Artikel über: Arbeitsbereichskonfiguration
Dieser Artikel ist auch verfügbar in:

Benutzerdefinierte Risikotypen

⚠️ Benutzerdefinierte Risikotypen

"Gestalten Sie Ihr Risikouniversum individuell."
Definieren, überschreiben und passen Sie Risikotypen an, um sie an die Methodik Ihrer Organisation anzulehnen.


Brainframe enthält mehrere vorkonfigurierte Risikotypen (siehe Risikomanagement). Administratoren können Standardwerte überschreiben oder völlig neue, benutzerdefinierte Risikotypen für ihren Arbeitsbereich erstellen.


Info: Nur Administratoren können benutzerdefinierte Risikotypen auf der Seite Arbeitsbereich-Einstellungen konfigurieren.




1️⃣ Zugriff auf benutzerdefinierte Risikotypen



  1. Gehen Sie zu Arbeitsbereich-Einstellungen → Risikotypen.
  2. Sehen Sie die Liste von:
  • Benutzerdefinierten Risikotypen, die Sie erstellt haben.
  • Überschriebenen vorkonfigurierten Typen.
  1. Nutzen Sie die „+“-Schaltfläche, um einen neuen Risikotyp hinzuzufügen.
  2. Fahren Sie mit der Maus über einen Risikotyp, um ihn zu bearbeiten oder zu löschen.




2️⃣ Konfiguration eines Risikotyps



Beim Erstellen oder Bearbeiten eines Risikotyps können Sie sein gesamtes Verhalten und seine Methodik definieren:


  1. Name des Risikotyps – Um einen Standard zu überschreiben, verwenden Sie den exakten Namen.
  2. Risikomatrix-Skala – Auswahl: 3×3, 4×4, 5×5 oder 10×10. (Weitere Skalen auf Anfrage verfügbar)
  3. Risikobereitschaft und Überprüfungsfrequenz – Definieren Sie Mindestwerte, bei denen Risikobereitschaftsfarben gelten, sowie die Häufigkeit, mit der Sie das Risiko in jeder Kategorie überprüfen möchten.
  4. Methodenbeschreibung – Geben Sie Hinweise zu Bewertungsmaßstäben (z. B. Wertebereiche oder qualitative Stufen).
  5. Modus „Verbleibende Arbeit“ – Ersetzen Sie Standard-Status durch Kanban-Phasen aus dem Prozess-Workbench (das Verschieben einer Karte im Kanban fragt ab, ob eine neue Bewertung durchgeführt werden soll).
  6. Maßnahme hinzufügen
  7. Maßnahmen – Definieren Sie eine oder mehrere Maßnahmen (z. B. Vertraulichkeit, Integrität, Verfügbarkeit, Eintrittswahrscheinlichkeit).
  8. X- & Y-Achsen-Zuordnung – Für Auswirkungen und Wahrscheinlichkeit angeben:
  • Wert → Direkte Eingabe.
  • Min → Niedrigster Wert.
  • Max → Höchster Wert. (z. B. Max von CIA für Auswirkungen)
  1. Dokumenteigenschaften – Eigenschaften als verpflichtend oder optional markieren. Falls vorhanden, werden diese bei Bewertungen automatisch übernommen.




3️⃣ Best Practices


  • 🎨 Sinnvolle Skalen entwerfen – Werte intuitiv und praxisnah für Risikoverantwortliche halten.
  • 🔄 Maßnahmen harmonisieren – An Ihre Risikomethodik (ISO 27005, NIST etc.) anlehnen.
  • 🛑 Überkomplizierung vermeiden – Zu viele Maßnahmen verringern die Benutzerfreundlichkeit.
  • Realistische Überprüfungsfrequenzen festlegen – Gleichgewicht zwischen Compliance-Anforderungen und Teamaufwand finden.




🎯 Checkliste


  • [x] Standard- und benutzerdefinierte Risikotypen überprüft
  • [ ] Matrix-Skala und Schwellenwerte für Risikobereitschaft definiert
  • [ ] Maßnahmen und Achsen-Zuordnungen hinzugefügt
  • [ ] Überprüfungsfrequenz und Methodik konfiguriert
  • [ ] Risikotyp mit Beispieldaten getestet


Aktualisiert am: 22/09/2025

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!