Rechte und Rollen | Rights and roles

ArtemIS bietet ein umfassendes Rechte- und Rollenkonzept, das Ihnen die Kontrolle über den Zugriff und die Verwaltung der verschiedenen Funktionen und Daten innerhalb der Plattform ermöglicht. Dieses Konzept stellt sicher, dass jeder Benutzer nur auf die Bereiche zugreifen kann, die für seine Rolle relevant sind. Es gibt insgesamt vier vordefinierte Rollen: Besitzer, Admin, Benutzer und Auditor. Jede Rolle verfügt über unterschiedliche Berechtigungen, um den Bedürfnissen Ihres Unternehmens gerecht zu werden.

ArtemIS offers a comprehensive rights and roles concept that gives you control over access and management of the various functions and data within the platform. This concept ensures that each user can only access the areas that are relevant to their role. There are a total of four predefined roles: Owner, Admin, User and Auditor. Each role has different authorizations to meet the needs of your company.

Zusammenfassung der Rollenberechtigungen |
Summary of role authorizations #

Die Besitzer-Rolle hat die höchste Ebene von Berechtigungen in ArtemIS. Diese Rolle ist ideal für die Geschäftsführung oder Personen, die für Verträge verantwortlich sind.

Rechte und Verantwortlichkeiten des Besitzers:

• Abo-Modell verwalten: Der Besitzer kann Änderungen an den Abo-Plänen vornehmen und die Art des Abonnements ändern, z. B. die Anzahl der Benutzerlizenzen anpassen oder das Abonnement upgraden/downgraden.
• Vertragsverwaltung: Besitzer können alle vertraglichen Details einsehen und bearbeiten, wie z. B. Rechnungsinformationen, Vertragslaufzeiten und Abrechnungsoptionen.
• Vollständige Rechte: Zusätzlich zu den administrativen und unternehmensweiten Rechten der Admin-Rolle, hat der Besitzer Zugriff auf alle anderen Einstellungen und Funktionen.

The Owner role has the highest level of authorizations in ArtemIS. This role is ideal for management or people who are responsible for contracts.

Owner rights and responsibilities:

• Manage subscription model: The owner can make changes to the subscription plans and change the type of subscription, e.g. adjust the number of user licenses or upgrade/downgrade the subscription.
• Contract management: Owners can view and edit all contractual details, such as billing information, contract terms and billing options.
• Full rights: In addition to the administrative and company-wide rights of the Admin role, the owner has access to all other settings and functions.

Die Admin-Rolle ist für Personen geeignet, die das tägliche Management der Plattform auf Unternehmensebene übernehmen, aber keine vertraglichen Änderungen vornehmen müssen.

Rechte und Verantwortlichkeiten des Admins:

• Benutzerverwaltung: Admins können neue Benutzer hinzufügen, bestehende Benutzer bearbeiten oder löschen sowie Rollen zuweisen.
• Unternehmenseinstellungen verwalten: Admins haben die Möglichkeit, unternehmensweite Einstellungen zu ändern, wie z. B. Grenzwerte zur Risikobewertung sowie generelle Parameter für die Nutzung der Plattform.
• Modulzugriff: Admins haben vollen Zugriff auf alle Funktionen und Module, wie Asset-Verwaltung, Risikoanalyse und Maßnahmenmanagement, jedoch ohne Zugriff auf abonnementsbezogene Einstellungen.

The Admin role is suitable for people who are responsible for the day-to-day management of the platform at company level, but do not need to make any contractual changes.

Rights and responsibilities of the admin:

• User management: admins can add new users, edit or delete existing users and assign roles.
• Manage company settings: Admins have the ability to change company-wide settings, such as risk assessment limits and general parameters for using the platform.
• Module access: Admins have full access to all functions and modules, such as asset management, risk analysis and action management, but without access to subscription-related settings.

Die Benutzer-Rolle ist die Standardrolle für Mitarbeiter, die mit den ISMS-Funktionen aktiv arbeiten. Diese Rolle hat die weitesten Berechtigungen im Tagesgeschäft.

Rechte und Verantwortlichkeiten des Benutzers:

• Lesen, Schreiben und Löschen: Benutzer können in allen Modulen (z. B. Asset-Management, Risikobewertung, Dokumentenmanagement, Vorfallsverwaltung) uneingeschränkt arbeiten. Das bedeutet, sie können Daten erstellen, bearbeiten und löschen.
• Risikoanalyse und Maßnahmen: Benutzer können vollständige Risikoanalysen durchführen, Bedrohungsszenarien und Gegenmaßnahmen verwalten sowie Berichte generieren.
• Kein Zugriff auf Benutzer- und Unternehmenseinstellungen: Benutzer können keine administrativen Änderungen vornehmen, z. B. neue Benutzer anlegen oder Unternehmenseinstellungen ändern.

The user role is the standard role for employees who actively work with the ISMS functions. This role has the broadest authorizations in day-to-day business.

Rights and responsibilities of the user:

• Read, write and delete: Users can work in all modules (e.g. asset management, risk assessment, document management, incident management) without restriction. This means they can create, edit and delete data.
• Risk analysis and measures: Users can perform full risk analyses, manage threat scenarios and countermeasures, and generate reports.
• No access to user and company settings: Users cannot make administrative changes, e.g. create new users or change company settings.

Die Auditor-Rolle wurde speziell für externe und interne Prüfer entwickelt, die Zugang zu den Informationen benötigen, ohne Änderungen vorzunehmen.

Rechte und Verantwortlichkeiten des Auditors:

• Nur Lesezugriff: Auditoren können alle Module einsehen, einschließlich Dokumentenmanagement, Normenverwaltung, Asset- und Risikomanagement. Sie können jedoch keine Daten ändern, löschen oder erstellen.
• Berichte einsehen: Auditoren können Berichte und Analysen anzeigen, um den aktuellen Status der Informationssicherheit zu überprüfen, ohne die Daten zu beeinflussen.
• Kein Zugriff auf Benutzer- und Unternehmenseinstellungen: Auditoren haben keine administrativen Rechte.

The Auditor role is specifically designed for external and internal auditors who need access to the information without making changes.

Auditor rights and responsibilities:

• Read-only access: auditors can view all modules, including document management, standards management, asset and risk management. However, they cannot modify, delete or create data.
• View reports: Auditors can view reports and analytics to review the current status of information security without affecting the data.
• No access to user and company settings: Auditors have no administrative rights.

1. Melden Sie sich als Admin oder Besitzer in ArtemIS an.
2. Navigieren Sie zum Bereich Unternehmen -> Benutzer in den Unternehmenseinstellungen.
3. Ändern Sie die Rolle eines Benutzers und speichern diese, oder legen Sie einen neuen Benutzer über das Formular über der Benutzerliste an und wählen die gewünschte Rolle aus.

1. Log in to ArtemIS as admin or owner.
2. Navigate to the Company -> Users section in the company settings.
3. Change the role of a user and save it, or create a new user using the form above the user list and select the desired role.