Artikel über: Arbeitsbereichskonfiguration
Dieser Artikel ist auch verfügbar in:

Benutzerdefinierte Risikotypen

⚠️ Benutzerdefinierte Risikotypen

"Passen Sie Ihr Risikouniversum an."
Definieren, überschreiben und anpassen von Risikotypen, um sie an die Methodik Ihrer Organisation anzupassen.


Brainframe enthält mehrere vorkonfigurierte Risikotypen (siehe Risikomanagement). Administratoren können Standardtypen überschreiben oder vollständig neue, benutzerdefinierte Risikotypen für ihren Arbeitsbereich erstellen.


Info: Nur Administratoren können benutzerdefinierte Risikotypen über die Seite Arbeitsbereich-Einstellungen konfigurieren.



1️⃣ Zugriff auf benutzerdefinierte Risikotypen



  1. Gehen Sie zu Arbeitsbereich-Einstellungen → Risikotypen.
  2. Sehen Sie sich die Liste der folgenden Typen an:
  • Benutzerdefinierte Risikotypen, die Sie erstellt haben.
  • Überschriebene, vorkonfigurierte Typen.
  1. Verwenden Sie die „+“-Schaltfläche, um einen neuen Risikotyp hinzuzufügen.
  2. Fahren Sie mit der Maus über einen Risikotyp, um ihn zu bearbeiten oder zu löschen.



2️⃣ Konfiguration eines Risikotyps



Beim Erstellen oder Bearbeiten eines Risikotyps können Sie sein vollständiges Verhalten und seine Methodik definieren:


  1. Name des Risikotyps – Um einen Standard zu überschreiben, verwenden Sie denselben exakten Namen.
  2. Risikomatrix-Skala – Wählen Sie: 3×3, 4×4, 5×5 oder 10×10. (Weitere Skalen auf Anfrage verfügbar)
  3. Risikotoleranz und Überprüfungsfrequenz – Definieren Sie Mindestwerte, bei denen Toleranzfarben angewendet werden, sowie die Häufigkeit, mit der das Risiko für jede Toleranz überprüft werden soll.
  4. Methodikbeschreibung – Geben Sie Hinweise zur Bewertung (z. B. Wertebereiche oder qualitative Stufen).
  5. Modus „Verbleibende Arbeit“ – Ersetzen Sie Standardstatus durch Kanban-Stufen aus dem Prozess-Workbench (wenn eine Karte im Kanban verschoben wird, fragt das System, ob eine neue Bewertung durchgeführt werden soll).
  6. Maßnahme hinzufügen
  7. Maßnahmen – Definieren Sie eine oder mehrere Maßnahmen (z. B. Vertraulichkeit, Integrität, Verfügbarkeit, Wahrscheinlichkeit) und deren mögliche Optionen.



  1. X- & Y-Achsen-Zuordnung – Geben Sie für Auswirkung und Wahrscheinlichkeit an, wie Werte aus den ausgewählten Maßnahmen abgeleitet werden:
  • Wert → Verwendet den exakten Wert der ausgewählten Maßnahme.
  • Min → Verwendet den minimalen Wert unter den ausgewählten Maßnahmen.
  • Max → Verwendet den maximalen Wert unter den ausgewählten Maßnahmen.
  • Gleichgewichtetes geometrisches Mittel → Ordnet automatisch jede nichtlineare oder unregelmäßige Maßstabsskala (z. B. 0.1, 0.5, 1, 5, 10, 40) der gewählten Risikomatrixgröße mithilfe einer einfachen linearen Interpolation zu.

Das System nimmt den niedrigsten von Null verschiedenen Wert als Minimum und den höchsten Wert als Maximum.

Alle Zwischenwerte werden linear über die Matrixskala verteilt.

Keine manuelle Neukonfiguration erforderlich, nachdem Maßstäbe geändert wurden.


Hinweis: Wenn Maßstabsbereiche geändert oder diese Option hinzugefügt wird, konfigurieren Sie die X/Y-Zuordnungen neu, um eine korrekte Skalierung sicherzustellen.


Beispiel: Lineare Gewichtung auf einer 5×5-Matrix


Maßstab der Maßnahme = [0.1, 0.5, 1, 5, 10, 40]


Das System erkennt automatisch:

  • Min (nicht null) = 0.1 → wird zu 1 in der Matrix
  • Max = 40 → wird zu 5 in der Matrix


Lineares Mapping-Ergebnis:


Ausgewählter Wert

Zuordnung zur 5×5-Matrix

0.1

1

0.5

1.3 --> Gerundet auf 1

1

1.6 --> Gerundet auf 2

5

2-5 --> Gerundet auf 3

10

3.3 --> Gerundet auf 3

40

5


Dies ergibt eine saubere, vorhersehbare 1–5 (oder 1–10) Bewertung, unabhängig davon, wie Ihre ursprüngliche Maßstabsskala aussieht.


  1. Dokumenteigenschaften – Markieren Sie Eigenschaften als obligatorisch oder optional. Wenn verfügbar, werden sie während der Bewertungen automatisch ausgefüllt.


Wenn Sie die Risikomatrix rein visuell verwenden und die Farben anpassen möchten, können Sie einfach die Werte für jeden Risikotyp überschreiben. Klicken Sie dazu auf das Stiftsymbol in der Risikotyp-Konfiguration und legen Sie die Werte fest, die in jedem Teil der Matrix basierend auf Ihrem Farbziel erscheinen sollen. Dies ermöglicht es Ihnen, Risiken in der Farbe Ihrer Wahl darzustellen, auch wenn sie möglicherweise nicht im entsprechenden Wert erscheinen, ohne den tatsächlichen Wert ändern zu müssen.


Dies gilt nicht rückwirkend: Nur neue Risikoerfassungen, die vorgenommen werden, während eine Überschreibung für den Risikotyp existiert, verwenden die neuen überschriebenen Werte. Alte Daten werden weiterhin ausschließlich anhand der gespeicherten Messwerte visualisiert (also ohne die Überschreibung).



3️⃣ Bewährte Praktiken


  • 🎨 Gestalten Sie aussagekräftige Skalen – Halten Sie Werte intuitiv für Risikoeigentümer und stimmen Sie sie mit Ihren Betriebsabläufen ab.
  • 🔄 Harmonisieren Sie Maßnahmen – Richten Sie sie an Ihrer Risikomethodik (ISO 27005, NIST usw.) aus.
  • 🛑 Vermeiden Sie Überkomplexität – Zu viele Maßnahmen verringern die Benutzerfreundlichkeit.
  • Legen Sie realistische Überprüfungsfrequenzen fest – Balancieren Sie Compliance-Anforderungen mit der Arbeitsbelastung Ihres Teams aus.



🎯 Visuelle Checkliste


  • [x] Standard- und benutzerdefinierte Risikotypen überprüft
  • [ ] Matrixskala und Toleranzschwellen definiert
  • [ ] Maßnahmen und Achsen-Zuordnungen hinzugefügt
  • [ ] Überprüfungsfrequenz und Methodik konfiguriert
  • [ ] Risikotyp mit Beispieldaten getestet


Aktualisiert am: 05/12/2025

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!