Schwachstelle
Definition
Eine Schwachstelle beschreibt einen Mangel innerhalb einer Kontrolle, einer Management-Kontrolle oder eines Prozesses.
Verwendung
Wenn ein Gutachter beim Beurteilen oder Testen einer Kontrolle eine Schwachstelle entdeckt, kann er diese melden und im System beschreiben. Außerdem muss er einen Bearbeiter zuordnen, der die Schwachstelle beseitigen muss. Die Beseitigung einer gemeldeten Schwachstelle kann mit oder ohne
Plan zur Schwachstellenbehebung
(Behebungsplan) erfolgen. In beiden Fällen werden verschiedene Status durchlaufen und Aufgaben versendet, was technisch vom
SAP Business Workflow
gesteuert wird. Weitere Informationen finden Sie unter
Schwachstellenbehebung
.
Struktur
Es gibt verschiedene Arten von Schwachstellen, abhängig davon, aus welcher Aufgabe heraus sie gemeldet werden:
Aufgabe |
Art der Schwachstelle |
|---|---|
Beurteilung des Kontrolldesigns durchführen Beurteilung des Prozessdesigns durchführen |
Design |
Beurteilung der Kontrolleffizienz durchführen |
Effizienz |
Test der Wirksamkeit einer Kontrolle |
Wirksamkeit |
Beurteilung der Management-Kontrollen auf Organisationseinheitsebene durchführen Beurteilung der Management-Kontrollen auf Prozessgruppenebene durchführen |
Beurteilung der Management-Kontrolle |
Test der Management-Kontrollen auf Organisationseinheitsebene durchführen Test der Management-Kontrollen auf Prozessgruppenebene durchführen |
Test der Management-Kontrolle |
Achtung
Eine Schwachstelle existiert nur in Bezug auf eine bestimmte Beurteilung oder einen Test. Wenn ein Anwender eine Beurteilung nicht sichert, dann werden auch alle dazu gemeldeten Schwachstellen gelöscht, selbst wenn diese bereits gesichert wurden.