Risikobewertung: Unterschied zwischen den Versionen
Aus HITGuard User Guide
Weitere Optionen
Faha (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
ChKe (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
In dieser Übersicht werden alle Risiken aus den unterschiedlichen Managementsystemen angezeigt. Es ist möglich nur die Risiken des aktuellen Managementsystems anzuzeigen. Weiters können Risiken auf | In dieser Übersicht werden alle Risiken aus den unterschiedlichen Managementsystemen angezeigt. Es ist möglich nur die Risiken des aktuellen Managementsystems anzuzeigen. Weiters können Risiken auf privat gestellt werden, sodass sie nur in mehr dem Managementsystem angezeigt werden, indem sie angelegt wurden. | ||
Wird ein Risiko angeklickt, können Sie dieses bearbeiten oder ansehen welche Abweichungen, Maßnahmen oder Kontrollen zugewiesen sind. | Wird ein Risiko angeklickt, können Sie dieses bearbeiten oder ansehen welche Abweichungen, Maßnahmen oder Kontrollen diesem Risiko zugewiesen sind. | ||
In einem Risiko werden | In einem Risiko werden | ||
* die Eckdaten dargestellt | * die Eckdaten dargestellt | ||
* die Abweichungen angezeigt, die zu einem Risiko erkannt und gesammelt wurden | * die Abweichungen angezeigt, die zu einem Risiko erkannt und gesammelt wurden | ||
* die möglichen Maßnahmen und Kontrollen aufgelistet, die zur Risikobehandlung ergriffen werden können diese stammen aus den Wissensdatenbanken und sind jene Maßnahmen / Kontrollen, die mit den Abweichungen verknüpft sind | * die möglichen Maßnahmen und Kontrollen aufgelistet, die zur Risikobehandlung ergriffen werden können (diese stammen aus den Wissensdatenbanken und sind jene Maßnahmen/Kontrollen, die mit den Abweichungen verknüpft sind) | ||
* die zugewiesenen Maßnahmen / Kontrollen aufgelistet | * die zugewiesenen Maßnahmen/Kontrollen aufgelistet | ||
[[Datei:Risiken.png|left|thumb|900px|Risiken<br>[[Risikopolitik#riskmatrix|Risikokennzahl]]]] | [[Datei:Risiken.png|left|thumb|900px|Risiken<br>[[Risikopolitik#riskmatrix|Risikokennzahl]]]] | ||
| Zeile 16: | Zeile 16: | ||
<u>Kürzel:</u> | <u>Kürzel:</u> | ||
*Beim Kürzel tragen Sie ein wie | *Beim Kürzel tragen Sie ein wie der Titel des Risikos abgekürzt lautet. | ||
<u>Status:</u> | <u>Status:</u> | ||
*Aktiv: Das Risiko besteht noch. | *Aktiv: Das Risiko besteht noch. | ||
*Geschlossen: Das Risiko wurde behoben. | *Geschlossen: Das Risiko wurde behoben. | ||
*Akzeptiert: Sie sind sich des Risikos bewusst und können oder wollen es nicht beheben. (meist bei geringen Eintrittswahrscheinlichkeiten z.B | *Akzeptiert: Sie sind sich des Risikos bewusst und können oder wollen es nicht beheben. (meist bei geringen Eintrittswahrscheinlichkeiten z.B Absturz eines Flugzeugs direkt auf Ihr Unternehmen) | ||
<u>Privat:</u> | <u>Privat:</u> | ||
*Stellen Sie das Risiko auf | *Stellen Sie das Risiko auf privat, so wird das Risiko nur noch im angelegtem Managementsystem angezeigt. | ||
<u>Bezeichnung und Beschreibung:</u> | <u>Bezeichnung und Beschreibung:</u> | ||
*Bei der Bezeichnung muss eingetragen werden wie das Risiko | *Bei der Bezeichnung muss eingetragen werden wie das Risiko benannt werden soll. | ||
*Bei der Beschreibung sollten Sie das Risiko beschreiben / erklären. | *Bei der Beschreibung sollten Sie das Risiko beschreiben/erklären. | ||
<u>Eintrittswahrscheinlichkeit:</u> | <u>Eintrittswahrscheinlichkeit:</u> | ||
* Hier sollten Sie eintragen wie wahrscheinlich das | * Hier sollten Sie eintragen wie wahrscheinlich das Eintreten des Risikos ist.<br>Hierzu sehen sie [[Risikopolitik#prob|Eintrittswahrscheinlichkeit]] | ||
<u>Schadensausmaß:</u> | <u>Schadensausmaß:</u> | ||
| Zeile 37: | Zeile 37: | ||
<u>Verantwortlich und Sachbearbeiter:</u> | <u>Verantwortlich und Sachbearbeiter:</u> | ||
*Die | *Die verantwortliche Person ist der primäre Ansprechpartner für das Risiko | ||
*Die Sachbearbeiter sind für die Risikobehandlung zuständig | *Die Sachbearbeiter sind für die Risikobehandlung zuständig | ||
| Zeile 66: | Zeile 66: | ||
<u>Norm-Mapping:</u> | <u>Norm-Mapping:</u> | ||
*Beschäftigt sich das Risiko mit einem oder mehreren | *Beschäftigt sich das Risiko mit einem oder mehreren Normkapiteln sollten diese hier eingetragen werden. | ||
<u>Verknüpfte Strukturelemente:</u> | <u>Verknüpfte Strukturelemente:</u> | ||
| Zeile 80: | Zeile 80: | ||
<u>Zielreifegrad-Gewichtung:</u> | <u>Zielreifegrad-Gewichtung:</u> | ||
*Falls aktiviert, erfolgt die Sortierung von Schutzzielen anhand der Zielreifegrad-Gewichtung. Je größer die Abweichung vom Zielreifegrad und je größer die Gewichtung des Schutzzieles desto größer ist die Zielreifegrad Gewichtung. Mehr zur Zielreifegrad-Gewichtung finden Sie [[Schwachstellen#Zielreifegrad-Gewichtung|hier]]. | *Falls aktiviert, erfolgt die Sortierung von Schutzzielen anhand der Zielreifegrad-Gewichtung. Je größer die Abweichung vom Zielreifegrad und je größer die Gewichtung des Schutzzieles desto größer ist die Zielreifegrad-Gewichtung. Mehr zur Zielreifegrad-Gewichtung finden Sie [[Schwachstellen#Zielreifegrad-Gewichtung|hier]]. | ||
| Zeile 91: | Zeile 91: | ||
=== <span id="Zugewiesene Maßnahmen"></span>Zugewiesene Maßnahmen / Kontrollen === | === <span id="Zugewiesene Maßnahmen"></span>Zugewiesene Maßnahmen / Kontrollen === | ||
In dem jeweiligem Reiter werden alle Maßnahmen / Kontrollen gelistet welche dem Risiko zugewiesen sind. Dies ist z.B. das Resultat der Risikobehandlung. Sie können aber auch hier existierende Maßnahmen / Kontrollen | In dem jeweiligem Reiter werden alle Maßnahmen/Kontrollen gelistet, welche dem Risiko zugewiesen sind. Dies ist z.B. das Resultat der Risikobehandlung. Sie können aber auch hier existierende Maßnahmen/Kontrollen einem Risiko zuweisen sowie neu Maßnahmen/Kontrollen erstellen. | ||
[[Maßnahmen|Maßnahme erstellen]]<br> | [[Maßnahmen|Maßnahme erstellen]]<br> | ||
| Zeile 104: | Zeile 104: | ||
=== <span id="Mögliche Maßnahmen"></span>Mögliche Maßnahmen / Kontrollen === | === <span id="Mögliche Maßnahmen"></span>Mögliche Maßnahmen / Kontrollen === | ||
In dem jeweiligem Reiter werden Maßnahmen / Kontrollen gelistet welche | In dem jeweiligem Reiter werden Maßnahmen/Kontrollen gelistet, welche aufgrund der Abweichung von einer Wissensdatenbank vorgeschlagen werden, um ein Risiko zu behandeln. Über diesem Reiter ist es ebenso möglich die möglichen Maßnahmen/Kontrollen in laufende Maßnahmen/Kontrollen umzuwandeln. | ||
Zum | Zum Umwandeln in eine laufende Maßnahme/Kontrolle müssen Sie auf das "Plus" klicken. Dann öffnet sich die Maske zum Erstellen einer Maßnahme/Kontrolle welche mit allen relevanten Daten befüllt ist. Sie müssen nur noch Verantwortliche eintragen sowie die Zeitplanung vornehmen. | ||
Hier finden Sie mehr zu [[Erstellen_einer_Wissensdatenbank#posmeas|Mögliche Maßnahmen / Kontrollen]]. | Hier finden Sie mehr zu [[Erstellen_einer_Wissensdatenbank#posmeas|Mögliche Maßnahmen / Kontrollen]]. | ||
Version vom 25. September 2019, 14:03 Uhr
In dieser Übersicht werden alle Risiken aus den unterschiedlichen Managementsystemen angezeigt. Es ist möglich nur die Risiken des aktuellen Managementsystems anzuzeigen. Weiters können Risiken auf privat gestellt werden, sodass sie nur in mehr dem Managementsystem angezeigt werden, indem sie angelegt wurden.
Wird ein Risiko angeklickt, können Sie dieses bearbeiten oder ansehen welche Abweichungen, Maßnahmen oder Kontrollen diesem Risiko zugewiesen sind.
In einem Risiko werden
- die Eckdaten dargestellt
- die Abweichungen angezeigt, die zu einem Risiko erkannt und gesammelt wurden
- die möglichen Maßnahmen und Kontrollen aufgelistet, die zur Risikobehandlung ergriffen werden können (diese stammen aus den Wissensdatenbanken und sind jene Maßnahmen/Kontrollen, die mit den Abweichungen verknüpft sind)
- die zugewiesenen Maßnahmen/Kontrollen aufgelistet
Risikokennzahl
Risiko erfassen / bearbeiten
Kürzel:
- Beim Kürzel tragen Sie ein wie der Titel des Risikos abgekürzt lautet.
Status:
- Aktiv: Das Risiko besteht noch.
- Geschlossen: Das Risiko wurde behoben.
- Akzeptiert: Sie sind sich des Risikos bewusst und können oder wollen es nicht beheben. (meist bei geringen Eintrittswahrscheinlichkeiten z.B Absturz eines Flugzeugs direkt auf Ihr Unternehmen)
Privat:
- Stellen Sie das Risiko auf privat, so wird das Risiko nur noch im angelegtem Managementsystem angezeigt.
Bezeichnung und Beschreibung:
- Bei der Bezeichnung muss eingetragen werden wie das Risiko benannt werden soll.
- Bei der Beschreibung sollten Sie das Risiko beschreiben/erklären.
Eintrittswahrscheinlichkeit:
- Hier sollten Sie eintragen wie wahrscheinlich das Eintreten des Risikos ist.
Hierzu sehen sie Eintrittswahrscheinlichkeit
Schadensausmaß:
- Hier tragen Sie ein wie groß der Schaden, welcher durch das Risiko entstehen kann, ist.
Verantwortlich und Sachbearbeiter:
- Die verantwortliche Person ist der primäre Ansprechpartner für das Risiko
- Die Sachbearbeiter sind für die Risikobehandlung zuständig
Detailebene:
- Hier muss ausgewählt werden auf welcher Detailebene ein Risiko auftritt.
- Zur Auswahl stehen die Ressource, Ressourcen Gruppe oder die ModelSegment Ebene.
Zugewiesene Schutzziele und Gewichtungen:
- Hier sollten Sie eintragen welche Schutzziele wie stark betroffen sind wenn das Risiko eintritt.
Beispiel:
- Risiko: Einbruch in den Serverraum
Schutzziel Gewichtung Erklärung Vertraulichkeit 4 Einbruch zum Diebstahl einer Festplatte Verfügbarkeit 4 Der Einbrecher könnte etwas zerstören Integrität 3 Er könnte auch am System etwas ändern
Norm-Mapping:
- Beschäftigt sich das Risiko mit einem oder mehreren Normkapiteln sollten diese hier eingetragen werden.
Verknüpfte Strukturelemente:
- Hier sollten Sie eintragen wo das Risiko in der Unternehmensstruktur auftreten kann.
Beispiel:
- - Temperaturprobleme in Serverräumen wird mit dem Strukturelement Serverraum verknüpft.
Zugewiesene Abweichungen
In diesem Reiter werden alle Abweichungen gelistet welche dem Risiko zugewiesen sind. Dies ist z.B. das Resultat der Abweichungsbehandlung einer Überprüfung. Sie können aber auch hier existierende Abweichungen zum Risiko zuweisen.
Zielreifegrad-Gewichtung:
- Falls aktiviert, erfolgt die Sortierung von Schutzzielen anhand der Zielreifegrad-Gewichtung. Je größer die Abweichung vom Zielreifegrad und je größer die Gewichtung des Schutzzieles desto größer ist die Zielreifegrad-Gewichtung. Mehr zur Zielreifegrad-Gewichtung finden Sie hier.
Zugewiesene Maßnahmen / Kontrollen
In dem jeweiligem Reiter werden alle Maßnahmen/Kontrollen gelistet, welche dem Risiko zugewiesen sind. Dies ist z.B. das Resultat der Risikobehandlung. Sie können aber auch hier existierende Maßnahmen/Kontrollen einem Risiko zuweisen sowie neu Maßnahmen/Kontrollen erstellen.
Maßnahme erstellen
Kontrolle erstellen
Mögliche Maßnahmen / Kontrollen
In dem jeweiligem Reiter werden Maßnahmen/Kontrollen gelistet, welche aufgrund der Abweichung von einer Wissensdatenbank vorgeschlagen werden, um ein Risiko zu behandeln. Über diesem Reiter ist es ebenso möglich die möglichen Maßnahmen/Kontrollen in laufende Maßnahmen/Kontrollen umzuwandeln.
Zum Umwandeln in eine laufende Maßnahme/Kontrolle müssen Sie auf das "Plus" klicken. Dann öffnet sich die Maske zum Erstellen einer Maßnahme/Kontrolle welche mit allen relevanten Daten befüllt ist. Sie müssen nur noch Verantwortliche eintragen sowie die Zeitplanung vornehmen.
Hier finden Sie mehr zu Mögliche Maßnahmen / Kontrollen.
