Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

View file
name2024-09-16_BSI_DSE_Befragte.pdf

10. Export statistischer Daten ans BSI

Es werden ausschließlich statistisch notwendige Werte/Daten zur Erstellung eines Lagebildes an das BSI übermittelt.

  • Übermittelt werden: die Antwortoptionen "erfüllt" / "nicht erfüllt" und die zugehörigen Punktzahlen, die UUID des Fragebogens, Pseudo-ID, Ausfülldatum, Postleitzahl, Ort, Land, Bundesland, Rechtsform des interviewten Unternehmens, Anzahl der weiteren Personen die mit IT-Sicherheit beauftragt/eingebunden sind, Anzahl der Beschäftigten insgesamt, Anzahl der Beschäftigten die IT-Endgeräte nutzen, WZ-Code, wurde bereits ein Cyberrisikocheck durchgeführt, Anzahl der eingetragenen Fördermöglichkeiten

  • NICHT übermittelt werden: Firmennamen, Straße und Hausnummer, Name der Beteiligten Personen, Name und Adresse des Beraters, Bemerkungen/Notizen zu den Antworten, Details der Fördermöglichkeiten wie eingetragene Förderprogramme und Maßnahmen

Das BSI erhält also keine Daten oder Hinweise, um aus den statistischen Daten auf ein konkretes Unternehmen zu schliessen. Hierbei sei erneut darauf hingewiesen, dass bei Nutzung des Feldes “Pseudo-ID” keine Klarnamen der von Ihnen beratenen Unternehmen eingetragen werden sollten.

C. Ausfüllhinweise im Fragebogen selbst

  • Zwischenspeichern:
    Sie können den Fragebogen zwischenspeichern:
    In der rechten oberen Ecke haben sie ein "Disketten"-Icon um die aktuelle Ausfüllung zwischenzuspeichern. Diesen Button können sie jederzeit betätigen und er überschreibt die letzte Zwischenspeicherung dieser Ausfüllung.
    Wenn sie zu einem späteren Zeitpunkt nochmal am zwischengespeicherten Bogen weiterarbeiten möchten können Sie diesen über die Liste ihrer Befragungen aufrufen: Dort finden sie in der Spalte "Status" ebenfalls das Symbol für die Zwischenspeicherung. Durch klick auf dieses Symbol wird er Fragebogen nochmal mit den bisher gegebenen Antworten geöffnet und kann weiterbearbeitet werden. Ein erneutes Zwischenspeichern und erneutes späteres Aufrufen ist möglich.

  • Browser-Caching:
    Sollten Sie nicht zwischengespeichert haben behält ihr Browser z.B. bei einem technischen Verbindungsabbruch zum Internet oder ähnlichen Problemen den Fragebogen und die gegebenen Antworten im Cache, sofern diese bei den meisten Browser standardmäßig aktive Funktion nicht von Ihnen deaktiviert wurde.
    Bitte sichern Sie sich ggfls. den Link zur Ausfüllung, um bei Bedarf vom gleichen Endgerät/im gleichen Browser mit dessen Cachingfunktion nochmal in den Fragebogen zu gelangen. 
    Sollten Sie einen Browser verwenden, dessen Cache beim Beenden automatisch geleert wird, gehen beim Schließen des Browsers auch alle Eingaben verloren.
    Das Caching ist kein sicheres Verfahren. Verwenden Sie im Zweifel die Funktion Zwischenspeichern.

  • Pflichtfragen:
    Fragen, die in der linken oberen Ecke mit einem blauen Dreieck und Stern * markiert sind, sind Pflichtfragen. 
    Sie können den Fragebogen nicht abgeben wenn Sie nicht alle Pflichtfragen beantwortet haben. 
    Der Button "Fragebogen abgeben" ist in diesem Fall deaktiviert. Sobald alle Pflichtfragen beantwortet sind ist der Button aktiviert.

  • Abhängigkeiten:
    Manche Fragen werden nur im Kontext bestimmter Antworten eingeblendet (bspw. werden Fragen zum Homeoffice nur eingeblendet, wenn Homeoffice praktiziert wird). 
    Die erreichbare Maximalpunktzahl nach DIN SPEC 27076 wird entsprechend vom System angepasst.

  • Freitextfelder können eine Formvorschrift haben. 
    Sollte ihre Eingabe nicht der Formvorschrift entsprechen wird ihr eingegebener Text rot markiert und unter dem Freitextfeld erscheint ein Hinweistext zur notwendigen Form.

  • Begründung für die Bewertung 
    sind als Pflichtfrage aktiviert und im Rahmen der DIN SPEC 27076 zur Erfassung mind. "stichpunktartiger Erläuterungen" zu nutzen. 

  • Fortschritt:
    Der Ausfüllfortschritt wird am oberen Bildschirmrand dargestellt. 
    Der dort angezeigte Balken füllt sich durch Beantwortung aller Fragen, auch solcher die nicht als Pflichtfrage markiert sind.

  • Vollständigkeit:
    Sollten Sie auf den Button "Fragebogen abgeben" klicken und es sollten noch Fragen fehlen, erscheint eine Nachfrage mit dem Hinweis dass noch nicht alle Fragen beantwortet wurden und ob sie wirklich abgeben möchten. Diese Frage bezieht sich auch auf nicht-Pflichtfragen. Bitte prüfen Sie nochmal, ob wichtige Notizen fehlen.

  • Bericht:
    Das System erzeugt nach Abgabe des Fragebogens einen der DIN SPEC 27076 entsprechenden Bericht als PDF Dokument. 
    Dieser enthält alle der Vorgabe entsprechenden Komponenten inkl. der Kundenstammdaten, der erreichten Punktzahl im Verhältnis zur maximal erreichbaren Punktzahl, die Handlungsempfehlungen und eine Übersicht aller erfüllten/nicht erfüllten Vorgaben.

  • Emailversand:
    Nach der Abgabe des Fragebogens erhalten Sie als Berater eine Email mit 2 Anhängen:

    • einen Bericht für den Kunden, welcher der DIN SPEC 27076 Vorgabe entspricht 

    • ein PDF mit allen ausgewählten Antworten sowie den Notizen für Sie zur Dokumentation/Ablage/Nachvollziehbarkeit

  • Emailversand an Kunde:
    Sofern sie bei der Zuweisung des Fragebogens die Email-Option mit "Ja" aktiviert haben können sie nach Abgabe des Fragebogens eine Emailadresse des Kunden eingeben. 
    Der Kunde erhält dann nur den Bericht nach DIN SPEC 27076 als PDF (ohne ihre Notizen).

  • Datenexport ans BSI:
    Es werden ausschließlich statistisch notwendige Werte/Daten zur Erstellung eines Lagebildes an das BSI übermittelt.

    • Übermittelt werden: die Antwortoptionen "erfüllt" / "nicht erfüllt" und die zugehörigen Punktzahlen, die UUID des Fragebogens, Pseudo-ID, Ausfülldatum, Postleitzahl, Ort, Land, Bundesland, Rechtsform des interviewten Unternehmens, Anzahl der weiteren Personen die mit IT-Sicherheit beauftragt/eingebunden sind, Anzahl der Beschäftigten insgesamt, Anzahl der Beschäftigten die IT-Endgeräte nutzen, WZ-Code, wurde bereits ein Cyberrisikocheck durchgeführt, Anzahl der eingetragenen Fördermöglichkeiten

    • NICHT übermittelt werden: Firmennamen, Straße und Hausnummer, Name der Beteiligten Personen, Name und Adresse des Beraters, Details der Fördermöglichkeiten wie eingetragene Förderprogramme und Maßnahmen

D. Support Kontaktdaten

SUXEDO GmbH & Co KG

...