IT Notfallhandbuch IT Notfall Tool IT Notfallplanung Notfallmanagement, IT Notfall, IT-Notfallplanung, Tool Notfallplan, IT-Notfallhandbuch, BCM Buisiness Continuity Management, Notfallhandbuch Software, Notfallplan Software, IT Sicherheitskonzept, IT Notfallkonzept,
IT-Notfallhandbuch IT-Notfallplan

Tool IT-Risikomanagement

Der kontinuierliche Verbesserungsprozess für Ihre
IT-Risiken

IT-Risikobewertung und IT-Risikobehandlung 

In der IT stellt die Risikobewertung einen wichtigen Teil der Notfallplanung dar. Ziel ist es, Risiken frühzeitig zu erkennen und gegen zu steuern. Unser Tool SECRISK zeigt Ihnen, wie Sie eine IT-Risikobewertung durchführen und hilft Ihnen dabei, das Ausmaß der möglichen Schäden Ihrer Risiken zu erkennen.

Wir verwenden für die Risikobewertung und Risikobehandlung die "Fehlermöglichkeit und Einflussanalyse" (FMEA). Diese Methode wird erfolgreich u.a. in der Automobilindustrie angewendet. Weil FMEA sehr präzise ist, sind auch die Ergebnisse entsprechend sehr genau.

Ein einfaches Beispiel ist z.B. das erhöhte Risiko von Malware bzw. Ransomware-Attacken. Gerade Ransomware ist heutzutage eine der größten Bedrohungen für Daten. Die Daten werden verschlüsselt und nur bei Zahlung von Lösegeld wieder freigegeben.

In SECRISK wird eine Risikobewertung vorgenommen. Entsprechend dem Ergebnis, werden z.B. Abhilfemaßnahmen definiert und die Umsetzung geeigneter technischer und organisatorischer Maßnahmen beschrieben.  Mit den umgesetzten Maßnahmen wird dann eine neue Risikobewertung vorgenommen.
Dies ist ein kontinuierliche Verbesserungsprozess für Ihre IT-Risiken.

Risikobewertung 
In der FMEA wird das Risiko nach folgenden Kriterien beurteilt:

• Auftrittswahrscheinlichkeit (A) – Wie wahrscheinlich ist es, dass dieses Szenario vorkommt, bzw. das Risiko eintritt?
• Bedeutung (B) – Welche Auswirkung entsteht durch das Auftreten des Szenarios.
• Entdeckungswahrscheinlichkeit (E) – Wie wahrscheinlich ist es, dass der Eintritt des Szenarios bemerkt wird?

Aufgabenpriorität  und Risikoprioritätszahl
Um das potentielle Risiko auszudrücken und bewerten zu können, wird von SECRISK mit einer speziellen Formel nach VDA - AIAG die Aufgabenpriorität errechnet.  Aufgabenpriorität "Hoch" ist ein inakzeptables Risiko.

Des Weiteren wird von SECRISK eine Risikoprioritätszahl gebildet. Die Formel hierfür lautet:
Risikoprioritätszahl = Auftrittswahrscheinlichkeit x Bedeutung x Entdeckungswahrscheinlichkeit
Je höher die Risikoprioritätszahl ist, desto inakzeptabler ist das Risiko.
Entsprechend der Aufgabenpriorität bzw. der Risikoprioritätszahl wird Ihnen der Handlungsbedarf vorgeschlagen.

Gegenmaßnahmen 
Bei 'Fehler/Risikoart/Ursache' geben Sie die Risikoursache für das Szenario ein.
Als Beispiel, Szenario = Hochwassergefahr; Risikoart = keine wasserdichten Türen oder Öffnungen.

Bei 'Gegenmaßnahmen und Auswirkung' geben Sie an, was Sie als Maßnahme planen oder getan haben, um die Risikoart zu reduzieren bzw. zu beseitigen.

Die Ergebisse aller Risikobewertungen werden in der Übersicht: 'Risikoanalyse Szenarien' angezeigt.
 


Ihre Vorteile

Automatisierte Aktualisierung
der Szenarien

Die Szenarien werden automatisch
aus dem Tool SECCON importiert

Unternehmen und Behörden


Risikoanalyse mit Identifikation der IT-Risiken.
Kontinuierliche Verbesserungsprozess für Ihre IT-Risiken

Übersicht aller Risken

Alle Szenarien und deren Risiken
werden mt einer Ampelanzeige
übersichtlich dargestellt

Gesetzeskonform

Unterstützung der DSVGO;
ISO 27001; BSI 200-4

Risiko-Management nach FMEA

Bewertung der Schadensrisiken nach
Fehlermöglichkeit und Einflussanalyse

keine zusätzlichen Kosten

SECRISK ist im
Tool SECCON enthalten

Risikomanagement und Analyse (FMEA mit Aufgaben Priorität)

Unser Tool SECCON erstellt Ihr IT-Notfallhandbuch IT-Notfallplan
Unser Tool SECCON erstellt Ihr IT-Notfallhandbuch IT-Notfallplan

Übersicht aller Szenarien und deren Risiken (FMEA mit Aufgaben Priorität)


Risikofolgeabschätzung mit unserem Tool SECRISKdbuch IT-Notfallplan

Berichterstellung

SECRISK Funktionen

  •     Vollautomatischer Import der Szenarien aus dem Tool SECCON
  •     Risikoanalyse, Risikobehandlung und präventive Risikobetrachtung; FMEA Methode
  •     Aufgabenpriorität nach VDA 2019
  •     Betrachtung des Risikos nach der Risikoprioritätszahl (RPZ)
  •     Vorschlag für eine Handlungsweise
  •    Gegenmaßnahmen und Auswirkung
  •    Grafische Übersicht aller Szenarien und deren Risiken
  •     Berichterstellung über aller Szenarien und deren Risiken
  •      und weitere Funktionen …
Anschrift
  • Weiss IT-Systeme
  • Am Weiher 7
  • 84100 Niederaichbach
  • Germany
Kontakt

https://mobirise.com free site builder