Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Risikopolitik: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Zeile 25: Zeile 25:
== Schadensausmaße ==
== Schadensausmaße ==


Schadensausmaße werden in Klassen unterteilt. Die Schadensausmaßklassen orientieren sich dabei an der Risikotragfähigkeit des Unternehmens. Die höchste Schadensausmaßklasse sollte sich daher an dem maximalen für das Unternehmen tragbaren Schaden orientieren.
Schadensausmaße werden in Klassen unterteilt. Die Schadensausmaßklassen orientieren sich dabei an der Risikotragfähigkeit des Unternehmens. Die höchste Schadensausmaßklasse sollte sich daher an dem maximalen für das Unternehmen tragbaren Schaden orientieren. Klassen können von Administratoren und Experten definiert werden.
 
<u>Monetärer Schaden:</u>
: Hier wird definiert wie hoch ein Monetärer Schaden in einer Klasse ausfällt.
 
<u>BIA Kantengewicht:</u>
: Dieser Wert stellt die Abhängikeit in Prozent dar, den die Schadensklasse in einer Business Impact Analyse präsentiert und wird im Graphen als Kantengewicht verwendet.
:Grundlage der Ermittlung des Wertes kann z.B: die Untergrenze, Obergrenze oder der Mittelwert einer Schadensausmaßklasse sein.<br>Beispiel: Wert = 7% (Mittelwert der Klasse "Gering" mit einer Breite von 0-15%)


== Schutzbedarf ==
== Schutzbedarf ==

Version vom 20. Mai 2019, 14:13 Uhr

Schutzziele

Jede Norm bzw. jedes Managementsystem verfolgt einen vorgegebenen Zweck. Es werden Ziele definiert um deren Schutz sicherzustellen. Originäre Schutzziele (nach ISO 27001, ISO 80001):

  • Vertraulichkeit
  • Verfügbarkeit
  • Integrität

Mit den originären Schutzzielen wird in weiterer Folge im Security Assessor im Rahmen der Risikobewertungen sowie der Strukturanalyse gearbeitet. Diese Ziele werden in den Fragenkatalogen auf Fragen gemappt bzw. ggf. auch auf andere Risiken oder Maßnahmen. Diese Schutzziele können zwar umbenannt oder deaktiviert werden, aber nicht gelöscht. Diese sind unter "Security Assessor ==> Risikopolitik ==> Schutzziele" als "Herstellerspezifisches Schutzziel" gekennzeichnet. Weitere Schutzziele können von Benutzern frei erstellt und bearbeitet werden.

Eintrittswahrscheinlichkeiten

Die Eintrittswahrscheinlichkeit bezeichnet die geschätzte Wahrscheinlichkeit für das Eintreten eines bestimmten Ereignisses in einem bestimmten Zeitraum in der Zukunft (z.B. 1x in 30 Jahren). Klassen an Eintrittswahrscheinlichkeiten können drei definiert werden. Die Anzahl der Kategorien, der Name der Eintrittswahrscheinlichkeitsklassen sowie deren verbale Beschreibung und hinterlegte Eintrittswahrscheinlichkeiten (in Häufigkeit je Zeitraum) ist dabei frei konfigurierbar.

Risikofaktor:

Der Risikofaktor dient als Multiplikator für die Berechnung der Risikokennzahl eines Risikos. Dabei wird der Risikofaktor der gewählten Eintrittswahscheinlichkeit mit dem Risikofaktor des gewählten Schadensausmaßes multipliziert und so die Risikokennzahl ermittelt.
Die Risikokennzahl dient zur Reihung der Risiken. Je höher die Risikokennzahl des größer die Bedeutung des Risikos.

Beispiel in Anlehnung und Erweiterung zu TR719 (80001):

  • Tabelle des Spezifikationswordes einfügen

Kriterien für Schadensausmaße

Ein Schaden hat nicht zwingend nur monetäre Auswirkungen. Er kann z.B: auch zu Effektivitätsverlust oder Patientenschaden führen. Um einen Überblick über folgen eines Schadens zu haben, bietet HITGuard frei konfigurierbare Kriterien für Schadensausmaße an. Diese Kriterien können dann wiederum auf Schadensausmaßklassen gemapped werden.
Erstellt werden diese unter "Security Assessor ==> Risikopolitik ==> Kriterien für Schadensausmaße".

Schadensausmaße

Schadensausmaße werden in Klassen unterteilt. Die Schadensausmaßklassen orientieren sich dabei an der Risikotragfähigkeit des Unternehmens. Die höchste Schadensausmaßklasse sollte sich daher an dem maximalen für das Unternehmen tragbaren Schaden orientieren. Klassen können von Administratoren und Experten definiert werden.

Monetärer Schaden:

Hier wird definiert wie hoch ein Monetärer Schaden in einer Klasse ausfällt.

BIA Kantengewicht:

Dieser Wert stellt die Abhängikeit in Prozent dar, den die Schadensklasse in einer Business Impact Analyse präsentiert und wird im Graphen als Kantengewicht verwendet.
Grundlage der Ermittlung des Wertes kann z.B: die Untergrenze, Obergrenze oder der Mittelwert einer Schadensausmaßklasse sein.
Beispiel: Wert = 7% (Mittelwert der Klasse "Gering" mit einer Breite von 0-15%)

Schutzbedarf

Risikomatrix

Datenklassen

Abgerufen von „https://userguide.hitguard.de/index.php?title=Risikopolitik&oldid=627
Zuletzt geändert
Diese Seite wurde zuletzt am 20. Mai 2019 um 14:13 Uhr bearbeitet.