver): Der Entscheidungsträger entscheidet letztendlich, ob ein Dokument genehmigt wird oder nicht. Des Weiteren gibt es noch den ISCP Owner (Administrator), den Viewer und den Beobachter (Observer). Ein Observer hat auf ausgewählte Maßnahmen und/oder Kontrollen Leserechte, um den aktuellen Status dieser zu überwachen. Im Fall einer Maßnahme entspricht dies der Planung und Implementierung und im Fall einer Kontrolle der Evidenzlegung. |
|
