Risikoanalyse/Methode/Meeting: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 2: | Zeile 2: | ||
== Beschreibung == | == Beschreibung == | ||
=== Vorbereitung === | |||
; Rahmenbedingungen | |||
* Die Besprechung sollte unter Rahmenbedingungen stattfinden, die ein ungestörtes Arbeiten ermöglichen, da eine hohe Konzentration erforderlich ist | |||
; Analyse | |||
* Der Analysebereich sollte klar abgegrenzt werden | |||
; Maßstäbe | |||
* Es muss ein klarer Maßstab für die Bewertung von Risiken festgelegt werden, damit alle Risiken mit demselben Niveau behandelt werden und die ergriffenen Maßnahmen vergleichbar und nachvollziehbar sind | |||
=== Moderation === | === Moderation === | ||
; Moderation einer Risikoanalyse | ; Moderation einer Risikoanalyse | ||
| Zeile 15: | Zeile 25: | ||
ein Vertreter der Leitungsebene anwesend sein | ein Vertreter der Leitungsebene anwesend sein | ||
=== Zusammensetzung === | |||
; Team | ; Team | ||
Das Team sollte nicht zu groß sein (bewährt haben sich vier bis acht Personen) | Das Team sollte nicht zu groß sein (bewährt haben sich vier bis acht Personen) | ||
| Zeile 21: | Zeile 32: | ||
Es sollte im Team eine ausreichende Expertise für alle Aspekte des betrachteten Bereichs vorhanden sein: | Es sollte im Team eine ausreichende Expertise für alle Aspekte des betrachteten Bereichs vorhanden sein: | ||
* Der Moderator sollte schon an Risikoanalysen teilgenommen haben, sodass er die Vorgehensweise kennt | * Der Moderator sollte schon an Risikoanalysen teilgenommen haben, sodass er die Vorgehensweise kennt | ||
=== Anlass === | === Anlass === | ||
=== Umgang === | === Umgang === | ||
=== Durchführung === | === Durchführung === | ||
Version vom 21. Mai 2024, 13:46 Uhr
Risikoanalyse-Meeting - Kurzbeschreibung
Beschreibung
Vorbereitung
- Rahmenbedingungen
- Die Besprechung sollte unter Rahmenbedingungen stattfinden, die ein ungestörtes Arbeiten ermöglichen, da eine hohe Konzentration erforderlich ist
- Analyse
- Der Analysebereich sollte klar abgegrenzt werden
- Maßstäbe
- Es muss ein klarer Maßstab für die Bewertung von Risiken festgelegt werden, damit alle Risiken mit demselben Niveau behandelt werden und die ergriffenen Maßnahmen vergleichbar und nachvollziehbar sind
Moderation
- Moderation einer Risikoanalyse
Für eine Risikoanalyse müssen Fachverantwortliche bzw. Experten für die jeweils betrachteten Zielobjekte einbezogen werden
- In der Praxis hat es sich bewährt, hierzu besser mehrere kurze als eine lange Sitzung mit allen beteiligten Mitarbeitern durchzuführen
- Es sollten Informationssicherheitsbeauftragte, Fachverantwortliche, Administratoren und Benutzer des jeweils betrachteten Zielobjekts und gegebenenfalls auch externe Sachverständige daran teilnehmen
Es sollte ein Moderator benannt werden
- Der Arbeitsauftrag an die Teilnehmer sollte klar formuliert sein und die Zeit für die Sitzungen begrenzt werden
- Leitungsebene
Damit die für die jeweiligen Schritte der Risikoanalyse notwendigen Beschlüsse direkt konsolidiert werden können, z. B. zu Risikoakzeptanz, Kosten und Umsetzbarkeit, sollte (zumindest gegen Ende) ein Vertreter der Leitungsebene anwesend sein
Zusammensetzung
- Team
Das Team sollte nicht zu groß sein (bewährt haben sich vier bis acht Personen)
- Expertise
Es sollte im Team eine ausreichende Expertise für alle Aspekte des betrachteten Bereichs vorhanden sein:
- Der Moderator sollte schon an Risikoanalysen teilgenommen haben, sodass er die Vorgehensweise kennt
Anlass
Umgang
Durchführung
Anhang
Siehe auch
- Risiko
- Risiko/Aggregation
- Risiko/Bankwesen
- Risiko/Berechnung
- Risiko/Bereitschaft
- Risiko/Beurteilung
- Risiko/Bewältigung
- Risiko/Entscheidungstheorie
- Risiko/Gebiete
- Risiko/Geographie
- Risiko/Gesundheitswesen
- Risiko/Graph
- Risiko/Informationen
- Risiko/IngenieurUmweltwissenschaften
- Risiko/Kommunikation
- Risiko/Management
- Risiko/Management/bilder
- Risiko/MathematikStatistik
- Risiko/Minderung
- Risiko/Philosophie
- Risiko/Psychologie
- Risiko/Pädagogik
- Risiko/SonstigeUnternehmensrisiken
- Risiko/Soziologie
- Risiko/Sport
- Risiko/Strategie
- Risiko/Theologie
- Risiko/Vermeidung
- Risiko/Versicherungswesen
- Risiko/Wahrnehmung
- Risiko/Wirtschaftswissenschaft
- Risikoanalyse
- Risikoanalyse/Methode/Meeting
- Risikoarten
- Risikoaufbereitung
- Risikobericht
- Risikobeurteilung/Methoden
- Risikobewertung
- Risikoidentifikation
- Risikomanagement/Bereiche
- Risikomanagement/Controlling
- Risikomanagement/Glossar
- Risikomanagement/Mathematische Grössen
- Risikomanagement/Motivation
- Risikomanagement/Prozesse
- Risikomanagement/Psychologie
- Risikomanagement/Standards
- Risikomanagement/tmp
- Risikomanagement/Übungen
- Risikomaß
- Risikoquantifizierung
- Risikoträger
- Risikoworkshops