Beispiel: Beurteilung des Kontrolldesigns (ohne Validierung)

Der folgende Ablauf zeigt anhand des Beispiels der Beurteilung des Kontrolldesigns detailliert den Ablauf einer Beurteilung. Dieser Ablauf wird von den Beteiligten der Beurteilung durch Vergabe von unterschiedlichen Status gesteuert, wodurch neue Aufgaben versendet werden.

Ablauf

Im Folgenden ist der Ablauf der Beurteilung des Kontrolldesigns ohne Validierung und mit vereinfachter Schwachstellenbehebung (d.h. Bearbeiter der Schwachstelle und des Behebungsplans ist dieselbe Person) beschrieben.

Schritt/Aufgabe	Ebene (Registerkarte)	Ausgangsstatus	Drucktasten	Aktion/ Statusänderung
Der Begutachter des Kontrolldesigns erfasst unter der Aufgabe Beurteilung des Kontrolldesigns durchführen sein negatives Beurteilungsergebnis (Rating) und meldet eine Schwachstelle.	Beurteilung	Entwurf	Schwachstelle melden Beurteilung löschen (inaktiv) Einreichen	Durch Wählen von Einreichen und anschließendes Sichern ändert sich der Status in Eingereicht .
	Schwachstelle	Entwurf	Behebungsplan anlegen (inaktiv) Schwachstelle löschen	Status der Schwachstelle ändert sich automatisch mit dem Beurteilungsstatus in Eingereicht .
Der eingetragene Bearbeiter der Schwachstelle erhält die Aufgabe Schwachstellenbehebung beginnen .	Beurteilung	Eingereicht	Alle inaktiv
	Schwachstelle	Eingereicht	Behebungsplan anlegen Schwachstelle löschen (inaktiv) In Bearbeitung geben	Bearbeitung ohne Behebungsplan: Kommentar eingeben und In Bearbeitung geben wählen, anschließend sichern. Neuer Status: Offen Bearbeitung mit Behebungsplan: Behebungsplan anlegen und In Bearbeitung geben wählen, anschließend sichern. Neuer Status: In Bearbeitung
	Behebungsplan (nur bei Behebung mit Schwachstelle vorhanden)	Neu	Behebungsplan löschen	Nach dem Sichern Status Entwurf
Bearbeitung ohne Behebungsplan: Der eingetragene Bearbeiter der Schwachstelle erhält die Aufgabe Schwachstelle ohne Behebungsplan abschließen .	Beurteilung	Eingereicht	Alle inaktiv
	Schwachstelle	Offen	Behebungsplan anlegen (inaktiv) Schwachstelle löschen (inaktiv) Fertig stellen	Ggf. Kommentar und Bearbeiter ändern und Fertig stellen wählen. Neuer Status: Beseitigt
Bearbeitung mit Behebungsplan: Der Bearbeiter der Schwachstelle, der gleichzeitig Bearbeiter des Behebungsplans ist, erhält die Aufgabe Schwachstelle und Behebungsplan abschließen	Beurteilung	Eingereicht	Alle inaktiv
	Schwachstelle	In Bearbeitung	Alle inaktiv
	Behebungsplan	Offen	Behebungsplan löschen (inaktiv) Fertig stellen	Fertigstellungsgrad angeben, bei 100% Fertig stellen wählen. Neuer Status: Abgeschlossen .
Gültig für beide Behebungsarten: Der Melder der Schwachstelle erhält die Aufgabe Beurteilung des Kontrolldesigns erneut durchführen	Beurteilung	Erneute Beurteilung	Schwachstelle melden Beurteilung löschen (inaktiv) Einreichen	Wenn erneute Beurteilung nicht in Ordnung, negatives Rating beibehalten, neue Schwachstelle melden oder alte erneut öffnen (s.u.). In beiden Fällen beginnt die Schwachstellenbehebung erneut mit der Aufgabe Schwachstellenbehebung beginnen (s.o.)
	Schwachstelle	Beseitigt	Behebungsplan anlegen (inaktiv) Schwachstelle löschen (inaktiv) Abschließen Erneut öffnen	Bei Auswahl von Erneut öffnen neuer Status Eingereicht . Die Schwachstellenbehebung beginnt erneut (s.o.). Bei Auswahl von Abschließen neuer Status Abgeschlossen .
	Behebungsplan (nur bei Behebung mit Schwachstelle vorhanden)	Abgeschlossen	Behebungsplan löschen (inaktiv)