Zum Hauptinhalt springen

Scopes

Ein Scope bildet den analytischen Geltungsbereich Ihrer Erhebung und Bewertung in grcproxy. Er definiert Bewertungsmaßstäbe, Zeitspannen und strukturelle Rahmenbedingungen – und ist Voraussetzung für die weitere Analyse.

Zweck eines Scopes

Ein Scope legt fest:

  • einheitliche Bewertungsmaßstäbe für Schutzbedarf und Auswirkungen
  • Zeitspannen und RTO-/RPO-Stufen zur Planung der Wiederanlaufzeiten
  • eine konsistente Struktur für Organisationseinheiten und Prozesse
  • den Rahmen für Erhebungen, Revisionen und Auswertungen

Scopes werden dauerhaft genutzt – sie bilden die Grundlage für den kontinuierlichen Verbesserungsprozess. Neue Prozesse, Ressourcen oder Bewertungen werden iterativ ergänzt.

Hinweis: In der Benutzeroberfläche kann ein Scope aktuell noch als „Iteration“ bezeichnet sein. Dies hat rein historische Gründe.

Setup-Phase

Beim erstmaligen Anlegen eines Scopes durchläuft dieser eine Setup-Phase. In dieser Phase werden alle grundlegenden Konfigurationen vorgenommen. Erst nach Abschluss dieses Setups können Organisationseinheiten und Prozesse erfasst werden.

Automatisch erstellter Start-Scope

Nach der Erstinstallation wird automatisch ein Scope erstellt – z. B. mit dem Namen „2025.1“ (Jahr + Index). Dieser startet immer im Setup-Zustand.

Bestandteile des Setups

Im Setup eines Scopes werden folgende Parameter konfiguriert:

  • Schadenskategorien
    → Welche Schadendimensionen berücksichtigt werden (z. B. Finanzen, Betrieb, Compliance, Reputation)

  • Zeitspannen für die Schadensbewertung
    → In welchen Zeithorizonten Auswirkungen bewertet werden (z. B. 24h, 3 Tage, 30 Tage)

  • Auswirkungsgrade
    → Skala zur Bewertung der Schwere von Schäden (von niedrig bis sehr hoch)

  • Untragbarkeitsniveau
    → Gibt an, ab welchem Auswirkungsgrad ein Schaden nicht mehr tragbar ist

  • Recovery Point Objectives (RPOs)
    → Wiederherstellungsziele für Ressourcen und Prozesse (z. B. täglich, stündlich, transaktionsgenau)

Die Kombination aus Zeitbewertung, Auswirkungsgraden und dem Untragbarkeitsniveau bildet die Grundlage für die automatisierte Berechnung der MTPD (Maximum Tolerable Period of Disruption) im Rahmen der Business Impact Analyse.

Abschluss des Setups

Nach vollständiger Konfiguration wird der Scope aktiviert. Danach ist die Erfassung und Analyse von Organisationseinheiten, Prozessen und Ressourcen möglich.