SecTXL '11 | Hamburg - Christian Els: "Bewertung von Risikoszenarien am Beispiel der Cloud"
-
Upload
symposia-360 -
Category
Documents
-
view
335 -
download
0
Transcript of SecTXL '11 | Hamburg - Christian Els: "Bewertung von Risikoszenarien am Beispiel der Cloud"
Ein Unternehmen der
SecTXL ‘11
Risiken managen
- Chancen nutzen
„Bewertung von Risikoszenarien am Beispiel der Cloud“
Ein Unternehmen der
SecTXL ‘11
Trotz allerPlanung
besteht dieMöglichkeit
der Abweichung vom geplanten Ziel:
Positiv = CHANCE Negativ = RISIKO
Ein Unternehmen der
SecTXL ‘11
NUTZEN DES RISIKOMANAGEMENTS
� Transparenz über mögliche Störpotenziale
� Systematisches Vorgehen bei der Bewertung
� Objektivierung des Risikopotenzials
� Beurteilung der bisherigen Maßnahmen
� Berücksichtigung von Wechselwirkungen
� Festlegung von Verantwortlichkeiten
� Konkreter Maßnahmenkatalog
� Definition einer Risikostrategie
� Wirtschaftlichkeitsanalysen
Ein Unternehmen der
SecTXL ‘11
der Risiken
der Risiken
Ein Unternehmen der
SecTXL ‘11
SCHRITT 1 IDENTIFIKATION DER RISIKEN
SCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZ
SCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNG
SCHRITT 4 DEFINITION DER RISIKOSTRATEGIE
Ein Unternehmen der
SecTXL ‘11
Workshop/Interviews:
Identifikation der Risiken(„CHECKLISTEN“)
Bewertung der Risiken
Maßnahmendefinition
Maßnahmenumsetzung
Geschäftsleitung
RISK-OWNERRISIKO-
CONTROLLING
Ein Unternehmen der
SecTXL ‘11
SCHRITT 1 IDENTIFIKATION DER RISIKEN
SCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZ
SCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNG
SCHRITT 4 DEFINITION DER RISIKOSTRATEGIE
Ein Unternehmen der
SecTXL ‘11
0
1
2
3
4
5
0 1 2 3 4 5
Tra
gweite
Eintrittswahrscheinlichkeit
1721
2225
Tragweite:1 – sehr gering2 - gering3 - mittel4 - groß5 – sehr groß6 – exist.bedr.
Eintrittswahr-scheinlichkeit:1 - unmöglich2 - vorstellbar3 - selten4 - gelegentlich5 – häufig6 - sicher
2627.
28
29
32
3435
36
3937
38
6
40
41
20
30 1924
312318 33z.B. Datenschutz
z.B. Verletzung der Compliance
z.B. Insolvenz desProviders
42
z. B. Datenverlust
RISIKO-RELEVANZ
Ein Unternehmen der
SecTXL ‘11
Schadenerwartungswert
Wie hoch ist der Schaden und wie wahrscheinlich der Eintritt ?
Szenariobetrachtung
Ein Unternehmen der
SecTXL ‘11
SCHRITT 1 IDENTIFIKATION DER RISIKEN
SCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZ
SCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNG
SCHRITT 4 DEFINITION DER RISIKOSTRATEGIE
Ein Unternehmen der
SecTXL ‘11
Tra
gweite
Risiko-steuerung (RS):1 – zu intensiv3 – intensiv5 – angemessen 6 – zu verbessern8 – unklar
10 – unkontrolliert
Tragweite (TW):1 – sehr gering2 - gering3 - mittel4 - groß5 – sehr groß6 – exist.bedr.
angemessen zu verbessernabbauen10
01 3 5 6 8
1
2
3
4
5
19
30
2022
23
24 25
26
27
29
21
31
32
34
33
36
28
0
Insolvenz des Providers
Datenschutz
Verletzung der Compliance
Datenverlust
Wirksamkeit der Maßnahmen
RISIKOSTEUERUNG
Ein Unternehmen der
SecTXL ‘11
Risikosteuerung
Bei welchen Risiken besteht Handlungsbedarf ?
Ein Unternehmen der
SecTXL ‘11
SCHRITT 1 IDENTIFIKATION DER RISIKEN
SCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZ
SCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNG
SCHRITT 4 DEFINITION DER RISIKOSTRATEGIE
Ein Unternehmen der
SecTXL ‘11
vermeiden
vermindern/begrenzen versichern selbst tragen
Definition der Risikostrategie…
0 €
2.500.000 €
5.000.000 €
7.500.000 €
10.000.000 €
12.500.000 €
15.000.000 €
17.500.000 €
20.000.000 €
vermeiden vermindern versichern selbst tragen
Brutto/Netto Brutto/Netto Brutto/Netto Brutto/Netto
? ?
Ein Unternehmen der
SecTXL ‘11
Umsetzungsfortschritte
Phase 1 Phase 2 Phase 3 Phase 4 t
R i si ke n / Störunge n
E i nspar unge n / C hanc e n
Risiken + Chancen = doppelter Effekt
t
R i si ke n / Störunge n
E i nspar unge n / C hanc e n
Risiken + Chancen = doppelter Effekt
Ein Unternehmen der
SecTXL ‘11
KONTAKT
Christian Els
Tel. 040 328101-86
Fax 040 328101-85
E-Mail [email protected]
SMR - Strategische Management-
und Risikoberatungs GmbH
Chilehaus B � Fischertwiete 1
20095 Hamburg
www.smr-gmbh.de
www.ggw.de