Hier finden Sie eine Anleitung, um den CyberRisikoCheck nach DIN SPEC 27076 des BSI auf der myMedax-Plattform unter https://login.cyberrisikocheck.de zu bearbeiten.
A. Kurzanleitung
Eine Kurzanleitung als PDF finden Sie hier:
B. FAQ
1. Unterstützte Browser
Es werden die aktuellen Versionen der gängigen Browser Microsoft Edge, Google Chrome und Mozilla Firefox unterstützt. Funktionen/Plugins wie “NoScript” oder der Brave-Browser funktionieren nicht bzw. müssen Scripte erlauben (im Brave Browser beispielsweise neben der Adressleiste auf den Löwenkopf klicken und deaktivieren)
2. Buttons/Links sind deaktiviert und Inhalte werden nicht angezeigt
(bspw. für Passwort vergessen, Nutzungsbedingungen aktivieren)
Bitte prüfen Sie ob sie Javascript blockieren (bspw. beim Einsatz des Brave-Browsers) und erlauben sie die Nutzung. Leeren Sie ggfls. auch den Cache ihres Browsers, falls dort noch eine ältere Version der Applikation gespeichert ist.
3. Zu wenige Funktionen sichtbar / keine Fragebögen nutzbar
Wenn Sie nach dem Login nur die Punkte “Einstellungen” und “Support in der Menüleiste sehen, wenden Sie sich bitte an unseren Support.
4. Pseudo-ID korrekt verwenden
Es sollen keinerlei personenbezogene Daten oder Informationen über die von Ihnen beratenen Unternehmen in den statistischen Daten erfasst und gespeichert werden. Bitte achten Sie daher darauf, das Feld er Pseudo-ID nicht mit Daten wie Kundenname/Firmenname o.ä. zu befüllen.
Das Feld Pseudo-ID ist dazu gedacht, Ihnen ein Identifikationsmerkmal zu ihrer Beratung zu speichern, die es Ihnen in der Liste der Befragungen leichter macht die “richtige” wiederzufinden. Sinnvolle Einträge sind daher z.B. ihre interne Kundennummer des beratenen Unternehmens, ein Kürzel dass sie intern für den Kunden verwenden oder eine echte ID zur Pseudonymisierung, die sie in einer nur für sie zugänglichen Liste/Datenbank/Anwendung mit dem Kunden in Verbindung bringen können.
5. Der Fragebogen lässt sich nach Zuweisung nicht öffnen
Bitte achten Sie bei der Kundenanlage und der Zuweisung des Fragebogens darauf, diesen nach Auswahl im Dropdown mit dem + Button zur Liste der auszufüllenden Fragebögen hinzuzufügen. Nur dann kann korrekt gespeichert/zugewiesen werden und nur dann kann der Fragebogen auch in der Ausfülloberfläche bearbeitet werden.
6. Nutzung des QR-Codes im Browser
Nach der Zuweisung des Fragebogens “CyberRisikoCheck” und klick auf “Speichern” können sie den QR-Code zur Ausfüllung auf einem Smartphone oder Tablet verwenden. Sollte der QR Code nicht funktionieren prüfen Sie bitte, ob der QR-Code Modus auf “Browser” eingestellt ist. Sollte dort “Mobil” stehen wechseln sie bitte auf “Browser”. (Der “Mobil”-Modus ist nur für die myMedax-Apps für iOS und Android nutzbar, welche für den CRC nicht genutzt werden)
7. Email mit PDF-Bericht kommt nicht an
Sollte die Email mit dem von der Webanwendung erzeugten PDF-Bericht nicht bei Ihnen ankommen (bitte prüfen Sie auch ihren Spamfilter ob sie vielleicht dort angekommen ist) können Sie bis zu 30 Tage lang den ausgefüllten Fragebogenbericht auch über die Webanwendung nochmal herunterladen.
Klicken sie dazu im Menü auf die Liste der Befragungen, suchen sie die entsprechende Befragung heraus und laden sie im Dropdown “Internal PDF” herunter.
Achtung: nach spätestens 30 Tagen werden alle ausgefüllten Fragebögen/Berichte im Rahmen des Löschkonzepts gelöscht.
8. Testfragebogen
Sie können neben dem “richtigen” CyberRisikoCheck auch den TESTBOGEN verwenden, um sich mit der Anwendung vertraut zu machen. Bitte tragen Sie dort keine Echtdaten ein und senden Sie den erzeugten Bericht nicht an Endkunden (der direkte Versand über die EMailoption an den Endkunden ist im Testbogen auch systemseitig deaktiviert). Beim Ausfüllen und im Bericht ist an mehreren Stellen ein deutlich sichtbarer Hinweis, dass es sich nur um eine Testausfüllung handelt.
9. Datenschutz
Wichtige Hinweise zur Datenverarbeitung
Die Fragebogensoftware myMedax der Firma SUXEDO GmbH & Co KG, die Ihnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) für den CyberRisikoCheck nach DIN SPEC 27076 zur Verfügung stellt, wird auf dem myMedax Server der SUXEDO GmbH & Co KG in einem Rechenzentrum im Saarland gehostet.
Nach der Teilnahme an der Schulung zum CyberRisikoCheck wurde für Sie ein Benutzer in der myMedax-Plattform angelegt. Hierzu werden von Ihnen als Berater Name, Vorname und Emailadresse bis auf Widerruf gespeichert.
Ihre Kunden werden in myMedax nicht namentlich erfasst – es steht Ihnen die Möglichkeit zur anonymen und pseudonymen Anlage für die Durchführung von Befragungen zur Verfügung.
Kundenstammdaten werden nur innerhalb der Fragebögen nach Vorgabe der DIN SPEC 27076 erfasst. Auf die von Ihnen ausgefüllten Fragebögen haben Sie mit Ihrem Berater-Login exklusiven Zugriff.
Ein Zugriff seitens BSI oder SUXEDO erfolgt nicht.
Ausgefüllte Fragebögen werden für maximal 40 Tage gespeichert, um aus den anonymen Werten einen monatlichen, statistischen Export zu erzeugen, der ausschließlich dem BSI zur Verfügung steht. Stammdaten, die Sie innerhalb der Fragebögen zu Ihren Kunden eingegeben haben, sind nicht Teil der statistischen Auswertung, sie werden nicht übermittelt.
Eine Zuordnung ihrer verwendeten Pseudonym-ID zum „echten“ Kunden ist weder seitens SUXEDO noch seitens BSI möglich.
Die statistischen Daten werden durch das BSI zur Erstellung eines Lagebilds zur Informationssicherheit bei Klein- und Kleinstunternehmen genutzt.
Nach dem statistischen Export werden die ausgefüllten Fragebögen vollständig von der Plattform gelöscht, sie stehen Ihnen dann nicht mehr zur Verfügung.
a) Unsere aktuelle Datenschutzerklärung für die Plattform finden sie hier:
b) Datenschutzrechtliche Hinweise des BSI zum Verfahren zur Befragung im Rahmen des CyberRisikoChecks für Interviewer:
c) Datenschutzrechtliche Hinweise des BSI zum Verfahren zur Befragung im Rahmen des CyberRisikoChecks für Befragte:
C. Ausfüllhinweise im Fragebogen selbst
Zwischenspeichern:
Sie können den Fragebogen zwischenspeichern:
In der rechten oberen Ecke haben sie ein "Disketten"-Icon um die aktuelle Ausfüllung zwischenzuspeichern. Diesen Button können sie jederzeit betätigen und er überschreibt die letzte Zwischenspeicherung dieser Ausfüllung.
Wenn sie zu einem späteren Zeitpunkt nochmal am zwischengespeicherten Bogen weiterarbeiten möchten können Sie diesen über die Liste ihrer Befragungen aufrufen: Dort finden sie in der Spalte "Status" ebenfalls das Symbol für die Zwischenspeicherung. Durch klick auf dieses Symbol wird er Fragebogen nochmal mit den bisher gegebenen Antworten geöffnet und kann weiterbearbeitet werden. Ein erneutes Zwischenspeichern und erneutes späteres Aufrufen ist möglich.Browser-Caching:
Sollten Sie nicht zwischengespeichert haben behält ihr Browser z.B. bei einem technischen Verbindungsabbruch zum Internet oder ähnlichen Problemen den Fragebogen und die gegebenen Antworten im Cache, sofern diese bei den meisten Browser standardmäßig aktive Funktion nicht von Ihnen deaktiviert wurde.
Bitte sichern Sie sich ggfls. den Link zur Ausfüllung, um bei Bedarf vom gleichen Endgerät/im gleichen Browser mit dessen Cachingfunktion nochmal in den Fragebogen zu gelangen.
Sollten Sie einen Browser verwenden, dessen Cache beim Beenden automatisch geleert wird, gehen beim Schließen des Browsers auch alle Eingaben verloren.
Das Caching ist kein sicheres Verfahren. Verwenden Sie im Zweifel die Funktion Zwischenspeichern.Pflichtfragen:
Fragen, die in der linken oberen Ecke mit einem blauen Dreieck und Stern * markiert sind, sind Pflichtfragen.
Sie können den Fragebogen nicht abgeben wenn Sie nicht alle Pflichtfragen beantwortet haben.
Der Button "Fragebogen abgeben" ist in diesem Fall deaktiviert. Sobald alle Pflichtfragen beantwortet sind ist der Button aktiviert.Abhängigkeiten:
Manche Fragen werden nur im Kontext bestimmter Antworten eingeblendet (bspw. werden Fragen zum Homeoffice nur eingeblendet, wenn Homeoffice praktiziert wird).
Die erreichbare Maximalpunktzahl nach DIN SPEC 27076 wird entsprechend vom System angepasst.Freitextfelder können eine Formvorschrift haben.
Sollte ihre Eingabe nicht der Formvorschrift entsprechen wird ihr eingegebener Text rot markiert und unter dem Freitextfeld erscheint ein Hinweistext zur notwendigen Form.Begründung für die Bewertung
sind als Pflichtfrage aktiviert und im Rahmen der DIN SPEC 27076 zur Erfassung mind. "stichpunktartiger Erläuterungen" zu nutzen.Fortschritt:
Der Ausfüllfortschritt wird am oberen Bildschirmrand dargestellt.
Der dort angezeigte Balken füllt sich durch Beantwortung aller Fragen, auch solcher die nicht als Pflichtfrage markiert sind.Vollständigkeit:
Sollten Sie auf den Button "Fragebogen abgeben" klicken und es sollten noch Fragen fehlen, erscheint eine Nachfrage mit dem Hinweis dass noch nicht alle Fragen beantwortet wurden und ob sie wirklich abgeben möchten. Diese Frage bezieht sich auch auf nicht-Pflichtfragen. Bitte prüfen Sie nochmal, ob wichtige Notizen fehlen.Bericht:
Das System erzeugt nach Abgabe des Fragebogens einen der DIN SPEC 27076 entsprechenden Bericht als PDF Dokument.
Dieser enthält alle der Vorgabe entsprechenden Komponenten inkl. der Kundenstammdaten, der erreichten Punktzahl im Verhältnis zur maximal erreichbaren Punktzahl, die Handlungsempfehlungen und eine Übersicht aller erfüllten/nicht erfüllten Vorgaben.Emailversand:
Nach der Abgabe des Fragebogens erhalten Sie als Berater eine Email mit 2 Anhängen:einen Bericht für den Kunden, welcher der DIN SPEC 27076 Vorgabe entspricht
ein PDF mit allen ausgewählten Antworten sowie den Notizen für Sie zur Dokumentation/Ablage/Nachvollziehbarkeit
Emailversand an Kunde:
Sofern sie bei der Zuweisung des Fragebogens die Email-Option mit "Ja" aktiviert haben können sie nach Abgabe des Fragebogens eine Emailadresse des Kunden eingeben.
Der Kunde erhält dann nur den Bericht nach DIN SPEC 27076 als PDF (ohne ihre Notizen).
D. Support Kontaktdaten
SUXEDO GmbH & Co KG
Hilfeseite: direkt auf der Startseite der Plattform und https://www.mymedax.de/hilfe
Email: support@mymedax.de
Telefon: 0681 - 952630-20