Help Center
News
Help Center
News
Sign in
Erste Schritte
Allgemeine Einstellungen
IT Einstellungen
Risiko Einstellungen
Risko Modelle in Allgemeinen EinstellungenDas DatenschutzrisikomodellDas Risikomodell für Informationssicherheit / AssetsDas Reifegradmodell
Module
Teilen und Gruppenfunktionen
Fragebögen
Features
Anleitungen & Tipps
Unterstützung erhalten
Release Notes

Das Risikomodell für Informationssicherheit / Assets

Das Risikomodell für Assets unterstützt Sie bei der Bewertung der Risiken, die mit den Informationsassets Ihrer Organisation verbunden sind. Der Fokus liegt dabei auf Informationssicherheit und Cybersicherheit. Es analysiert die potenziellen Auswirkungen eines Verlusts von Vertraulichkeit, Integrität oder Verfügbarkeit dieser Assets.

Das Modell dient dazu, Risiken basierend auf einer Punkteskala zu berechnen. Je nach Punktzahl wird das Asset einer spezifischen Risikokategorie zugeordnet. Assets in höheren Risikokategorien erfordern spezifische Massnahmen zur Risikobehandlung. Dieses strukturierte Vorgehen hilft Ihnen, Risiken gezielt zu priorisieren und zu behandeln.

Konfiguration eines Risikomodells

Für jeden Ihrer Standards können Sie ein individuelles Risikomodell erstellen. Gehen Sie zu Modelle konfigurieren, wählen Sie den gewünschten Standard aus der Liste und legen Sie fest, ob Sie ein additives oder ein multiplikatives Modell aktivieren möchten.

Klicken Sie anschliessend auf Bearbeiten, um die Konfiguration zu starten.

Wahrscheinlichkeitsstufen definieren

  • Weisen Sie jeder Wahrscheinlichkeitsstufe eine individuelle Bezeichnung und einen Schwellenwert für das Auftreten zu. Zum Beispiel könnten Sie fünf Stufen von „Sehr niedrig“ bis „Sehr hoch“ definieren.
  • Ergänzen Sie jede Stufe mit einem numerischen Wert, der ihre Gewichtung innerhalb des Risikomodells widerspiegelt.

 

Schadenskategorien konfigurieren

  • Wählen Sie die Währung aus, in der die Schadensbewertung erfolgt.
  • Definieren Sie anschliessend für jede Schadenskategorie Schwellenwerte und passende Bezeichnungen, wie etwa „Minimal“ bis „Kritisch“.
  • Weisen Sie jeder Schadenskategorie einen numerischen Wert zu, um die Schadensauswirkung im Risikomodell zu quantifizieren.

 

Modell aktivieren

  • Klicken Sie oben auf der Seite auf Aktivieren.
  • Speichern Sie Ihre Eingaben, um fortzufahren.

Nach Abschluss der Konfiguration sehen Sie eine Übersicht des Modells mit allen eingegebenen Daten. Bevor das Modell verwendet werden kann, müssen Sie noch die Asset-Risikokategorien definieren.

Asset-Risikokategorien definieren 

  • Klicken Sie auf Bearbeiten auf der Seite Standards ->Modelle konfigurieren.
  • Scrollen Sie nach unten zur Sektion Asset-Risikokategorien und klicken Sie auf Setzen
  • Wir stellen eine Standarddefinition bereit, die von minimal bis kritisch reicht. Sie können diese Definitionen beibehalten oder eigene Kategorien erstellen. Es wird empfohlen, die Standardeinstellung mit fünf Kategorien beizubehalten. Diese Einstellung kann nur einmal geändert werden kann.
  • Speichern Sie Ihre Konfiguration.
  • Es erscheint eine Punkteskala, die alle vorherigen Einträge gewichtet.
  • Verschieben Sie die Schwellenwerte durch Klicken und Ziehen an die gewünschte Position.
  • Definieren Sie anschliessend auf der unteren Skala den Schwellenwert für die Risikobehandlung. Risiken oberhalb dieses Schwellenwerts müssen bearbeitet werden.
  • Speichern Sie.

Das Modell wird nun unter der Registerkarte Modell konfigurieren angezeigt und kann verwendet werden.

Was this article helpful?

German
Powered by Product Fruits