Zum Inhalt

Konfiguration (Risiken zuordnen)

Zweck🔗

In der Konfiguration ordnest du Risiken den passenden Kategorien (z.B. Daten, Dienstleister, Hardware, Personal) zu. Die fachliche Relevanz eines Risikos steuert, in welchen Modulen es angezeigt wird.

Damit stellst du sicher, dass Risiken nur dort auftauchen, wo sie fachlich relevant sind – zum Beispiel nur im ISO-27001-Kontext oder in mehreren Modulen gleichzeitig.

Aufbau der View🔗

Die View ist in drei Bereiche unterteilt:

  1. Auswahl der Kategorie (z. B. Daten, Dienstleister, Prozesse).
  2. Liste der verfügbaren Risiken (Mitte).
  3. Liste der der Kategorie zugeordneten Risiken (rechts).

Viele Standardrisiken sind bereits vordefiniert. Du kannst sie übernehmen oder eigene ergänzen.

Bedienung🔗

Gefährdungen zuordnen🔗

  1. Öffne den Bereich Risikomanagement → Konfiguration.
  2. Wähle links die gewünschte Kategorie (z. B. „Daten“).
  3. In der mittleren Liste siehst du alle verfügbaren Risiken.
  4. Ziehe bestehende Gefährdungen per Drag & Drop nach rechts zu den der Kategorie zugeordneten Gefährdungen.
  5. Wiederhole die Zuordnung, bis alle relevanten Kategorien sinnvoll befüllt sind.

Damit ordnest du z. B. allen Daten-Assets das Risiko „Datenverlust durch Hardwaredefekt“ zu.
In der Risikoanalyse wird dieses Risiko dann bei allen Daten-Ressourcen angezeigt.

Neue Gefährdungen anlegen🔗

Fehlt dir eine Gefährdung, kannst du sie direkt in der Konfiguration anlegen:

  1. Klicke im Bereich der Risiken auf + Risiko hinzufügen (oder nutze das Drei-Punkte-Menü).
  2. Erfasse:
  3. Bezeichnung
  4. Beschreibung
  5. optional fachliche Relevanz (z. B. Ob das Risiko auch im ISMS oder IT-Grundschutz verwendet werden soll)
  6. Speichere das Risiko.

Neu angelegte Risiken stehen dir sofort in der Konfiguration und später in der Risikoanalyse zur Verfügung.

Pflichtfelder beachten

Rote Ausrufezeichen kennzeichnen Pflichtfelder. Ohne diese Angaben kann das Risiko nicht gespeichert werden.

Fachliche Relevanz🔗

Über die fachliche Relevanz kannst du steuern, in welchen Modulen ein Risiko fachlich verwendet werden soll (z. B. ISO 27001, IT-Grundschutz, BCM).

Vorteile:

  • Du pflegst Risiken nur einmal zentral.
  • In anderen Modulen steht der gleiche Risikokatalog zur Verfügung.
  • Auswertungen und Vergleiche über Module hinweg werden einfacher.

Hinweise & Best Practices🔗

  • Halte die Anzahl der Risiko-Kategorien überschaubar, damit der Einstieg für Fachbereiche leicht bleibt.
  • Prüfe bei neuen Modulen zunächst, ob bestehende Risiken wiederverwendet werden können, statt neue Dubletten anzulegen.