Ein Unternehmen der                                        Risiken managen                                             - C...
Ein Unternehmen der                   Trotz aller                     Planung                   besteht die               ...
Ein Unternehmen derNUTZEN DES RISIKOMANAGEMENTS  Transparenz über mögliche Störpotenziale  Systematisches Vorgehen bei der...
Ein Unternehmen der   der Risiken                         der Risiken            SecTXL ‘11
Ein Unternehmen derSCHRITT 1   IDENTIFIKATION DER RISIKENSCHRITT 2   BEWERTUNG DER RISIKEN NACH RELEVANZSCHRITT 3   BEWERT...
Ein Unternehmen der                      Geschäftsleitung                Workshop/Interviews:             Identifikation d...
Ein Unternehmen derSCHRITT 1   IDENTIFIKATION DER RISIKENSCHRITT 2   BEWERTUNG DER RISIKEN NACH RELEVANZSCHRITT 3   BEWERT...
Ein Unternehmen der                                                    RISIKO-RELEVANZ            5                       ...
Ein Unternehmen der                           SzenariobetrachtungSchadenerwartungswertWie hoch ist der Schaden und wie wah...
Ein Unternehmen derSCHRITT 1   IDENTIFIKATION DER RISIKENSCHRITT 2   BEWERTUNG DER RISIKEN NACH RELEVANZSCHRITT 3   BEWERT...
Ein Unternehmen der                                              RISIKOSTEUERUNG                Wirksamkeit der Maßnahmen ...
Ein Unternehmen derRisikosteuerungBei welchen Risiken besteht Handlungsbedarf ?                                         Se...
Ein Unternehmen derSCHRITT 1   IDENTIFIKATION DER RISIKENSCHRITT 2   BEWERTUNG DER RISIKEN NACH RELEVANZSCHRITT 3   BEWERT...
Ein Unternehmen der                         Definition der Risikostrategie…                                 vermindern/   ...
Ein Unternehmen der    Umsetzungsfortschritte                                        anc e n                            un...
Ein Unternehmen derKONTAKTChristian ElsTel. 040 328101-86Fax 040 328101-85E-Mail c.els@smr-gmbh.deSMR - Strategische Manag...
Nächste SlideShare
Wird geladen in …5
×

SecTXL '11 | Hamburg - Christian Els: "Bewertung von Risikoszenarien am Beispiel der Cloud"

650 Aufrufe

Veröffentlicht am

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
650
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
5
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

SecTXL '11 | Hamburg - Christian Els: "Bewertung von Risikoszenarien am Beispiel der Cloud"

  1. 1. Ein Unternehmen der Risiken managen - Chancen nutzen„Bewertung von Risikoszenarien am Beispiel der Cloud“ SecTXL ‘11
  2. 2. Ein Unternehmen der Trotz aller Planung besteht die Möglichkeit der Abweichung vom geplanten Ziel:Positiv = CHANCE Negativ = RISIKO SecTXL ‘11
  3. 3. Ein Unternehmen derNUTZEN DES RISIKOMANAGEMENTS Transparenz über mögliche Störpotenziale Systematisches Vorgehen bei der Bewertung Objektivierung des Risikopotenzials Beurteilung der bisherigen Maßnahmen Berücksichtigung von Wechselwirkungen Festlegung von Verantwortlichkeiten Konkreter Maßnahmenkatalog Definition einer Risikostrategie Wirtschaftlichkeitsanalysen SecTXL ‘11
  4. 4. Ein Unternehmen der der Risiken der Risiken SecTXL ‘11
  5. 5. Ein Unternehmen derSCHRITT 1 IDENTIFIKATION DER RISIKENSCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZSCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNGSCHRITT 4 DEFINITION DER RISIKOSTRATEGIE SecTXL ‘11
  6. 6. Ein Unternehmen der Geschäftsleitung Workshop/Interviews: Identifikation der Risiken („CHECKLISTEN“) RISIKO-RISK-OWNER Bewertung der Risiken CONTROLLING Maßnahmendefinition Maßnahmenumsetzung SecTXL ‘11
  7. 7. Ein Unternehmen derSCHRITT 1 IDENTIFIKATION DER RISIKENSCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZSCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNGSCHRITT 4 DEFINITION DER RISIKOSTRATEGIE SecTXL ‘11
  8. 8. Ein Unternehmen der RISIKO-RELEVANZ 5 22 34 z. B. Datenverlust 25 26 35 36 27. Tragweite: 1 – sehr gering 2 - gering 18 33 z.B. Insolvenz des 31 40 4 z.B. Datenschutz 20 23 3 - mittel Providers 4 - groß 41 5 – sehr groß 6 – exist.bedr.Tragweite 24 3 z.B. Verletzung der 30 19 Compliance Eintrittswahr- scheinlichkeit: 1 - unmöglich 37 2 2 - vorstellbar 32 39 28 3 - selten 38 42 4 - gelegentlich 5 – häufig 17 6 - sicher 1 29 21 0 0 1 2 3 4 5 6 Eintrittswahrscheinlichkeit SecTXL ‘11
  9. 9. Ein Unternehmen der SzenariobetrachtungSchadenerwartungswertWie hoch ist der Schaden und wie wahrscheinlich der Eintritt ? SecTXL ‘11
  10. 10. Ein Unternehmen derSCHRITT 1 IDENTIFIKATION DER RISIKENSCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZSCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNGSCHRITT 4 DEFINITION DER RISIKOSTRATEGIE SecTXL ‘11
  11. 11. Ein Unternehmen der RISIKOSTEUERUNG Wirksamkeit der Maßnahmen 31 5 Datenverlust 26 34 36 29 4 Insolvenz des 33 22 20 Datenschutz Providers Tragweite (TW):Tragweite 1 – sehr gering 2 - gering 24 25 30 Verletzung der 3 - mittel 3 32 4 - groß Compliance 5 – sehr groß 6 – exist.bedr. 2 23 Risiko- steuerung (RS): 21 1 – zu intensiv 3 – intensiv 1 28 27 19 5 – angemessen 6 – zu verbessern 8 – unklar 10 – unkontrolliert 0 0 1 3 5 6 8 10 abbauen angemessen zu verbessern SecTXL ‘11
  12. 12. Ein Unternehmen derRisikosteuerungBei welchen Risiken besteht Handlungsbedarf ? SecTXL ‘11
  13. 13. Ein Unternehmen derSCHRITT 1 IDENTIFIKATION DER RISIKENSCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZSCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNGSCHRITT 4 DEFINITION DER RISIKOSTRATEGIE SecTXL ‘11
  14. 14. Ein Unternehmen der Definition der Risikostrategie… vermindern/ vermeiden begrenzen versichern selbst tragen20.000.000 € Brutto/Netto Brutto/Netto Brutto/Netto Brutto/Netto17.500.000 €15.000.000 € ? ?12.500.000 €10.000.000 € 7.500.000 € 5.000.000 € 2.500.000 € 0€ vermeiden vermindern versichern selbst tragen SecTXL ‘11
  15. 15. Ein Unternehmen der Umsetzungsfortschritte anc e n unge n/ C h E i n sp a r Risiken + Chancen = doppelter Effekt R i si ke n / Stör unge nPhase 1 Phase 2 Phase 3 Phase 4 t SecTXL ‘11
  16. 16. Ein Unternehmen derKONTAKTChristian ElsTel. 040 328101-86Fax 040 328101-85E-Mail c.els@smr-gmbh.deSMR - Strategische Management-und Risikoberatungs GmbHChilehaus B Fischertwiete 120095 Hamburgwww.smr-gmbh.dewww.ggw.de SecTXL ‘11

×