Der kontinuierliche Verbesserungsprozess für Ihre
IT-Risiken
In der IT stellt die Risikobewertung einen wichtigen Teil der Notfallplanung dar. Ziel ist es, Risiken frühzeitig zu erkennen und gegen zu steuern. Unser Tool SECRISK zeigt Ihnen, wie Sie eine IT-Risikobewertung durchführen und hilft Ihnen dabei, das Ausmaß der möglichen Schäden Ihrer Risiken zu erkennen.
Wir verwenden für die Risikobewertung und Risikobehandlung die "Fehlermöglichkeit und Einflussanalyse" (FMEA). Diese Methode wird erfolgreich u.a. in der Automobilindustrie angewendet. Weil FMEA sehr präzise ist, sind auch die Ergebnisse entsprechend sehr genau.
Ein einfaches Beispiel ist z.B. das erhöhte Risiko von Malware bzw. Ransomware-Attacken. Gerade Ransomware ist heutzutage eine der größten Bedrohungen für Daten. Die Daten werden verschlüsselt und nur bei Zahlung von Lösegeld wieder freigegeben.
In SECRISK wird eine Risikobewertung vorgenommen. Entsprechend dem Ergebnis, werden z.B. Abhilfemaßnahmen definiert und die Umsetzung geeigneter technischer und organisatorischer Maßnahmen beschrieben. Mit den umgesetzten Maßnahmen wird dann eine neue Risikobewertung vorgenommen.
Dies ist ein kontinuierliche Verbesserungsprozess für Ihre IT-Risiken.
Risikobewertung
In der FMEA wird das Risiko nach folgenden Kriterien beurteilt:
• Auftrittswahrscheinlichkeit (A) – Wie wahrscheinlich ist es, dass dieses Szenario vorkommt, bzw. das Risiko eintritt?
• Bedeutung (B) – Welche Auswirkung entsteht durch das Auftreten des Szenarios.
• Entdeckungswahrscheinlichkeit (E) – Wie wahrscheinlich ist es, dass der Eintritt des Szenarios bemerkt wird?
Aufgabenpriorität und Risikoprioritätszahl
Um das potentielle Risiko auszudrücken und bewerten zu können, wird von SECRISK mit einer speziellen Formel nach VDA - AIAG die Aufgabenpriorität errechnet. Aufgabenpriorität "Hoch" ist ein inakzeptables Risiko.
Des Weiteren wird von SECRISK eine Risikoprioritätszahl gebildet. Die Formel hierfür lautet:
Risikoprioritätszahl = Auftrittswahrscheinlichkeit x Bedeutung x Entdeckungswahrscheinlichkeit
Je höher die Risikoprioritätszahl ist, desto inakzeptabler ist das Risiko.
Entsprechend der Aufgabenpriorität bzw. der Risikoprioritätszahl wird Ihnen der Handlungsbedarf vorgeschlagen.
Gegenmaßnahmen
Bei 'Fehler/Risikoart/Ursache' geben Sie die Risikoursache für das Szenario ein.
Als Beispiel, Szenario = Hochwassergefahr; Risikoart = keine wasserdichten Türen oder Öffnungen.
Bei 'Gegenmaßnahmen und Auswirkung' geben Sie an, was Sie als Maßnahme planen oder getan haben, um die Risikoart zu reduzieren bzw. zu beseitigen.
Die Ergebisse aller Risikobewertungen werden in der Übersicht: 'Risikoanalyse Szenarien' angezeigt.
Die Szenarien werden automatisch
aus dem Tool SECCON importiert
Risikoanalyse mit Identifikation der IT-Risiken.
Kontinuierliche Verbesserungsprozess für Ihre IT-Risiken
Alle Szenarien und deren Risiken
werden mt einer Ampelanzeige
übersichtlich dargestellt
Unterstützung der DSVGO;
ISO 27001; BSI 200-4
Bewertung der Schadensrisiken nach
Fehlermöglichkeit und Einflussanalyse
SECRISK ist im
Tool SECCON enthalten
Risikomanagement und Analyse (FMEA mit Aufgaben Priorität)
Übersicht aller Szenarien und deren Risiken (FMEA mit Aufgaben Priorität)
Berichterstellung
Designed with Mobirise - More