Breadcrumbs

Projektion und Simulation

Die Option Projektion und Simulation ermöglicht es dem Benutzer, zunächst zu überprüfen, wie sich die Implementierung der im System definierten Kontrollen auswirken würde (Projektion), oder real zu überprüfen, wie sie sich nach der Implementierung ausgewirkt haben (Simulation).

Analisis84.jpg

Die Option ist in zwei Registerkarten unterteilt, auf denen eine Reihe von Aktionen durchgeführt werden können, die im Folgenden beschrieben werden.

Prognostizierte Wirksamkeit

Die Registerkarte Prognostizierte Wirksamkeit zeigt zunächst die Liste der Kontrollen an, die im Abschnitt ‚Planung des Risikomanagements‘ definiert wurden. Für diese Kontrollen kann festgelegt werden, wie sich ihre Implementierung auf die Organisation auswirken würde, basierend auf den in den Risiko- und Kontrollmethodologien definierten Dimensionen. Dazu muss zweimal auf die Zelle geklickt und der gewünschte Wert in Prozent der Reduktion angegeben werden.

Abhängig von der Konfiguration des Wirksamkeitstyps kann der eingegebene Wert ein numerischer Wert sein (Quantitativ):

image2020-11-16_12-14-58.png

oder ein Wirksamkeitsniveau (Qualitativ):

image2020-11-16_12-18-17.png

Für die Dimensionen der Kontrollen ist es möglich, in dieser Option die Wirksamkeit der Kontrollen gemäß der Methodologie zu definieren (Kontrollen):

image2020-11-16_12-24-46.png

Sobald die Werte definiert sind, ermöglicht das Tool die Durchführung der folgenden Aktionen:

  • Risiko projizieren: Zeigt in einer Wertetabelle, wie sich die Implementierung der Kontrollen basierend auf der durchgeführten Risikoanalyse auswirken würde. Dazu ermöglicht das Tool die Berechnung nach den folgenden Optionen:

    • Maximum: Berechnet basierend auf dem maximalen Prozentsatz der definierten Dimensionen.

    • Minimum: Berechnet basierend auf dem minimalen Prozentsatz der definierten Dimensionen.

    • Durchschnitt: Wählt als Prozentwert den Durchschnitt der Werte der definierten Dimensionen.

    • Kumuliert: Wählt als Prozentwert die Summe der Werte der definierten Dimensionen.

Abhängig von der gewählten Berechnungsmethode zeigt das Tool in einer Wertetabelle die resultierenden Risikostufen nach der Implementierung der Kontrollen an.

Analisis86.jpg

Zusätzlich zeigt die untere Tabelle die in der oberen Tabelle angezeigten Werte an, wobei gleichzeitig die in der Risikoanalyse erhaltenen Werte und die resultierenden Werte nach der Implementierung der Kontrollen angegeben werden.

  • Kosten projizieren: Ermöglicht die Überprüfung des wirtschaftlichen Nutzens, den die Implementierung der im Risikobehandlungsplan definierten Kontrollen für die Organisation hätte. Dazu ermöglicht das Tool die Berechnung nach den folgenden Optionen:

    • Maximum: Berechnet basierend auf dem maximalen Prozentsatz der definierten Dimensionen.

    • Minimum: Berechnet basierend auf dem minimalen Prozentsatz der definierten Dimensionen.

    • Durchschnitt: Wählt als Prozentwert den Durchschnitt der Werte der definierten Dimensionen.

    • Kumuliert: Wählt als Prozentwert die Summe der Werte der definierten Dimensionen.


Abhängig von der gewählten Berechnungsmethode zeigt das Tool die folgenden Informationen an:


Tabelle Vorteile Kontrollen und zugehörige Bedrohungen

Analisis87 (1).jpg

  • Kontrollen/Bedrohungen: Zeigt hierarchisch die Liste der Kontrollen und derjenigen Bedrohungen an, die über dem ARL liegen und im Falle einer Implementierung gemindert würden.

  • Prognostizierter Wert: Zeigt basierend auf der gewählten Berechnungsmethode die Kosteneinsparungen im Falle des Eintretens einer Bedrohung an.

HINWEIS: Die Implementierungskosten der Kontrollen sind immer ein fester Wert.

  • Vorteil: Gibt den Gesamtnutzen an, den die Implementierung der definierten Kontrollen für die Organisation bringt.

  • Anfangswert: Zeigt zwei Arten von Werten an:

    • Wert, der der Kontrolle zugeordnet ist: Gibt die wirtschaftlichen Kosten an, die der Organisation durch die Implementierung der Kontrolle entstehen. Dieser Wert wird im Abschnitt ‚Planung des Risikomanagements‘ definiert.

Analisis88 (1).jpg

  • Wert, der der Bedrohung zugeordnet ist: Gibt die Kosten an, die der Organisation durch das Eintreten dieser Bedrohung entstehen. Diese Werte werden im Abschnitt ‚Kostenanalyse‘ definiert.

Analisis89 (1).jpg

Tabelle Kosten Kontrollen und Bedrohungen

Analisis90 (1).jpg

Zeigt die Kosten der Implementierung der Kontrollen einerseits und die wirtschaftlichen Kosten im Falle des Eintretens der Bedrohungen (Anfangswert) sowie die geschätzten Kosten im Falle der Implementierung der Kontrollen (Prognostizierter Wert) an.


Allgemeine Daten

Analisis91 (1) (1).jpg

Zeigt global die folgenden Daten an:

  • Kosten der angewandten Kontrollen: Gesamtkosten der Implementierung der Kontrollen.

  • Anfangskosten der Bedrohungen: Gesamtkosten im Falle des Eintretens derjenigen Bedrohungen, die den ARL überschreiten.

  • Prognostizierte Kosten der Bedrohungen: Gesamtkosten im Falle des Eintretens derjenigen Bedrohungen, die den ARL überschreiten, nach der Implementierung der Kontrollen.

  • Vorteil: Zeigt die wirtschaftlichen Einsparungen, die die Implementierung der Kontrollen für die Organisation bedeuten würde.

Reale Wirksamkeit

Ana28.jpg

Beim Klicken auf die Registerkarte Reale Wirksamkeit fragt das Tool den Benutzer, ob er die in der Registerkarte Prognostizierte Wirksamkeit definierten Reduktionsschätzungen kopieren möchte.

Analisis93.jpg

Falls die Schätzungen (Prozentsätze der definierten Dimensionen) nach der Implementierung der Kontrollen real waren, muss der Benutzer ‚Akzeptieren‘ und das Tool kopiert automatisch die Bewertungen in die Registerkarte Reale Wirksamkeit. Andernfalls, wenn die geschätzten Werte nach der Implementierung der Kontrollen nicht den Erwartungen entsprechen, muss der Benutzer das Kopieren der Werte ‚Abbrechen‘.

Nach der Beantwortung der Anfrage zum Kopieren der geschätzten Werte wird der folgende Bildschirm angezeigt. Wenn das Kopieren der Werte akzeptiert wird, zeigt die Tabelle dieselben Werte an, die in der Registerkarte Prognostizierte Wirksamkeit definiert wurden.

Im Falle einer Ablehnung erscheint die Tabelle ohne Werte, und es liegt in der Verantwortung des Benutzers, die tatsächlichen Verbesserungsprozentsätze der Wahrscheinlichkeit und des Impacts nach der Implementierung der Kontrollen zu definieren.

Ana29.jpg

Sobald die Verbesserungsprozentsätze definiert sind, ermöglicht das Tool die folgende Aktion:

  • Simulieren: Zeigt in einer Wertetabelle, wie die Risikostufen nach der Implementierung der Kontrollen reduziert wurden. Dazu ermöglicht das Tool die Berechnung nach den folgenden Optionen:

    • Maximum: Berechnet basierend auf dem maximalen Prozentsatz der definierten Dimensionen.

    • Minimum: Berechnet basierend auf dem minimalen Prozentsatz der definierten Dimensionen.

    • Durchschnitt: Wählt als Prozentwert den Durchschnitt der Werte der definierten Dimensionen.

    • Kumuliert: Wählt als Prozentwert die Summe der Werte der definierten Dimensionen.

Abhängig von der gewählten Berechnungsmethode zeigt das Tool in einer Wertetabelle die resultierenden Risikostufen nach der Implementierung der Kontrollen an.

Zusätzlich zeigt die untere Tabelle die endgültigen Werte nach der Implementierung der Kontrollen an.

Beim Klicken auf die Schaltfläche ‚Anwenden‘ erstellt das Tool einen Verlauf im Abschnitt ‚Analyse/Verläufe‘ der durchgeführten Risikoanalyse und kopiert die in der Simulation erhaltenen Werte in den Abschnitt ‚Analyse/Risikoanalyse‘.

  • Vorfall simulieren: Abhängig von den im Abschnitt ‚Verwaltung‘ vorgenommenen Änderungen in der Option ‚Risiken‘ ermöglicht das Tool die Simulation, wie sich das Ereignis auf die Organisation auswirken würde.