Asset-Risk-Management

...

Weitere Managementthemen in diesem Kontext:

 

Erfahre mehr:

  • Die Bewertung von Unternehmensrisiken ist ein zentraler Bestandteil einen rechtskonformen Unternehmens
  • Es besteht eine gesetzlichen Pflicht für ein übergreifendes Risikomanagement für alle Teile des Unternehmens bis 10/2024 gemäß NIS2 Richtlinie (Network and Information Systems)
  • Assets (Unternehmenswerte) müssen identifiziert werden
  • Risiken müssen erkannt, bewertet und notwendige Maßnahmen getroffen werden

Assets

  • Asset-Hauptgruppen:
    • Infrastruktur
    • Personenbezogene Daten
    • Kundendaten
    • Hardware
    • Software
  • Asset-Status:
    • Implementiert
    • Neuanschaffung
    • Ersatz eines bestehenden Assets
  • Asset / Unternehmenswert
    • Grundstück
    • Gebäude
    • Ein bestimmter Raum (z. B. Serverraum)
    • Zentralfunktionen (Geschäftsführer) / Mitarbeiter
    • Digitale Dokumente / Papierdokumente
    • Hardware
    • Software
    • Lizenzen

Überwachung der Aktualität und Angemessenheit

  • Mindestens 1-mal jährlich durch den jeweiligen Asset-Owner / Prozessverantwortlichen
  • Einzelne ausgesuchte Asstes sind im Rahmen des Managementreviews durch die oberste Leitung zu bewerten
  • Sollte sich Änderungen an der Aufbau- oder Ablauforganisation ergeben, so ist ebenfall eine erneute Bewertung der betroffenen Assets notwendig

Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit

Bewerten Sie jeden einzelnen Aspekt (hoch, mittel, niedrig) mit Begründung

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit

Potentielle Risiken

  • Definieren Sie die möglichen potentiellen Risiken bezogen auf die Beeindrächtigung der Aspekte Vertraulichkeit, Integrität und Verfügbarkeit eines Assets

Derzeitige Vermeidungs- und Entdeckungsmaßnahmen

  • Dokumentieren Sie die derzeitigen Vermeidungsmaßnahmen, diese haben eine Auswirkung auf die Bewertung der Auftretenswahrscheinlichkeit
  • Dokumentieren Sie die derzeit etablieren Enddeckungsmaßnahmen eines Risikos, diese haben eine Auswirkung auf die entsprechende Entdeckungswahrscheinlichkeit

Risikobewertung

  • Bewertung der Bedeutung des potentiellen / gegenwärtigen Risikos im Hinblick auf das mögliche Schadenspotential (kann als monetärer Wert definiert werden)
  • Bewertung der Auftratenswahrscheinlichkeit, unter Berücksichtigung der derzeit etablierten Vermeidungsmaßnahmen
  • Bewertung der Entdeckungswahrscheinlichkeit, unter Berücksichtigung der derzeit etablierten Entdeckungsmaßnahmen

Aufgabenpriorität / Risikoakzeptanz

  • Ergibt sich aus der Kombination Bedeutung, Auftreten und Entdeckung
  • Es muss eine Entscheidung getroffen werden, ob das gegenwärtige Risiko billigend in Kauf genommen wird, oder aber geeignete Maßnahmen geplant, umgesetz und auf entsprechende Wirksamkeit geprüft werden

Maßnahmen

  • Ist eine angemessene Maßnhame geplant bedarf es einen benannten verantwortlichen, sowie einen Umsetzungstermin
  • Ist die Maßnahme umgesetzt erfolgt eine Wirksamkeitsprüfung (Audit, Kennzahlen, usw.)
  • Ist die Wirksamkeit bestätig erfolgt die Neubewertung des Assets unter Beibehaltung der Bedeutung

© 2024 BusinessDanceFitness.com