Hauptnavigation: Datensicherheit

Risikomanagement: Risikofelder und Risikobewertungen anlegen und Risiken managen

Das Risikomanagement ist zentraler Aspekt des Compliance-Managements und befasst sich mit allen Gefahren, denen eine Organisation ausgesetzt ist.

Hintergrund

Risiken stellen eine Gefahr für die Werte (Assets) einer Organisation dar. Eine wichtige Grundlage in der Umsetzung von Compliance-Management-Systemen ist deshalb die Dokumentation und die Analyse der Risken und die Ableitung entsprechender Schutzmaßnahmen. 

Die Risikobewertung  erfolgt in 3 einfachen Schritten:

  1. Strukturierung der Risikofelder
  2. Bewertungsformulare für die Risiken konfigurieren und zuordnen
  3. Risiken verwalten, bewerten und Maßnahmen ableiten

Strukturierung der Risikofelder

Definieren Sie zunächst die Risikofelder Ihrer Organisation. Die Strukturierung dient dazu, Risiken eines Feldes stets demselben Bewertungsschema zu unterziehen und damit eine konsistente Risikoanalyse über alle Risiken eines Risikofeldes hinweg und über die Zeit zu gewährleisten.

Risikofelder bestehen aus einer Top-Level bzw. Hauptkategorie und mehreren Sub-Level oder Unterkategorien. Zuerst müssen die Risiko Sub-Level angelegt werden, damit sie für die Risiko Top-Level ausgewählt werden können. 

Risiko Sub-Level anlegen

  1. Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Risikofelder: Es öffnet sich die Tabellenansicht auf dem Reiter Risiko Sub-Level.
  3. Klicken Sie in der Tabellenansicht auf +Risiko Sub-Level: Es öffnet sich der Slider, über den bereits importierte Risiken angezeigt werden. 
  4. Klicken Sie auf den Button Neu: Es öffnet sich eine Eingabemaske. 
  5. Geben Sie die Bezeichnung des Risiko Sub-Levels ein.
  6. Klicken Sie auf Speichern: Das Risiko Sub-Level wurde gespeichert und erscheint in der Tabellenansicht. 

Risiko Top-Level anlegen

  1. Klicken Sie im Hauptmenü auf Organisationsstammdaten: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Risikofelder: Es öffnet sich die Tabellenansicht auf dem Reiter Risiko Sub-Level. 
  3. Wechseln Sie zu dem Reiter Risiko Top-Level: Es öffnet sich der Reiter Risiko Top-Level.
  4. Klicken Sie in der Tabellenansicht auf +Risiko Top-Level: Es öffnet sich der Slider, über den bereits importierte Risiken angezeigt werden. 
  5. Klicken Sie auf den Button Neu: Es öffnet sich eine Eingabemaske.
  6. Wählen Sie die Risiko Sub-Level aus, die zu diesem Risiko Top-Level gehören. 
  7. Geben Sie die Bezeichnung des Risiko Top-Levels ein.
  8. Klicken Sie auf Speichern: Das Risiko Top-Level und die verknüpften Asset Sub-Levels erscheinen in der Tabellenansicht. 

Beispiel:
Informationssicherheitsrisiken könnte ein mögliches Top-Level Risikofeld sein. Dieses könnte Risiko Sub-Level wie bspw. Schwachstellen, allgemeine Bedrohungen, u.a. enthalten. 

Risikobewertungen konfigurieren

Um eine Risikoanalyse in Robin Data ComplianceOS durchführen zu können, muss ein Bewertungsformular erstellt werden, welches die Bewertung von Risiken ermöglicht. Sie können mit ComplianceOS für jedes Risiko Sub-Level eine individuelle Risikoanalyse hinterlegen. 

Lernen Sie hier mehr über die Erstellung von Bewertungsformularen.

Risikobewertung durchführen

Um ein Risiko bewerten zu können, muss man dieses zunächst anlegen und einer Kategorie (top-Level und Sub-Level) zuordnen.

Risiko anlegen

  1. Klicken Sie im Hauptmenü auf Datensicherheit: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Risikomanagement: Es öffnet sich die Tabellenansicht, in der Sie Tätigkeiten verwalten können. Die allgemeine Funktionalität der Tabellensicht wird in dem Artikel Tabellensicht verwenden beschrieben.
  3. Klicken Sie auf den Button +Risiko: Es öffnet sich ein Zwischenfenster.
  4. Geben Sie die Bezeichnung des Risikos ein. 
  5. Klicken Sie auf Bearbeiten, wenn Sie die Felder der Eingabemaske ausfüllen wollen: Es öffnet sich die Eingabemaske. 
  6. Füllen Sie die Felder der geöffneten Eingabemaske aus. Sobald Sie ein Risiko-Sub-Level festgelegt haben, können Sie im unteren Bereich das für dieses Sub-Level hinterlegte Formular für die Risikobewertung aufrufen und ausfüllen.
  7. Klicken Sie auf Speichern: Das Risiko wurde erfasst und die Risikobewertung kann erneut durchgeführt werden.

Hinweis: 

Sobald Sie für das Risiko ein Top-Level und/oder Sub-Level festgelegt haben, können Sie diese nicht nachträglich ändern. Somit bleibt die zeitliche Entwicklung der Faktoren einheitlich und konsistent.

Datenbereiche der Eingabemaske 

Der linke Formularbereich weist folgende Datenbereiche auf:

  • Dokumenten-ID: Weisen Sie dem Risiko eine Dokumenten-ID zu, die Verwendung von Dokumenten-IDs dient der systemweit eindeutigen Kennzeichnung und Identifikation von Dokumenten (mehr Informationen auf der Hilfeseite "Dokumentierte Information").
  • Spezifikation: Bearbeiten Sie die Bezeichnung und die Beschreibung des Risikos und vergeben Sie ein Top- bzw. Sub-Level. 
  • Risikobewertung: Über das blaue Plus-Symbol legen Sie weitere Risikobewertungen an.

Der rechte Formularbereich weist folgende Datenbereiche auf: 

  • Matching Tab: Über den Matcher können Sie Dokumente (wie z.B. technische und organisatorische Maßnahmen) verknüpfen sowie verknüpfte Dokumente einsehen.
  • Status Tab: In diesem Tab ist es möglich, den Status eines Dokumentes zu verwalten und Notizen zur Löschklasse zu hinterlegen.
  • Governance Tab: Der Governance Tab ist in mehreren Dokumenten in der Robin Data Software gleichermaßen verfügbar. Es bietet die Möglichkeit, diverse grundlegende Parameter für das jeweilige Dokument festzuhalten. Eine nähere Erläuterung dazu finden Sie im Artikel Governance Inhalte verwalten.
  • Tätigkeit Tab: In diesem Tab werden alle Tätigkeiten angezeigt, die mit Ihrem Datensatz verknüpft sind. Zum Erstellen einer Tätigkeit klicken Sie den Button oben rechts Tätigkeit erstellen. Darauf hin öffnet sich ein neues Eingabeformular. Eine nähere Erläuterung dazu finden Sie im Artikel Eingabemasken mit Formularen verwenden.
  • Anlagen Tab: In diesem Tab können Sie über den Button Anlage hinzufügen zugehörige Dokumente hinterlegen. Eine nähere Erläuterung dazu finden Sie im Artikel Eingabemaske mit Formularen verwenden.
  • Externe Links Tab: In diesem Tab können Sie über den Button Externen Link hinzufügen zugehörige Informationen verlinken. Eine nähere Erläuterung dazu finden Sie im Artikel Eingabemaske mit Formularen verwenden.

Risikobewertung durchführen

  1. Öffnen Sie ein Risiko in der Tabellenansicht.
  2. Navigieren Sie zum Bereich Risikobewertung und klicken Sie auf das blaue Plus-Symbol um eine Bewertung hinzuzufügen. Das Bewertungsformular, welches Sie dem Risiko-Sub-Level zugewiesen haben, erscheint. Hier ein Beispiel:
  3. Füllen Sie Ihr Bewertungsformular aus.
  4. Klicken Sie auf das Taschenrechner-Symbol, um das Gesamt-Score zu berechnen.
  5. Klicken Sie auf Bewertung abschließen: Die Risikobewertung wird gespeichert und der Gesamt-Score wird auf dem Dashboard in der Tabelle "Risikoveränderungen im Zeitverlauf" abgebildet. Die Bewertung des Risikos zu dem Zeitpunkt ist nun nicht mehr veränderbar.

Tipp:

Klicken Sie auf das blaue Plus-Symbol, um weitere Risikobewertungen durchzuführen. 

 

Weitere Fragen? - Wir sind für Sie da.

Bei Fragen zur Software können Sie sich gern an unseren Support wenden. Sie erreichen uns unter support@robin-data.io.