SecTXL '11 | Hamburg - Andreas Weiss: "Cloud Computing ist die Zukunft- aber ...
SecTXL '11 | Hamburg - Christian Els: "Bewertung von Risikoszenarien am Beispiel der Cloud"
1. Ein Unternehmen der
Risiken managen
- Chancen nutzen
„Bewertung von Risikoszenarien am Beispiel der Cloud“
SecTXL ‘11
2. Ein Unternehmen der
Trotz aller
Planung
besteht die
Möglichkeit
der Abweichung
vom geplanten Ziel:
Positiv = CHANCE Negativ = RISIKO
SecTXL ‘11
3. Ein Unternehmen der
NUTZEN DES RISIKOMANAGEMENTS
Transparenz über mögliche Störpotenziale
Systematisches Vorgehen bei der Bewertung
Objektivierung des Risikopotenzials
Beurteilung der bisherigen Maßnahmen
Berücksichtigung von Wechselwirkungen
Festlegung von Verantwortlichkeiten
Konkreter Maßnahmenkatalog
Definition einer Risikostrategie
Wirtschaftlichkeitsanalysen
SecTXL ‘11
5. Ein Unternehmen der
SCHRITT 1 IDENTIFIKATION DER RISIKEN
SCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZ
SCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNG
SCHRITT 4 DEFINITION DER RISIKOSTRATEGIE
SecTXL ‘11
6. Ein Unternehmen der
Geschäftsleitung
Workshop/Interviews:
Identifikation der Risiken
(„CHECKLISTEN“)
RISIKO-
RISK-OWNER Bewertung der Risiken CONTROLLING
Maßnahmendefinition
Maßnahmenumsetzung
SecTXL ‘11
7. Ein Unternehmen der
SCHRITT 1 IDENTIFIKATION DER RISIKEN
SCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZ
SCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNG
SCHRITT 4 DEFINITION DER RISIKOSTRATEGIE
SecTXL ‘11
8. Ein Unternehmen der
RISIKO-RELEVANZ
5 22 34 z. B. Datenverlust
25 26 35
36 27. Tragweite:
1 – sehr gering
2 - gering
18 33 z.B. Insolvenz des
31 40
4 z.B. Datenschutz 20 23 3 - mittel
Providers 4 - groß
41 5 – sehr groß
6 – exist.bedr.
Tragweite
24
3 z.B. Verletzung der 30 19
Compliance Eintrittswahr-
scheinlichkeit:
1 - unmöglich
37
2 2 - vorstellbar
32 39
28 3 - selten
38
42 4 - gelegentlich
5 – häufig
17 6 - sicher
1 29 21
0
0 1 2 3 4 5 6
Eintrittswahrscheinlichkeit
SecTXL ‘11
9. Ein Unternehmen der
Szenariobetrachtung
Schadenerwartungswert
Wie hoch ist der Schaden und wie wahrscheinlich der Eintritt ?
SecTXL ‘11
10. Ein Unternehmen der
SCHRITT 1 IDENTIFIKATION DER RISIKEN
SCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZ
SCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNG
SCHRITT 4 DEFINITION DER RISIKOSTRATEGIE
SecTXL ‘11
11. Ein Unternehmen der
RISIKOSTEUERUNG
Wirksamkeit der Maßnahmen
31
5
Datenverlust
26 34 36
29
4 Insolvenz des 33 22 20 Datenschutz
Providers Tragweite (TW):
Tragweite
1 – sehr gering
2 - gering
24 25 30 Verletzung der 3 - mittel
3 32 4 - groß
Compliance
5 – sehr groß
6 – exist.bedr.
2 23 Risiko-
steuerung (RS):
21 1 – zu intensiv
3 – intensiv
1 28 27 19 5 – angemessen
6 – zu verbessern
8 – unklar
10 – unkontrolliert
0
0 1 3 5 6 8 10
abbauen angemessen zu verbessern
SecTXL ‘11
13. Ein Unternehmen der
SCHRITT 1 IDENTIFIKATION DER RISIKEN
SCHRITT 2 BEWERTUNG DER RISIKEN NACH RELEVANZ
SCHRITT 3 BEWERTUNG DER RISIKOSTEUERUNG
SCHRITT 4 DEFINITION DER RISIKOSTRATEGIE
SecTXL ‘11
14. Ein Unternehmen der
Definition der Risikostrategie…
vermindern/
vermeiden begrenzen versichern selbst tragen
20.000.000 €
Brutto/Netto Brutto/Netto Brutto/Netto Brutto/Netto
17.500.000 €
15.000.000 €
? ?
12.500.000 €
10.000.000 €
7.500.000 €
5.000.000 €
2.500.000 €
0€
vermeiden vermindern versichern selbst tragen
SecTXL ‘11
15. Ein Unternehmen der
Umsetzungsfortschritte
anc e n
unge n/ C h
E i n sp a r
Risiken + Chancen = doppelter Effekt
R i si ke n
/ Stör
unge n
Phase 1 Phase 2 Phase 3 Phase 4 t
SecTXL ‘11
16. Ein Unternehmen der
KONTAKT
Christian Els
Tel. 040 328101-86
Fax 040 328101-85
E-Mail c.els@smr-gmbh.de
SMR - Strategische Management-
und Risikoberatungs GmbH
Chilehaus B Fischertwiete 1
20095 Hamburg
www.smr-gmbh.de
www.ggw.de
SecTXL ‘11