Zum Inhalt

Risikomatrix & Übersicht

Zweck🔗

Die Risikomatrix & Übersicht fasst deine Bewertungen auf einer Matrix zusammen. So erkennst du auf einen Blick, wo sich Risiken im Portfolio häufen und welche Bereiche besonders kritisch sind.

Risikomatrix🔗

Auf der Matrix siehst du:

  • X-Achse: Auswirkung (z. B. gering → sehr hoch)
  • Y-Achse: Eintrittswahrscheinlichkeit (z. B. sehr gering → sehr hoch)

Jedes Feld zeigt an, wie viele Risiken in diese Kombination fallen.
Ein Klick auf ein Feld öffnet die Liste der zugehörigen Risiken bzw. Ressourcen.

Filtermöglichkeiten🔗

Du kannst die Risikomatrix typischerweise filtern nach:

  • Scope (z. B. „Security 2025“)
  • Risiko (Prozesse, Assets, Dienstleister, …)
  • Bewertung Restrisiko (z. B. nur abgeschlossene Bewertungen)
  • ggf. weiteren Kriterien, je nach Konfiguration.

So kannst du dich z. B. fokussiert auf alle „sehr hohen“ Risiken eines bestimmten Scopes konzentrieren.

Risikoanalysen-Übersicht🔗

Neben der Matrix gibt es eine tabellarische Risikoanalysen-Übersicht:

  • Alle Risiken je Ressource in Listenform.
  • Mit Status, Initial- und Restrisiko, Verantwortlichkeiten.
  • Sortier- und Filterfunktionen (z. B. nach Kritikalität, Datum der letzten Bewertung).

Konfiguration der Risikomatrix🔗

Die grundlegende Konfiguration der Skalen (Wahrscheinlichkeit, Auswirkung, Farben, Schwellen) erfolgt in der globalen Risikomatrix-Konfiguration.

Standardmäßig orientiert sich die Skala an den BSI-Empfehlungen, kann aber an die Anforderungen deines Unternehmens angepasst werden (z. B. andere Stufen, andere Bezeichnungen).

Hinweise & Best Practices🔗

  • Nutze die Matrix regelmäßig, um Trends zu erkennen (z.B. Zunahme kritischer Risiken in einem bestimmten Bereich).
  • In Verbindung mit Maßnahmen-Umsetzungsgraden kannst du hier gut den Fortschritt der Risikobehandlung sichtbar machen.