it risikoanalyse, risikoanalyse, it

IT Risikoanalyse

So führen Sie eine IT Risikoanalyse in fünf Schritten durch

IT Risikoanalyse und IT / Digital Risk Assessments

Die Durchführung von IT/ Digital Risikoanalysen sind ein wichtiges Element bei der Umsetzung eines Digital Risk Managements, des IT Risikomanagements und der unternehmensweiten Risikosteuerung hinsichtlich Sicherheitsinvestitionen in die Informatik. IT Risikoanalysen sind Teil vorsorglicher Planungen und dienen auch der Entscheidungsfindung (IT Chancen-/ IT Risikoabwägungen). Im Vordergrund solcher IT/ Digital Risikoanalysen stehen die IT/ Digital Risikoidentifizierung und das Einschätzen möglicher Schadenausmasse. Neue digitale Risiken entstehen permanent, während bestehende immer komplexer werden. Um im Markt zu bestehen, die Geschäftsziele erreichen und die digitalen Risiken im Unternehmen messen zu können, müssen Unternehmen die entscheidenden IT-/ Telekommunikationsrisiken und digitalen Risiken identifizieren. Aber welche digitalen Risiken sind zu beurteilen?

Wir können Sie bei der Durchführung einer effizienten IT/ Digitalen Risikoidentifizierung und -bewertung unterstützen, um die Risiken der IT-/ Telekommunikation und digitalen Risiken, die sich nachteilig auf das Erreichen der Unternehmensziele auswirken, zu identifizieren. Unsere Methoden beinhalten Interviews zur digitalen Risikoidentifizierung, Digital Risk Self Assessments (Risiko-Selbsteinschätzung) und interaktive Digital Risikobewertungs-Workshops (Team Digital Risk Assessment Workshops).

Durchführung einer IT/ Digital Risikoanalyse in fünf Schritten

Um eine möglichst gute und objektive IT & Digitale Risikobewertung zu erhalten, wir eine IT & Digitale Risikoanalyse mit Vorteil in folgenden fünf Schritten erarbeitet:

  • Vorbereitung IT/ Digital Risikoanalyse: Risk Scoping, Systemabgrenzung, Risikoidentifizierung, Risikosystematisierung, Risiokategorien, verschiedene Metriken, Risiko-Massstäbe.
  • Kick-off/ Startsitzung: Information an Teilnehmende der IT/ Digital Risikoanalyse, Aufträge und Auftragserteilung, Erläuterung IT/ Digital Risk Self Assessment Tool.
  • Durchführung IT / Digital Risk Self Assessment RSA (Risikoselbsteinschätzung): Versand RSA Tool, Durchführung RSA durch Teilnehmende an der IT / Digital Risikoanalyse.
  • Auswertung der IT/ Digital Risk Self Assessment Resultate: Zusammenführung der RSA Resultate, Errechnung von Medianen und Varianzen.
  • Durchführung IT/ Digital Team Risk Assessment Workshops: Objektive Risikoeinschätzung, Risikoaggregation, Identifizierung der Top IT/ Digital Risiken, Erstellung der verschiedenen, zielgruppengerechten IT/ Digital Risikoportfolios (Risikografiken).

So bewerten Sie IT Risiken

IT Risikoanalyse Fachbroschüren

Fragen

Ihre Fragen werden durch unsere Experten gerne beantwortet

Sie haben ein Anliegen oder suchen fachliche Unterstützung bei der Durchführung der IT Risikoanalyse? Gerne helfen wir weiter.

Newsletter

Neuigkeiten nicht verpassen

Verpassen Sie weder News noch fachliche Neuheiten, die wir unseren treuen Abonnenten vorbehalten.

 
Ihre E-Mail-Adresse wird nur dazu genutzt, Ihnen unseren Newsletter und Informationen über unsere Tätigkeiten zu senden. Ihnen steht jederzeit der Abmeldelink zur Verfügung, den wir in jede gesendete E-Mail einfügen.

Methodik, Risikometriken und Risikomassstäbe

IT/ Digitale Risikometriken und Risikomassstäbe sind entscheidend

IT/ Digital Risiken sollten qualitativ möglichst gut beschrieben werden

IT/ Digital Risiken sollten qualitativ möglichst gut beschrieben werden. Traditionelle Risikobewertungen beschreiben das Risiko mit Eintrittswahrscheinlichkeit und Schadeausmass. Die Eintrittswahrscheinlichkeit  ist ein "statistischer Häufigkeitswert der Vergangenheit" mit welchem bestenfalls die Vergangenheit und nur sehr schwer die heutigen und zukünftigen Risiken beurteilen kann. Meist fehlen statistische Werte zu den Ereignissen, weshalb die Einschätzung der Eintrittswahrscheinlichkeit selbst zur grossen Unsicherheit und damit zum Risiko wird. Besser ist, wenn die IT/ Digital Risiken mit mehrere Risikoparametern und Risikometriken bzw. Risikomassstäbe beschrieben werden. Beispiele dazu sind:

  • Schadenausmass quantitativ,
  • Schadenausmass qualitativ,
  • Ereignisdetektion,
  • Ereignisbewältigung,
  • IT/ Digital Risikoverantwortung/-zuordnung,
  • IT/ Digital Risikowahrnehmung,
  • Compliance,
  • Verlust Geschäftssteuerung.

Objektive IT/ Digital Risikobeurteilung mit Varianz und Median

IT/ Digital Risiken sollten in jedem Fall objektiv und nicht nur subjektiv beurteilt werden. Dazu ist es sinnvoll zuerst im Rahmen einer Risikoselbsteinschätzung (ohne externe Beeinflussung) die zugeteilten Risiken für sich zu beurteilen und danach in einem Team Risk Assessement Workshop die individuellen Beurteilungsresultate abzugleichen zu einer objektiven Bewertung (Team Risk Assessment Workshop). Dabei spielen die Varianz und der Median eine entscheidende Rolle:

  • Median: Der Median oder Zentralwert ist ein Mittelwert für Verteilungen in der Statistik. Der Median einer Auflistung von Zahlenwerten ist der Wert, welcher an der mittleren Stelle steht, wenn man die Werte der Grösse nach sortiert. Allgemein teilt ein Median einen Datensatz, eine Stichprobe oder eine Verteilung in zwei Hälften, so dass die Werte in der einen Hälfte kleiner gleich dem Medianwert sind, in der anderen grösser gleich.
  • Varianz: Die Varianz ist ein Streuungsmass, welches die Verteilung von Werten um den Mittelwert kennzeichnet. Umso höher das Streumass, desto grösser sind die Abweichungen zum Mittelwert. Ist die Varianz zu gross, heisst dies, dass die Bewertungen für dieses Risiko stark auseinanderliegen, d.h. es gibt eine sehr unterschiedliche Bewertung des Risikos (Wahrnehmung und Empfinden des Risikos). Eine Auseinandersetzung mit dem IT/ Digital Risiko im Rahmen des Risikodialogs wird notwendig mit Klärung der Differenzen.
RM Risk Management AG
Hertistrasse 25
8304 Wallisellen / Zürich
Schweiz
Tel. +41 44 360 40 40

Expertise

Risikomanagement seit über 35 Jahren
Risikomanagement seit über 35 Jahren

Produktunabhängige und neutrale Security & Risk Management Beratung

Folgen Sie uns:

Speichern
Benutzereinstellungen für Cookies
Wir verwenden Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website machen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Weiter lesen
Unbedingt erforderliche Cookies
Diese Cookies sind unerlässlich, um sicherzustellen, dass der Besucher in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schliessen Ihres Browsers gelöscht. Ausserdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z. B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, sodass die Sicherheit der übertragenen Daten gewährleistet bleibt.
Marketing-Cookies
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden ausserdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z. B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mithilfe dieser Informationen wird ein Interessensprofil erstellt, sodass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Marketing-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen oder erhalten. Es bedeutet vielmehr, dass die Inhalte, die Sie sehen und erhalten, nicht individuell auf Ihre Bedürfnisse zugeschnitten sind.
linkedin.com
Annehmen
Decline
Leistungs-Cookies
Diese Cookies sammeln Daten über das Benutzerverhalten. Auf dieser Basis wird die Webseite bezüglich Inhalt und Funktionalität auf das allgemeine Nutzungsverhalten abgestimmt. Die gesammelten Informationen werden grundsätzlich in aggregierter Form weiterverarbeitet, es sei denn, ein Besucher hat einer personenbezogenen Auswertung gesondert ausdrücklich zugestimmt. Leistungs-Cookies werden ausschliesslich verwendet, um die Leistung der Website zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Nutzer abzustimmen.
Google Analytics
Annehmen
Decline
Funktionale Cookies
Funktionale Cookies ermöglichen der Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Die gesammelten Informationen werden ausschliesslich in aggregierter Form ausgewertet. Da wir Ihnen eine Website bieten möchten, die auf optimale Benutzerfreundlichkeit ausgelegt ist, empfehlen wir die Aktivierung dieser Cookies. Funktionale Cookies werden z. B. auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren.