Artikel über: Risiken
Dieser Artikel ist auch verfügbar in:

Risikomanagement

🛡 Risikomanagement

"Ihr zentrales Werkzeug zum Schutz organisatorischer Werte."
Konfigurieren Sie flexible Methodologien, bewerten Sie Risiken und verfolgen Sie ihre Entwicklung im Laufe der Zeit.


Das Risikomanagement-Modul in Brainframe ermöglicht die vollständige Konfiguration von Risikotypen, Methodologien und Maßnahmen — von der Bewertung von Lieferanten und Stakeholdern bis hin zu klassischen Confidentiality, Integrity & Availability (CIA)-Risiken gemäß ISO 27005.




1️⃣ Ein Risiko Erstellen


Ein Risiko ist ein eigenes Dokument, das ein Szenario im Detail beschreibt:

  • Szenariobeschreibung
  • Risiko-Eigentümer
  • Wahrscheinlichkeit und Auswirkung
  • Risikoniveau
  • Bestehende Kontrollen
  • Geplante Maßnahmen



Sie können ein Risiko mit dem vordefinierten Typ erstellen: Confidentiality, Integrity oder Availability Risk (CIA).


Eigenschaften eines Risikodokuments



Jedes Risikodokument enthält standardmäßig:


  1. Eindeutige Kennung – Standard ist R-00x, kann aber über benutzerdefinierte Risikotypen angepasst werden.
  2. Titel – Der Name des Risikos.
  3. Verknüpfte Elemente – Risiken können mit Assets, Richtlinien, Lieferanten usw. verbunden werden. Verknüpfungen sind bidirektional.
  4. Eigenschaften:
  • Risikotyp: Bedrohung / Chance
  • Risikoaktion: Behandeln, Beenden, Akzeptieren, Übertragen
  • Risikoherkunft: Intern / Extern
  • Eigentümer: Zugeordnet zu Mitarbeiter, Berater oder Rolle & Verantwortung
  1. Beschreibungsvorlage – Brainframe stellt eine Vorlage bereit, die vollständig anpassbar ist.
  2. Checklist-Integration – Optional kann das Risiko zu einer Workbench-Checkliste hinzugefügt werden.
  3. Risiko erstellen


So sieht ein Risiko nach der Erstellung aus:



📌 Beispiel: R-001 – Fehlender Schutz gegen Distributed Denial of Service (DDoS)-Angriffe.


  1. Das Dokument selbst.
  2. Verknüpft mit 29 anderen Dokumenten (Lieferanten, Assets, Server, Systeme).
  3. Zugehörige Aufgaben sind sichtbar im Task Management.
  4. Die Risikovorlage ist vorausgefüllt mit Ihrer Bewertung.
  5. Jedes Dokument zeigt seine Risikoentwicklung in einem eigenen Tab.



2️⃣ Risikobewertungen (Risk Readings) Durchführen


Risiken erscheinen erst in der Risikomatrix, nachdem eine Bewertung durchgeführt wurde.



Im Dokumentmenü wählen Sie Risk Reading.




  • Danach erscheint folgende Ansicht:



  1. Risikotyp-Switcher – Einfach zwischen Typen wechseln.
  2. Risikoübersicht – Anzahl aller, kritischer, offener und mitigierter Risiken.
  3. Risikoscore – Gesamtsumme aller Risiken.
  4. Filter – Durch Klick auf die Matrix oder per Suchfeld.


Risiko-Tab



  1. Risiko-Tab auf jedem Dokument.
  2. Risiko-Zeitverlauf für diesen Typ auf diesem Dokument.
  3. Remaining-Work-Farben zeigen Fortschritt an.
  4. Neue Bewertung hinzufügen.


Neue Risikobewertung Hinzufügen


Nach Anklicken von „Add new reading“ erscheint:



  1. Anzeige der Risikomethodologie.
  2. Eingabe der Maßnahmen (Impact/Wahrscheinlichkeit).
  3. Automatische Berechnung des Risikoniveaus (z. B. 9 in einer 5×5-Matrix).
  4. Remaining-Work-Tracking = Risiko × Multiplikator (5 → 0).
  • Offen/nicht bewertet → Multiplikator = 5
  • Alle Maßnahmen erledigt oder Restrisiko akzeptiert → Multiplikator = 0



  1. Festlegen des Zielrisikos.
  2. Diese Werte stellen die Zielmaßnahmen dar, die durch Mitigation erreicht werden sollen.
  3. Berechnung des Zielrisikos, analog zur normalen Bewertung.
  4. Freitextfeld für Begründung, inkl. Anhänge/Bilder.
  5. Risikotypen können verpflichtende Dokumenteigenschaften verlangen.
  6. Nach Add risk reading erscheint die neue Bewertung im Evolution-Tab.


📌 Risiken mit Score 0 werden als „Closed“ markiert (Button wird Close Risk).



Jede Bewertung erzeugt ein neues Dokument mit Details und Nachweisen. Damit können falsche Einträge archiviert oder korrigiert werden.



3️⃣ Risikoentwicklung


Jedes Risiko speichert eine Historie aller Bewertungen.



  1. Öffnen Sie den Risiko-Tab.
  2. Risikotyp auswählen.
  3. Bewertungen im Zeitverlauf hinzufügen.
  4. Zeitachse (X: Zeit, Y: Risikoniveau 0–25) mit grünen, gelben, roten und schwarzen Zonen entsprechend Ihrem Appetite.
  • Punkte + Farben zeigen Remaining Work.
  • Hover zeigt Details.
  1. Details der einzelnen Bewertungen, neueste zuerst.
  2. Über die Konfiguration lassen sich Spalten anzeigen/verbergen und per Excel-Icon exportieren.



4️⃣ Risikoübersicht


Die Risikoansicht nutzt qualitative Bewertungen für Geschwindigkeit und Konsistenz.



Nach Auswahl eines Risikotyps erscheint:


Risikomatrix



  1. Y-Achse – Wahrscheinlichkeit.
  2. X-Achse – Auswirkung.
  3. Farben – Grün, Gelb, Rot, Schwarz entsprechend Appetite.
  4. Die Farbe eines Risikos zeigt Remaining Work, nicht nur Impact/Wahrscheinlichkeit. Hover für Details.



📌 Unterstrichene Risiken = keine Mitigationsfrist.


Hover zeigt z. B. initiales, aktuelles und Zielrisiko sowie den Namen.



📌 Um nur Risiken einer bestimmten Ordnerstruktur zu sehen, öffnen Sie die Risikoansicht direkt aus diesem Ordner – die Filter werden automatisch angewendet.


Sie können auch Filter für Dokumenteigenschaften einsetzen (wie in der Table View).




5️⃣ Reporting & Entwicklung


Über der Matrix zeigt eine Übersicht Schweregrad, verbleibende Arbeiten und Mitigationsstatus.



Darunter finden Sie eine Liste aller Bewertungen mit Filtern, exportierbar nach Excel.



  1. Anzeigen nur der letzten Bewertung oder aller Bewertungen.
  2. Schnelles Filtern nach ID oder Titel.
  3. Laden der Dokumenteigenschaften pro Risiko, z. B.:



  1. Liste aller Risiken basierend auf Filtern.
  2. Konfiguration der sichtbaren Spalten; Excel-Export verfügbar.


In der Tabellenansicht können Initial- und Zielrisiken eingeblendet und exportiert werden.



📌 Am Seitenende zeigt die Grafik zur Risikoentwicklung:


  1. 🔵 Neue Risiken (erste Bewertungen).
  2. 🟠 Summe des Restrisikos (aktuell × Remaining Work).
  3. 🟢 Geplante Mitigationsmaßnahmen (Zieltermine).



Beim Hover werden alle relevanten Änderungen für das jeweilige Datum angezeigt.



6️⃣ Risiken in der Workbench


Risiken können zu Workbench-Checklisten hinzugefügt werden (z. B. Risikoregister).



  1. Details, Eigentümer und Fristen einsehen.
  2. Risikokarten durchlaufen Workflow-Phasen — von Identifikation bis Lösung.


7️⃣ Best Practices


  • 📊 Regelmäßig Bewertungen durchführen — mindestens quartalsweise oder nach Vorfällen.
  • 📌 Risiken immer mit Assets, Lieferanten oder Kontrollen verknüpfen für Nachvollziehbarkeit.
  • 🛡 Zielrisiken verwenden, um die Effektivität von Maßnahmen zu verfolgen.
  • 🔄 Risiken explizit schließen, wenn das Restrisiko akzeptiert wurde.
  • 📈 Entwicklungsgrafik nutzen, um Auditoren Verbesserungen über die Zeit zu zeigen.



🎯 Visuelle Checkliste


  • [x] Risikodokumente mit Eigenschaften und Eigentümern erstellt
  • [x] Erste Bewertungen hinzugefügt und in der Matrix sichtbar
  • [ ] Zielrisiken konfiguriert (falls relevant)
  • [ ] Risiken mit Assets, Kontrollen und Lieferanten verknüpft
  • [ ] Entwicklungsgrafiken für Audits exportiert


Aktualisiert am: 18/11/2025

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!