Der Renovierungsplan wird verwendet, um Maßnahmen direkt in der Plattform zu planen und zu verwalten. Der Plan mit den erläuterten Umsetzungen kann aber auch exportiert, ausgedruckt und als Checkliste verwendet werden.
Bewertung und Schnellplanung
Links oben zeigt eine Skala die aktuelle Gesamtbewertung an sowie die Bewertung, die mit den geplanten Maßnahmen erreicht werden kann.
Über die Schnellplanung werden alle notwendigen Maßnahmen, die zur nächsthöheren Bewertung führen, automatisch in den Renovierungsplan eingefügt. Das bedeutet, dass die Schwachstellen mit dem höchsten Risiko zuerst geplant werden.
Verwaltung mehrerer Renovierungspläne
Ebenso gibt es eine Übersicht aller erstellten Pläne. Durch den Plus Button können neue Pläne erstellt werden. Um einen Renovierungsplan umzubenennen, klicken Sie auf den Namen in der Übersicht. Es erscheint ein Stiftsymbol, wenn Sie darüber hovern.
Auflistung der Maßnahmen
Auf der ersten Ebene sehen Sie den Titel, die Art der Gruppierung (Maßnahme oder Zielgruppe) und welche Ziele die Maßnahme betrifft. Außerdem wird die jeweilige Wirkung angezeigt, die als gering, mittel oder hoch eingestuft wird. Die Maßnahmen werden automatisch nach ihrer Wirkung sortiert.
Wenn Sie auf eine Maßnahme klicken, wird sie aufgeklappt. Sie erhalten weitere Informationen wie die Beschreibung der Maßnahme und warum sie notwendig ist. Je nach Gruppierungstyp werden entweder alle betroffenen Ziele aufgelistet oder die Einzelmaßnahmen.
Für technische Details klicken Sie auf “mehr anzeigen”. Hier finden Sie eine Auflistung der einzelnen Schwachstellen, die diese Maßnahme zusammenfasst. Wenn Sie auf eine Schwachstelle klicken werden Sie zu den Schwachstellen Details weitergeleitet.
Umsetzung der Maßnahmen
Der Renovierungsplan dient als To-do-Liste, um bei der Umsetzung der Maßnahmen zu unterstützen. Sobald eine Maßnahme erledigt ist, können Sie diese in der entsprechenden Zeile rechts abhaken.
Bei der nächsten Sicherheitsüberprüfung wird von lywand überprüft, ob die umgesetzte Maßnahme tatsächlich wirkt und die Sicherheitslücken damit behoben werden konnten. Wenn dies der Fall ist, wird das Feld grün und es erscheinen zwei Häkchen.
Es kann vorkommen, dass die Umsetzung einer Maßnahme nicht automatisiert feststellbar ist, zum Beispiel bei der Schwachstelle "Kompromittierte Benutzerdaten". Für diesen Fall wurde ein erweiterter Workflow eingeführt. Sobald die Maßnahme abgehakt ist, werden die zugrundeliegenden Schwachstellen manuell als erledigt markiert, aus der Liste entfernt und tauchen auch bei einem erneuten Scan nicht wieder auf.
Sollten z.B. neue kompromittierte Benutzerpasswörter bekannt werden, tritt eine neue Schwachstelle auf und die Maßnahme dafür kann wieder eingeplant werden.
Renovierungsplan exportieren bzw. löschen
Oben rechts im jeweiligen Renovierungsplan finden Sie die Option, den Plan samt den erläuterten Umsetzungen herunterzuladen. An derselben Stelle haben Sie auch die Möglichkeit, einen Renovierungsplan zu löschen.