Wissensdatenbanken

Wissensdatenbanken enthalten portierbares Know-How zur Risikoidentifikation (durch Themen, Prüffragen, Bedrohungen) und Risikobehandlung (Maßhnahmen, Kontrollen).

Die Wissensdatenbank unterteilt sich in fünf zentrale Elemente:

• Thema
• Prüffrage
• Bedrohung
• Maßnahme
• Kontrolle

Diese Elemente stehen wie folgt miteinander in Beziehung:

Die Wissensdatenbank hält eine Menge an Themen. Diese Themen können untereinander hierarchisch strukturiert sein. Ein Thema muss keine Prüffragen enthalten, wenn es z.B. nur ein Strukturierungselement ist. Die Themen jeder Hierarchieebene können aber Prüffragen enthalten. Dies bietet auch den Vorteil, dass die gleiche Prüffrage auf mehreren Hierarchieebenen die Antwort von der übergeordneten Hierarchieebene erben kann (wenn das so zu dieser Prüffrage je Thema definiert ist). Die Prüffragen dienen bei der Beantwortung (ja/nein, teilweise, entbehrlich) dazu zu erkennen, ob ein potentielles Risiko in diesem Bereich vorliegen kann. Abweichungen (Antworten mit nein oder teilweise) müssen im Risikobewertungsschritt genauer untersucht werden. Wenn eine Abweichung erkannt wird, dann wird diese in der Regel von einer speziellen Bedrohung mehr oder weniger stark adressiert, bzw. ist mit gewissen Maßnahmen zu be-heben bzw. mit Kontrollen dann langfristig abzusichern. Daher sind einer Prüffrage wiederum eine oder mehrere Bedrohungen, Maßnahmen bzw. Kontrollen zugewiesen.