Maßnahmen Einstellungen
Weitere Optionen
Aufwandsklassen
Der Aufwand beschreibt wie viel Ressourcen (monetär, Zeit) es bedarf um eine Feststellung zu schließen bzw. die damit verbundene Maßnahme umzusetzen. Die Aufwandsklassen können definiert werden können (z.B. gross, mittel, klein). Die Anzahl der Klassen, der Name der Klassen sowie deren Eigenschaften (monetär / personeller Aufwand) ist dabei frei konfigurierbar.
Kriterien für Auswirkungsklassen
Auswirkungsklassen
Schadensausmaße werden in Klassen unterteilt. Die Schadensausmaßklassen orientieren sich dabei an der Risikotragfähigkeit des Unternehmens. Die höchste Schadensausmaßklasse sollte sich daher an dem maximalen für das Unternehmen tragbaren Schaden orientieren. Klassen können von Administratoren und Experten definiert werden.
Monetärer Schaden:
- Hier wird definiert wie hoch ein monetärer Schaden in einer Klasse ausfällt.
BIA Kantengewicht:
- Dieser Wert stellt die Abhängikeit in Prozent dar, den die Schadensklasse in einer Business Impact Analyse präsentiert und wird im Graphen als Kantengewicht verwendet.
- Grundlage der Ermittlung des Wertes kann z.B: die Untergrenze, Obergrenze oder der Mittelwert einer Schutzbedarfsklasse sein.
- Beispiel:
Schadensausmaßklasse BIA Kantengewicht Unbedeutend 10% Gering 20% Moderat 40% Hoch 60% Katastrophal 100%
Risikofaktor:
- siehe hier
Kriterium hinzufügen:
- Hier können die bereits erstellten Kriterien auf eine Schadensausmaßklasse gemapped werden. Zudem sollten Sie im Kontext der Klasse Beschreiben welcher Schaden auftreten muss um ein Kriterium zu erfüllen.
Beispiele für Schadensausmaßklassen:
| Schadensausmaßklasse | Definition |
|---|---|
| Gering | Monetärer Schaden: > 5T EUR und <= 25EUR |
| Patientenschaden: geringe und kurzzeitige Unannehmlichkeiten | |
| Effektivitätsverlust: kein oder sehr begrenzter Einfluss auf Operationen/Prozeduren | |
| Daten- und Systemsicherheit: Bekanntwerden einer entsprechenden Bedrohung oder Schwachstelle hat vernachlässigbaren Einfluss | |
| Moderat | Monetärer Schaden: > 25T EUR und <= 100T EUR |
| Patientenschaden: zeitlich begrenzte und geringere Verletzungen, medizinische Intervention erforderlich | |
| Effektivitätsverlust: sehr begrenzter oder belästigender Effekt auf Operationen/Maßnahmen | |
| Daten- und Systemsicherheit: Offenlegung sensibler Informationen könnte negative (finanzielle) Folgen haben und möglicherweise Ressour-cenaufwand zur Beseitigung bedingen | |
| Katastrophal | Monetärer Schaden: > 10Mio EUR |
| Patientenschaden: Tod | |
| Effektivitätsverlust: geplante Operationen/Prozeduren nicht mehr durchführbar | |
| Daten- und Systemsicherheit: Kann zu vollständiger Offenlegung sensibler Informationen führen |
