Allgemeine Informationen

Beim Erstellen einer neuen Risikoanalyse greifen wir auf ein Formular zu, das es ermöglicht, eine Reihe von Parametern zu definieren, mit denen die Risikoanalyse konfiguriert werden kann.

Allgemeine Daten

• Name: Identifiziert den Namen der Risikoanalyse, der in der zuvor gesehenen Liste angezeigt wird.

• Alias: Ermöglicht die Zuweisung eines Identifikators zur Risikoanalyse. Dieser Wert wird bei der Erstellung von Berichten verwendet, um die Informationen der Risikoanalyse korrekt zu identifizieren und anzuzeigen.
  Dieses Feld ist nur sichtbar, wenn die Lizenz für Berichte vorhanden ist.

• Verantwortlicher: Ermöglicht die Identifizierung des Verantwortlichen für die Risikoanalyse.

• Abteilung: Identifiziert die Abteilung(en), die an der Verwaltung der Risikoanalyse beteiligt sind.

• Startdatum: Ermöglicht die Angabe des Startdatums der Risikoanalyse.

• Methodik: Ermöglicht die Zuordnung einer definierten Methodik zur Risikoanalyse, die unter Einstellungen > Methodiken > Risiken verfügbar ist.

• Akzeptables Risikoniveau (ARL): Ermöglicht die Festlegung des Akzeptablen Risikoniveaus (ARL) der Risikoanalyse. Das definierte Niveau wird vom Tool in verschiedenen Optionen verwendet, um Risiken hervorzuheben, die das definierte Niveau überschreiten.

• Zielrisikoniveau (ZRN): Ermöglicht die Festlegung des Zielrisikoniveaus (ZRN) der Risikoanalyse. Das definierte Niveau wird vom Tool in der Option Risikobewertung - Risikoübersicht verwendet, um das Niveau zusammen mit dem ARL anzuzeigen.

• Berechnung des globalen Risikos pro Element (GEE): Ermöglicht die Auswahl eines Kriteriums zur Berechnung des globalen Risikoniveaus jedes Elements (GEE). Der GEE-Wert eines Elements wird basierend auf den für jedes Risiko des Elements erzielten Werten berechnet. Verfügbare Kriterien sind 'Minimum', 'Maximum', 'Durchschnitt' und 'Kumuliert'.

• Berechnung des globalen übertragenen Risikos pro Element (GRKE): Ermöglicht die Auswahl eines Kriteriums zur Berechnung des globalen übertragenen Risikoniveaus jedes Elements (GRKE). Der GRKE-Wert eines Elements wird basierend auf den für jedes Risiko des Elements und seiner abhängigen Elemente erzielten Werten berechnet. Verfügbare Kriterien sind 'Minimum', 'Maximum', 'Durchschnitt' und 'Kumuliert'.

• Berechnung des globalen Risikos pro Analyse: Ermöglicht die Auswahl eines Kriteriums zur Berechnung des globalen Risikoniveaus für die Risikoanalyse. Der Wert des globalen Risikos pro Analyse wird basierend auf den RGA-Werten jedes Vermögenswerts berechnet, die mit der Risikoanalyse verbunden sind. Verfügbare Kriterien sind 'Minimum', 'Maximum', 'Durchschnitt' und 'Kumuliert'.

• Risikobereitschaft: Ermöglicht die Bestimmung der Menge an Risiko, die bei der Erreichung der Ziele eingegangen werden soll.

Kataloge

Die Option ermöglicht es dem Benutzer, diejenigen Kataloge auszuwählen, die zuvor unter 'Einstellungen/Kataloge Analyse' definiert wurden und die die Durchführung der Risikoanalyse unterstützen.

Abhängig von der Art der durchzuführenden Analyse können so viele Kataloge ausgewählt werden, wie der für die Durchführung der Risikoanalyse zuständige Benutzer benötigt.

Abhängigkeitsbaum

Ermöglicht die Identifizierung, welche Vermögenswerte, die im Vermögensinventar definiert sind, in die Risikoanalyse einbezogen werden sollen. Zu diesem Zweck ermöglicht das Tool die folgenden Aktionen:

• Dienste filtern: Ermöglicht das Anwenden verschiedener Filter auf die angezeigte Risikoliste.

• Abhängige markieren: Im Falle der Auswahl eines bestimmten Dienstes oder Vermögenswerts ermöglicht es die automatische Zuordnung aller Vermögenswerte, die sich darunter befinden.

• Zuweisen: Ermöglicht die Zuordnung, welche Vermögenswerte Teil der Risikoanalyse sein werden, indem sie von der linken Spalte in die rechte Spalte verschoben werden.

• Nächste Ebene erweitern: Erweitert die Liste der Dienste, Prozesse und Vermögenswerte Ebene für Ebene. Diese Schaltfläche muss so oft gedrückt werden, wie die Tiefe des Abhängigkeitsbaums eingesehen werden soll.

• Einklappen: Klappt die Abhängigkeitsliste aller Dienste und Vermögenswerte ein.