🛡 Risikomanagement

"Ihr zentrales Werkzeug zum Schutz der Unternehmenswerte."
Flexible Methoden konfigurieren, Risiken bewerten und deren Entwicklung im Zeitverlauf überwachen.

Das Risikomanagement-Modul in Brainframe ermöglicht die vollständige Konfiguration von Risikotypen, Methoden und Maßnahmen — von der Bewertung von Lieferanten und Stakeholdern bis hin zu klassischen Vertraulichkeits-, Integritäts- und Verfügbarkeitsrisiken (CIA) gemäß ISO 27005.

1️⃣ Risiko erstellen

Ein Risiko ist ein eigenes Dokument, das ein Szenario im Detail beschreibt:

• Szenariobeschreibung
• Risiko-Verantwortlicher
• Eintrittswahrscheinlichkeit und Auswirkung
• Risikoniveau
• Bestehende Kontrollen
• Geplante Maßnahmen

Risiken können über den vordefinierten Typ erstellt werden: Confidentiality, Integrity oder Availability Risk (CIA).

Risikodokument-Eigenschaften

Jedes Risikodokument ist vorkonfiguriert mit:

1. Eindeutiger Bezeichner – Standard: R-00x, anpassbar über eigene Risikotypen.
2. Titel – Name des Risikos.
3. Verknüpfte Elemente – Risiken mit Assets, Richtlinien, Lieferanten etc. verbinden (bidirektional).
4. Eigenschaften:

• Risikotyp: Bedrohung / Chance
• Risikoaktion: Behandeln, Beenden, Tolerieren, Übertragen
• Risikoherkunft: Intern / Extern
• Owner: Verknüpft mit Mitarbeiter-, Berater- oder Rollen-/Verantwortlichkeitsdokument

5. Beschreibungsvorlage – Standardmäßig bereitgestellt, aber vollständig anpassbar.
6. Checklisten-Integration – Risiko optional zu einer Workbench-Checkliste hinzufügen.
7. Risiko erstellen

So sieht ein Risiko nach der Erstellung aus:

📌 Beispiel: R-001 - Fehlender Schutz vor DDoS-Angriffen.

1. Das Dokument selbst.
2. Mit 29 weiteren Dokumenten (Lieferanten, Assets, Systeme) verknüpft.
3. Zugehörige Aufgaben sichtbar im Task Management.
4. Risikovorlage mit Ihrer Bewertung vorausgefüllt.
5. Jedes Dokument zeigt die Risikoentwicklung in einem eigenen Tab.

2️⃣ Risiko-Bewertungen durchführen

Risiken erscheinen erst in der Risikomatrix, wenn eine Bewertung erfolgt ist.

Im Dokumentmenü Risk Reading auswählen.

• Beim ersten Mal: Risikotyp wählen (CIA oder benutzerdefiniert).

Danach erscheint folgende Ansicht:

1. Risikotyp-Umschalter – Einfach zwischen Typen wechseln.
2. Risikoübersicht – Gesamtzahl, kritische, offene und mitigierte Risiken.
3. Risikowert – Berechnete Summe aller Risiken.
4. Filter – Per Graph-Klick oder Suche filtern.

Risiko-Tab

1. Risiko-Tab in jedem Dokument.
2. Entwicklungstimeline für diesen Risikotyp.
3. Farben für Restaufwand zeigen Fortschritt.
4. Neue Bewertung hinzufügen.

Neue Risikobewertung hinzufügen

Über „Neue Bewertung hinzufügen“ erhalten Sie:

1. Risikomethodik anzeigen.
2. Messwerte (Eintrittswahrscheinlichkeit/Auswirkung) eingeben.
3. System berechnet automatisch Risikoniveau (z. B. 9 auf einer 5x5-Matrix).
4. Restaufwand = Risiko × Multiplikator (5 → 0). Je nach Bearbeitungsstatus sinkt der Multiplikator bis auf 0.

5. Ziel-Risikowert definieren → zeigt Optionen (6) & (7).
6. Ziel-Messwerte, die durch Maßnahmen erreicht werden sollen.
7. Berechnetes Zielrisiko.
8. Freitextfeld für Begründung mit Nachweisen (z. B. Bilder, Dateien).
9. Risikotypen können bestimmte Dokumenteigenschaften verpflichtend machen.
10. Auf Add risk reading klicken → Bewertung erscheint im Tab.

3️⃣ Risikoentwicklung

Jedes Risiko hat eine Historie von Bewertungen.

1. Risiko-Tab öffnen.
2. Risikotyp aus Dropdown wählen.
3. Bewertungen im Zeitverlauf hinzufügen.
4. Timeline (X: Zeit, Y: Level 0–25) mit Farbbereichen (grün, gelb, rot, schwarz) entsprechend Risikobereitschaft. Punkte zeigen Restaufwand, Details per Hover.
5. Liste einzelner Bewertungen, neueste oben.
6. Mit Konfigurationsbutton Spalten wählen; per Excel-Icon exportieren.

4️⃣ Risikoübersicht

Bewertungen erfolgen qualitativ für Geschwindigkeit und Konsistenz.

Risikomatrix

1. Y-Achse – Eintrittswahrscheinlichkeit.
2. X-Achse – Auswirkung.
3. Farben – Grün, Gelb, Rot, Schwarz nach Risikobereitschaft. Max-Level z. B. 25, anpassbar.
4. Farben einzelner Risiken entsprechen geplantem Restaufwand. Hover zeigt Details.

Hover zeigt Infos zu initialem, aktuellem und Zielwert sowie Name.

5️⃣ Reporting & Entwicklung

Über der Matrix: Übersicht zu Schweregrad, Restaufwand und Status.

Darunter: Liste der Bewertungen mit Filtern, exportierbar nach Excel.

1. Nur letzte oder alle Bewertungen anzeigen.
2. Nach Kennung oder Titel filtern.
3. Verknüpfte Dokumenteigenschaften laden.

4. Liste aller Risiken basierend auf Filtern.
5. Spaltenauswahl per Konfiguration; Excel-Export möglich.

📌 Unterhalb der Seite: Risikoentwicklungs-Grafik zeigt:

1. 🔵 Neue Risiken (erste Bewertungen).
2. 🟠 Restrisiko-Summen (Ist × Restaufwand).
3. 🟢 Geplante Maßnahmen (zukünftige Deadlines).

6️⃣ Risiken im Workbench

Risiken können zu Workbench-Checklisten hinzugefügt werden (z. B. Risikoregister).

1. Risikodetails, Verantwortliche und Fristen ansehen.
2. Risikokarten können durch Workflow-Phasen bewegt werden – von Identifizierung bis Lösung.

7️⃣ Best Practices

• 📊 Regelmäßig Bewertungen durchführen — mindestens vierteljährlich oder nach Vorfällen.
• 📌 Risiken immer mit Assets, Lieferanten oder Kontrollen verknüpfen für Nachvollziehbarkeit.
• 🛡 Ziel-Risikowerte nutzen, um Wirksamkeit von Maßnahmen zu verfolgen.
• 🔄 Risiken explizit schließen, wenn Restrisiko akzeptiert ist.
• 📈 Entwicklungsgrafik nutzen, um Auditoren langfristige Verbesserungen zu zeigen.

🎯 Checkliste

• [x] Risikodokumente mit Eigenschaften und Verantwortlichen erstellt
• [x] Erste Bewertungen hinzugefügt und in Matrix sichtbar
• [ ] Zielrisiken dort konfiguriert, wo relevant
• [ ] Risiken mit Assets, Kontrollen und Lieferanten verknüpft
• [ ] Entwicklungsgrafiken für Audit-Reports exportiert

Aktualisiert am: 22/09/2025