Vielmals fällt es im Bereich des Risikomanagements schwer, sich mögliche Szenarien zu überlegen, das typische "was wäre wenn". Hierfür gibt es bereits Nachschlagewerke und Unterstützung im Internet.
Ich möchte Euch zwei Tipps vorstellen.
Im Rahmen der Risikoidentifikation und Risikobewertung gilt es, Risiken zu finden und deren mögliche Eintrittswahrscheinlichkeiten und Auswirkungen zu betrachten.
Dies ist mitunter gerade für Anfänger im Bereich des Risikomanagements eine Herausforderung, da nicht auf Erfahrungen zurückgegriffen werden kann.
Es fällt schwer, sich überhaupt zu überlegen, was alles schief gehen kann - und dann auch noch einzuschätzen, wie schlimm sich dies für das Unternehmen auswirken könnte.
Hilfestellung erhält man hier u.a. von der ISACA.
Die ISACA hat zwei interessante Publikationen im Portfolio, die ich heute kurz vorstellen möchte.
Und zwar:
Risk Starter Kit | Risk Scenario Toolkit |
Beide Publikationen sind für ISACA-Mitglieder kostenlos und für Nicht-Mitglieder zum Preis zwischen 49 und 79 Euro zu erwerben.
Beachten: Beide Kits sind ausschließlich in englischer Sprache verfügbar.
Das Risk Starter Kit bietet einige Vorlagen, so zum Beispiel
Risk Management Policy
Risk Register
Risk Reporting
und noch einiges mehr.
Das Risk Scenario Toolkit enthält viele Vorlagen und Ideen, zum Beispiel für
Kompromittierte Software
Missbrauch von Nutzerrechten
Teilen von Passwörtern
Hacking
und 83 weitere Szenarien, die man in seinem Risikomanagement eventuell berücksichtigen möchte.
Die Szenarien enthalten jeweils eine Beschreibung, eine Kategorisierung, erläutern den Worst Case und vieles mehr.
Habt Ihr Fragen zu dem Thema oder benötigt Ihr Unterstützung?
Dann meldet Euch bei mir (Kontaktformular), ruft an oder hinterlasst einen Kommentar.
Disclaimer: Ich verdiene nichts an den Publikationen, noch profitiere ich davon, diese vorzustellen, der Tipp entspricht lediglich meinen eigenen guten persönlichen Erfahrungen damit.
Комментарии