Governance von Vermögenswerten, Risiken und Kontrollen
🛡 Governance
"Verbinden Sie Risiken, Vermögenswerte und Maßnahmen — und behalten Sie den Überblick über Ihre tatsächliche Architektur."
Brainframe GRC hilft Ihnen dabei, den Überblick zu behalten, wie Ihre Vermögenswerte, Risiken und Maßnahmen miteinander interagieren, und verschafft Ihnen eine Vogelperspektive auf Ihr System.
1️⃣ Typen von Governance-Dokumenten
Jedem Governance-Dokument wird einer von drei Typen zugewiesen, der seine Rolle in Ihrem Rahmenwerk bestimmt:
Typ | Zweck |
|---|---|
Risiko | Stellt die Auswirkung und Wahrscheinlichkeit dar, dass eine Bedrohung eintritt |
Vermögenswert | Stellt ein System, einen Prozess oder eine Ressource dar, die geschützt werden muss |
Maßnahme | Definiert eine Kontrolle, die eingeführt wurde, um ein Risiko zu reduzieren oder zu steuern |
Der Governance-Reiter passt sein Layout je nach Dokumenttyp an und zeigt die relevanten Informationen und Optionen für den jeweiligen Kontext an.
2️⃣ Verknüpfte Entitäten nach Dokumenttyp
🔴 Risiko-Dokumente
Risiko-Dokumente zeigen die folgenden verknüpften Abschnitte:
- Verknüpfte Maßnahmen — Maßnahmen, die eingeführt wurden, um dieses Risiko zu adressieren.
- Verknüpfte Vermögenswerte — Vermögenswerte, die diesem Risiko ausgesetzt sind oder davon betroffen werden.
Dies gibt Ihnen ein vollständiges Bild davon, was getan wird, um einem Risiko zu begegnen, und was auf dem Spiel steht, wenn es eintritt.
🔵 Vermögenswert-Dokumente
Vermögenswert-Dokumente zeigen die folgenden verknüpften Abschnitte:
- Verknüpfte Risiken — Risiken, die für diesen Vermögenswert relevant sind oder ihn bedrohen.
- Verknüpfte Maßnahmen — Maßnahmen, die zum Schutz dieses Vermögenswerts eingesetzt werden.
- Maximale potenzielle Auswirkung / Konsequenzen — Die maximale geschäftliche Auswirkung, wenn dieser Vermögenswert kompromittiert wird (unveränderter bestehender Abschnitt).
Dies ermöglicht es Vermögenswert-Verantwortlichen, sowohl ihre Risikoexposition als auch ihre Absicherung in einer einzigen Ansicht zu verstehen.
](https://storage.crisp.chat/users/helpdesk/website/-/3/f/2/6/3f26ce462760bc00/screenshot-2026-06-16-at-17355_1aeu9gx.png =981x220)
🟢 Maßnahmen-Dokumente
Maßnahmen-Dokumente zeigen die folgenden verknüpften Abschnitte:
- Verknüpfte Risiken — Die Risiken, die diese Maßnahme mindern soll.
- Verknüpfte Vermögenswerte — Die Vermögenswerte, die von dieser Maßnahme profitieren.
- Risikominderung — Die geschätzte Risikominderung, die durch diese Maßnahme erzielt wird (unveränderter bestehender Abschnitt).
Dies gibt Maßnahmen-Verantwortlichen vollständige Transparenz darüber, was ihre Maßnahme schützt und warum sie existiert.
3️⃣ Umsetzungsstatus der Mitigationsmaßnahmen
Für jede verknüpfte Maßnahmen-Beziehung — ob sie vom Maßnahmen-Dokument selbst, einem verknüpften Risiko-Dokument oder einem verknüpften Vermögenswert-Dokument aus eingesehen wird — können Sie den Umsetzungsstatus der Mitigationsmaßnahme konfigurieren und verfolgen.
Dies beantwortet die entscheidende Frage: "Wurde diese Maßnahme tatsächlich in die Praxis umgesetzt?"
Verfügbare Status
Status | Bedeutung |
|---|---|
Nicht konfiguriert | Der Umsetzungsstatus wurde noch nicht bewertet |
Nicht umgesetzt | Die Maßnahme existiert, wurde aber nicht angewendet |
Teilweise umgesetzt | Die Maßnahme ist nur für einen bestimmten Bereich oder bestimmte Fälle eingeführt |
Umgesetzt | Die Maßnahme ist vollständig angewendet und in Betrieb |
Den Status festlegen
Der Umsetzungsstatus wird über ein Dropdown-Menü festgelegt, das direkt im verknüpften Maßnahmen-Eintrag eines zugehörigen Dokuments zugänglich ist.
- Öffnen Sie ein beliebiges Governance-Dokument (Risiko, Vermögenswert oder Maßnahme).
- Suchen Sie die relevante verknüpfte Maßnahme im Abschnitt Verknüpfte Maßnahmen (oder im Governance-Reiter des Maßnahmen-Dokuments selbst).
- Klicken Sie auf das Dropdown-Menü für den Umsetzungsstatus neben dem verknüpften Eintrag.
- Wählen Sie den entsprechenden Status aus.
4️⃣ Synchronisation zwischen verknüpften Dokumenten
Ein zentrales Gestaltungsprinzip des Governance-Reiters ist, dass der Umsetzungsstatus der Mitigationsmaßnahmen immer konsistent ist, unabhängig davon, von welchem Dokument aus Sie ihn einsehen.
Zum Beispiel:
- Ein Risiko-Dokument, das mit Maßnahme A verknüpft ist, zeigt den Umsetzungsstatus von Maßnahme A als Teilweise umgesetzt an.
- Das Öffnen des Maßnahme A-Dokuments selbst — oder eines anderen Vermögenswerts, der mit Maßnahme A verknüpft ist — zeigt denselben Status Teilweise umgesetzt.
- Die Aktualisierung des Status von einem dieser Dokumente aus aktualisiert ihn sofort überall.
Es gibt eine einzige gemeinsame Quelle der Wahrheit für jede verknüpfte Maßnahmen-Beziehung — keine Duplikate, keine Abweichungen.
5️⃣ Bewährte Vorgehensweisen
- 🔗 Verknüpfen Sie Maßnahmen immer mit Risiken und Vermögenswerten, damit Ihr Rahmenwerk lückenlos nachvollziehbar bleibt.
- 📋 Legen Sie Umsetzungsstatus frühzeitig fest — selbst die Markierung von etwas als Nicht umgesetzt ist wertvoll für die Lückenanalyse und die Auditvorbereitung.
- 🔄 Überprüfen Sie Status regelmäßig, wenn Maßnahmen eingesetzt, aktualisiert oder außer Betrieb genommen werden.
- 🧮 Nutzen Sie Maßnahmen-Dokumente als einzige Quelle der Wahrheit für den Umsetzungsstatus — die Synchronisation stellt sicher, dass alle verknüpften Dokumente automatisch aktuell bleiben.
- 📂 Halten Sie die Typen der Governance-Dokumente korrekt — die im Governance-Reiter angezeigten verknüpften Abschnitte hängen vom jedem Dokument zugewiesenen Typ ab.
🎯 Visuelle Checkliste
- [x] Governance-Dokumenten korrekte Typen zugewiesen (Risiko / Vermögenswert / Maßnahme)
- [x] Risiken mit relevanten Vermögenswerten und Maßnahmen verknüpft
- [x] Vermögenswerte mit relevanten Risiken und Maßnahmen verknüpft
- [x] Maßnahmen mit relevanten Risiken und Vermögenswerten verknüpft
- [ ] Umsetzungsstatus der Mitigationsmaßnahmen für alle verknüpften Maßnahmen festgelegt
- [ ] Umsetzungsstatus überprüft und aktuell
- [ ] Governance-Reiter von Dokumentverantwortlichen vor dem nächsten Audit geprüft
Aktualisiert am: 16/06/2026
Danke!