Ein Unternehmen der

SecTXL ‘11

Risiken managen

- Chancen nutzen

„Bewertung von Risikoszenarien am Beispiel der Cloud“

Ein Unternehmen der

SecTXL ‘11

Trotz allerPlanung

besteht dieMöglichkeit

der Abweichung vom geplanten Ziel:

Positiv = CHANCE Negativ = RISIKO

Ein Unternehmen der

SecTXL ‘11

NUTZEN DES RISIKOMANAGEMENTS

� Transparenz über mögliche Störpotenziale

� Systematisches Vorgehen bei der Bewertung

� Objektivierung des Risikopotenzials

� Beurteilung der bisherigen Maßnahmen

� Berücksichtigung von Wechselwirkungen

� Festlegung von Verantwortlichkeiten

� Konkreter Maßnahmenkatalog

� Definition einer Risikostrategie

� Wirtschaftlichkeitsanalysen

Ein Unternehmen der

SecTXL ‘11

der Risiken

der Risiken

Ein Unternehmen der

SecTXL ‘11

SCHRITT 1 IDENTIFIKATION DER RISIKEN

SCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZ

SCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNG

SCHRITT 4 DEFINITION DER RISIKOSTRATEGIE

Ein Unternehmen der

SecTXL ‘11

Workshop/Interviews:

Identifikation der Risiken(„CHECKLISTEN“)

Bewertung der Risiken

Maßnahmendefinition

Maßnahmenumsetzung

Geschäftsleitung

RISK-OWNERRISIKO-

CONTROLLING

Ein Unternehmen der

SecTXL ‘11

SCHRITT 1 IDENTIFIKATION DER RISIKEN

SCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZ

SCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNG

SCHRITT 4 DEFINITION DER RISIKOSTRATEGIE

Ein Unternehmen der

SecTXL ‘11

0

1

2

3

4

5

0 1 2 3 4 5

Tra

gweite

Eintrittswahrscheinlichkeit

1721

2225

Tragweite:1 – sehr gering2 - gering3 - mittel4 - groß5 – sehr groß6 – exist.bedr.

Eintrittswahr-scheinlichkeit:1 - unmöglich2 - vorstellbar3 - selten4 - gelegentlich5 – häufig6 - sicher

2627.

28

29

32

3435

36

3937

38

6

40

41

20

30 1924

312318 33z.B. Datenschutz

z.B. Verletzung der Compliance

z.B. Insolvenz desProviders

42

z. B. Datenverlust

RISIKO-RELEVANZ

Ein Unternehmen der

SecTXL ‘11

Schadenerwartungswert

Wie hoch ist der Schaden und wie wahrscheinlich der Eintritt ?

Szenariobetrachtung

Ein Unternehmen der

SecTXL ‘11

SCHRITT 1 IDENTIFIKATION DER RISIKEN

SCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZ

SCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNG

SCHRITT 4 DEFINITION DER RISIKOSTRATEGIE

Ein Unternehmen der

SecTXL ‘11

Tra

gweite

Risiko-steuerung (RS):1 – zu intensiv3 – intensiv5 – angemessen 6 – zu verbessern8 – unklar

10 – unkontrolliert

Tragweite (TW):1 – sehr gering2 - gering3 - mittel4 - groß5 – sehr groß6 – exist.bedr.

angemessen zu verbessernabbauen10

01 3 5 6 8

1

2

3

4

5

19

30

2022

23

24 25

26

27

29

21

31

32

34

33

36

28

0

Insolvenz des Providers

Datenschutz

Verletzung der Compliance

Datenverlust

Wirksamkeit der Maßnahmen

RISIKOSTEUERUNG

Ein Unternehmen der

SecTXL ‘11

Risikosteuerung

Bei welchen Risiken besteht Handlungsbedarf ?

Ein Unternehmen der

SecTXL ‘11

SCHRITT 1 IDENTIFIKATION DER RISIKEN

SCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZ

SCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNG

SCHRITT 4 DEFINITION DER RISIKOSTRATEGIE

Ein Unternehmen der

SecTXL ‘11

vermeiden

vermindern/begrenzen versichern selbst tragen

Definition der Risikostrategie…

0 €

2.500.000 €

5.000.000 €

7.500.000 €

10.000.000 €

12.500.000 €

15.000.000 €

17.500.000 €

20.000.000 €

vermeiden vermindern versichern selbst tragen

Brutto/Netto Brutto/Netto Brutto/Netto Brutto/Netto

? ?

Ein Unternehmen der

SecTXL ‘11

Umsetzungsfortschritte

Phase 1 Phase 2 Phase 3 Phase 4 t

R i si ke n / Störunge n

E i nspar unge n / C hanc e n

Risiken + Chancen = doppelter Effekt

t

R i si ke n / Störunge n

E i nspar unge n / C hanc e n

Risiken + Chancen = doppelter Effekt

Ein Unternehmen der

SecTXL ‘11

KONTAKT

Christian Els

Tel. 040 328101-86

Fax 040 328101-85

E-Mail c.els@smr-gmbh.de

SMR - Strategische Management-

und Risikoberatungs GmbH

Chilehaus B � Fischertwiete 1

20095 Hamburg

www.smr-gmbh.de

www.ggw.de