Risikoanalyse/Methode/Meeting: Unterschied zwischen den Versionen
K Dirkwagner verschob die Seite Risikoanalyse/Meeting nach Risikoanalyse/Methode/Meeting |
|||
(43 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
''' | '''Risikoanalyse-Meeting''' - Kurzbeschreibung | ||
== Beschreibung == | |||
; | === Beschreibung === | ||
Für eine Risikoanalyse müssen Fachverantwortliche bzw. Experten für die jeweils betrachteten Zielobjekte | === Vorbereitung === | ||
; Rahmenbedingungen | |||
* Es sollten Informationssicherheitsbeauftragte, Fachverantwortliche, Administratoren und Benutzer des jeweils betrachteten Zielobjekts und gegebenenfalls auch externe Sachverständige daran teilnehmen | * Hohe Konzentration erforderlich | ||
* Ungestörtes Arbeiten ermöglichen | |||
* | |||
Damit die für die jeweiligen Schritte der Risikoanalyse notwendigen Beschlüsse direkt konsolidiert werden können, z. B. zu Risikoakzeptanz, Kosten und Umsetzbarkeit, sollte (zumindest gegen Ende) | ; Analyse | ||
ein Vertreter der Leitungsebene anwesend sein | Analyse klar vom Brainstorming abgrenzen | ||
; Maßstäbe | |||
* Der | Klare Maßstäbe für die Bewertung von Risiken festlegen | ||
* Die | * Risiken mit demselben Niveau behandeln | ||
* Maßnahmen vergleichbar und nachvollziehbar machen | |||
* Es | |||
=== Zusammensetzung === | |||
; Team | |||
Das Team sollte nicht zu groß sein (bewährt haben sich vier bis acht Personen) | |||
; Expertise | |||
Es sollte im Team eine ausreichende Expertise für alle Aspekte des betrachteten Bereichs vorhanden sein: | |||
* Der Moderator sollte schon an Risikoanalysen teilgenommen haben, sodass er die Vorgehensweise kennt | |||
Für eine Risikoanalyse müssen Fachverantwortliche bzw. Experten für die jeweils betrachteten Zielobjekte einbezogen werden | |||
* Es sollten Informationssicherheitsbeauftragte, Fachverantwortliche, Administratoren und Benutzer des jeweils betrachteten Zielobjekts und gegebenenfalls auch externe Sachverständige daran teilnehmen | |||
; Leitungsebene | |||
* Damit die für die jeweiligen Schritte der Risikoanalyse notwendigen Beschlüsse direkt konsolidiert werden können, z. B. zu Risikoakzeptanz, Kosten und Umsetzbarkeit, sollte (zumindest gegen Ende) ein Vertreter der Leitungsebene anwesend sein | |||
=== Moderation === | |||
; Moderation einer Risikoanalyse | |||
; Moderator benennen | |||
; Arbeitsauftrag | |||
* Der Arbeitsauftrag an die Teilnehmer sollte klar formuliert sein | |||
* Die Zeit für die Sitzungen begrenzt werden | |||
* Es hat sich bewährt, mehrere kurze als eine lange Sitzung mit allen beteiligten Mitarbeitern durchzuführen | |||
=== Anlass === | |||
=== Umgang === | |||
=== Durchführung === | |||
<noinclude> | <noinclude> | ||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
{{Special:PrefixIndex/ | {{Special:PrefixIndex/Risiko}} | ||
==== Links ==== | ==== Links ==== | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
[[Kategorie: | [[Kategorie:BSI/200-3]] | ||
[[Kategorie:ISMS/Risikoanalyse]] | |||
</noinclude> | </noinclude> |
Aktuelle Version vom 10. Oktober 2024, 09:33 Uhr
Risikoanalyse-Meeting - Kurzbeschreibung
Beschreibung
Vorbereitung
- Rahmenbedingungen
- Hohe Konzentration erforderlich
- Ungestörtes Arbeiten ermöglichen
- Analyse
Analyse klar vom Brainstorming abgrenzen
- Maßstäbe
Klare Maßstäbe für die Bewertung von Risiken festlegen
- Risiken mit demselben Niveau behandeln
- Maßnahmen vergleichbar und nachvollziehbar machen
Zusammensetzung
- Team
Das Team sollte nicht zu groß sein (bewährt haben sich vier bis acht Personen)
- Expertise
Es sollte im Team eine ausreichende Expertise für alle Aspekte des betrachteten Bereichs vorhanden sein:
- Der Moderator sollte schon an Risikoanalysen teilgenommen haben, sodass er die Vorgehensweise kennt
Für eine Risikoanalyse müssen Fachverantwortliche bzw. Experten für die jeweils betrachteten Zielobjekte einbezogen werden
- Es sollten Informationssicherheitsbeauftragte, Fachverantwortliche, Administratoren und Benutzer des jeweils betrachteten Zielobjekts und gegebenenfalls auch externe Sachverständige daran teilnehmen
- Leitungsebene
- Damit die für die jeweiligen Schritte der Risikoanalyse notwendigen Beschlüsse direkt konsolidiert werden können, z. B. zu Risikoakzeptanz, Kosten und Umsetzbarkeit, sollte (zumindest gegen Ende) ein Vertreter der Leitungsebene anwesend sein
Moderation
- Moderation einer Risikoanalyse
- Moderator benennen
- Arbeitsauftrag
- Der Arbeitsauftrag an die Teilnehmer sollte klar formuliert sein
- Die Zeit für die Sitzungen begrenzt werden
- Es hat sich bewährt, mehrere kurze als eine lange Sitzung mit allen beteiligten Mitarbeitern durchzuführen
Anlass
Umgang
Durchführung
Anhang
Siehe auch
- Risiko
- Risiko/Aggregation
- Risiko/Bankwesen
- Risiko/Berechnung
- Risiko/Bereitschaft
- Risiko/Beurteilung
- Risiko/Bewältigung
- Risiko/Entscheidungstheorie
- Risiko/Gebiete
- Risiko/Geographie
- Risiko/Gesundheitswesen
- Risiko/Graph
- Risiko/Informationen
- Risiko/IngenieurUmweltwissenschaften
- Risiko/Kommunikation
- Risiko/Management/Motivation
- Risiko/Management/Prozesse
- Risiko/Management/Psychologie
- Risiko/Management/tmp
- Risiko/MathematikStatistik
- Risiko/Minderung
- Risiko/Philosophie
- Risiko/Psychologie
- Risiko/Pädagogik
- Risiko/SonstigeUnternehmensrisiken
- Risiko/Soziologie
- Risiko/Sport
- Risiko/Strategie
- Risiko/Theologie
- Risiko/Vermeidung
- Risiko/Versicherungswesen
- Risiko/Wahrnehmung
- Risiko/Wirtschaftswissenschaft
- Risikoanalyse
- Risikoanalyse/Methode/Meeting
- Risikoarten
- Risikoaufbereitung
- Risikobericht
- Risikobeurteilung/Methoden
- Risikobewertung
- Risikoidentifikation
- Risikomanagement
- Risikomanagement/Bereiche
- Risikomanagement/Controlling
- Risikomanagement/Glossar
- Risikomanagement/Mathematische Grössen
- Risikomanagement/Standards
- Risikomanagement/Übungen
- Risikomaß
- Risikoquantifizierung
- Risikoträger
- Risikoworkshops