Risiken Los3: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Becker (Diskussion | Beiträge) |
Rausch (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| − | ==Risiken im zuständigkeitsübergreifenden Verkehrsmanagement== | + | |
| + | == Risiken im zuständigkeitsübergreifenden Verkehrsmanagement == | ||
COBIT 5 erfordert die Definition von sog. "Enablern" (dt. Ermöglichern), mit deren Hilfe die IT-Ziele erreicht werden sollen. Diese sind in folgende sieben Kategorien eingeteilt: | COBIT 5 erfordert die Definition von sog. "Enablern" (dt. Ermöglichern), mit deren Hilfe die IT-Ziele erreicht werden sollen. Diese sind in folgende sieben Kategorien eingeteilt: | ||
| − | *'''Prinzipien, Richtlinien und Rahmenwerke''' sind das Vehikel für die Umsetzung des erwünschten Verhaltens in einen praktischen Leitfaden für das tagtägliche Management. | + | |
| − | *'''Prozesse''' beschreiben einen strukturierten Satz mit Praktiken und Aktivitäten zur Erreichung bestimmter Ziele und liefern einen Satz mit Ergebnissen, die zur Erreichung allgemeiner IT-bezogener Ziele beitragen. | + | *'''Prinzipien, Richtlinien und Rahmenwerke''' sind das Vehikel für die Umsetzung des erwünschten Verhaltens in einen praktischen Leitfaden für das tagtägliche Management. |
| − | *'''Organisationsstrukturen''' sind die wichtigsten Entitäten der Entscheidungsfindung im Unternehmen. | + | *'''Prozesse''' beschreiben einen strukturierten Satz mit Praktiken und Aktivitäten zur Erreichung bestimmter Ziele und liefern einen Satz mit Ergebnissen, die zur Erreichung allgemeiner IT-bezogener Ziele beitragen. |
| − | *'''Kultur, Ethik und Verhalten''' der Mitarbeiter und des Unternehmens werden als Erfolgsfaktoren für Governance- und Managementaktivitäten häufig unterschätzt. | + | *'''Organisationsstrukturen''' sind die wichtigsten Entitäten der Entscheidungsfindung im Unternehmen. |
| − | *'''Informationen''' sind in jeder Organisation allgegenwärtig. Zu ihnen gehören sämtliche vom Unternehmen produzierten und verwendeten Informationen. Informationen sind für die Aufrechterhaltung des Betriebs der Organisation und deren ordnungsgemäße Governance unverzichtbar. Auf operativer Ebene sind Informationen häufig sogar das wichtigste Produkt des Unternehmens überhaupt. | + | *'''Kultur, Ethik und Verhalten''' der Mitarbeiter und des Unternehmens werden als Erfolgsfaktoren für Governance- und Managementaktivitäten häufig unterschätzt. |
| − | *'''Services, Infrastruktur und Anwendungen''' umfassen die Infrastruktur, die Technologie und die Anwendungen, die innerhalb des Unternehmens die IT-Verarbeitung und IT-Services sicherstellen. | + | *'''Informationen''' sind in jeder Organisation allgegenwärtig. Zu ihnen gehören sämtliche vom Unternehmen produzierten und verwendeten Informationen. Informationen sind für die Aufrechterhaltung des Betriebs der Organisation und deren ordnungsgemäße Governance unverzichtbar. Auf operativer Ebene sind Informationen häufig sogar das wichtigste Produkt des Unternehmens überhaupt. |
| − | *'''Mitarbeiter, Fähigkeiten und Kompetenzen''' beziehen sich auf das Personal und sind für die erfolgreiche Durchführung aller Aktivitäten, das Treffen der richtigen Entscheidungen und die Umsetzung korrektiver Maßnahmen erforderlich. | + | *'''Services, Infrastruktur und Anwendungen''' umfassen die Infrastruktur, die Technologie und die Anwendungen, die innerhalb des Unternehmens die IT-Verarbeitung und IT-Services sicherstellen. |
| + | *'''Mitarbeiter, Fähigkeiten und Kompetenzen''' beziehen sich auf das Personal und sind für die erfolgreiche Durchführung aller Aktivitäten, das Treffen der richtigen Entscheidungen und die Umsetzung korrektiver Maßnahmen erforderlich. | ||
Auf diese Enabler bezieht sich das Risikomanagement. Auch beim Risikomanagement unterscheidet COBIT 5 zwischen der strategischen (Risk Function Perspective) und der Managementsicht (Risk Management Perspective). | Auf diese Enabler bezieht sich das Risikomanagement. Auch beim Risikomanagement unterscheidet COBIT 5 zwischen der strategischen (Risk Function Perspective) und der Managementsicht (Risk Management Perspective). | ||
| + | |||
| + | | ||
| + | |||
| + | {| cellspacing="1" cellpadding="1" border="1" style="width: 500px" | ||
| + | |- | ||
| + | | style="background-color: rgb(187, 187, 187)" colspan="2" | '''Beschreibung des Risikos''' | ||
| + | |- | ||
| + | | Beschreibung | ||
| + | | | ||
| + | |- | ||
| + | | style="background-color: rgb(187, 187, 187)" colspan="2" | '''Mögliche Risikoquellen''' | ||
| + | |- | ||
| + | | Identifikation konkreter möglicher Quellen und Risiken aus den einzelnen Quellen | ||
| + | | | ||
| + | |- | ||
| + | | style="background-color: rgb(187, 187, 187)" colspan="2" | '''Zusammenhang des Risikos mit IVS-Architektur''' | ||
| + | |- | ||
| + | | | ||
| + | In welchem Kontext steht das Risiko mit Umsetzung von IVS-Architekturmaßnahmen? | ||
| + | |||
| + | | | ||
| + | |- | ||
| + | | style="background-color: rgb(187, 187, 187)" colspan="2" | '''Ursprüngliches Risiko''' | ||
| + | |- | ||
| + | | Klassifizierung und Bewertung des Risikos vor Umsetzung der IVS-Architektur(-maßnahme) | ||
| + | | | ||
| + | |- | ||
| + | | style="background-color: rgb(187, 187, 187)" colspan="2" | '''Verbleibendes Risiko''' | ||
| + | |- | ||
| + | | Klassifizierung und Bewertung des Risikos nach Umsetzung der IVS-Architektur(-maßnahme) | ||
| + | | | ||
| + | |- | ||
| + | | valign="top" style="background-color: rgb(187, 187, 187)" colspan="2" | '''Bewertung der Risiken nach Eintrittswahrscheinlichkeit und Schwere''' | ||
| + | |- | ||
| + | | valign="top" | Risikokennzahl = Wahrscheinlichkeit (1-5) * Schweregrad (1-5) | ||
| + | | valign="top" | | ||
| + | |- | ||
| + | | valign="top" style="background-color: rgb(187, 187, 187)" colspan="2" | '''Gegenmaßnahmen''' | ||
| + | |- | ||
| + | | valign="top" | Identifikation und Beschreibung möglicher Gegenmaßnahmen für kritische Risiken | ||
| + | | valign="top" | | ||
| + | |} | ||
| + | |||
| + | | ||
Version vom 11. August 2017, 13:58 Uhr
Risiken im zuständigkeitsübergreifenden Verkehrsmanagement
COBIT 5 erfordert die Definition von sog. "Enablern" (dt. Ermöglichern), mit deren Hilfe die IT-Ziele erreicht werden sollen. Diese sind in folgende sieben Kategorien eingeteilt:
- Prinzipien, Richtlinien und Rahmenwerke sind das Vehikel für die Umsetzung des erwünschten Verhaltens in einen praktischen Leitfaden für das tagtägliche Management.
- Prozesse beschreiben einen strukturierten Satz mit Praktiken und Aktivitäten zur Erreichung bestimmter Ziele und liefern einen Satz mit Ergebnissen, die zur Erreichung allgemeiner IT-bezogener Ziele beitragen.
- Organisationsstrukturen sind die wichtigsten Entitäten der Entscheidungsfindung im Unternehmen.
- Kultur, Ethik und Verhalten der Mitarbeiter und des Unternehmens werden als Erfolgsfaktoren für Governance- und Managementaktivitäten häufig unterschätzt.
- Informationen sind in jeder Organisation allgegenwärtig. Zu ihnen gehören sämtliche vom Unternehmen produzierten und verwendeten Informationen. Informationen sind für die Aufrechterhaltung des Betriebs der Organisation und deren ordnungsgemäße Governance unverzichtbar. Auf operativer Ebene sind Informationen häufig sogar das wichtigste Produkt des Unternehmens überhaupt.
- Services, Infrastruktur und Anwendungen umfassen die Infrastruktur, die Technologie und die Anwendungen, die innerhalb des Unternehmens die IT-Verarbeitung und IT-Services sicherstellen.
- Mitarbeiter, Fähigkeiten und Kompetenzen beziehen sich auf das Personal und sind für die erfolgreiche Durchführung aller Aktivitäten, das Treffen der richtigen Entscheidungen und die Umsetzung korrektiver Maßnahmen erforderlich.
Auf diese Enabler bezieht sich das Risikomanagement. Auch beim Risikomanagement unterscheidet COBIT 5 zwischen der strategischen (Risk Function Perspective) und der Managementsicht (Risk Management Perspective).
| Beschreibung des Risikos | |
| Beschreibung | |
| Mögliche Risikoquellen | |
| Identifikation konkreter möglicher Quellen und Risiken aus den einzelnen Quellen | |
| Zusammenhang des Risikos mit IVS-Architektur | |
|
In welchem Kontext steht das Risiko mit Umsetzung von IVS-Architekturmaßnahmen? |
|
| Ursprüngliches Risiko | |
| Klassifizierung und Bewertung des Risikos vor Umsetzung der IVS-Architektur(-maßnahme) | |
| Verbleibendes Risiko | |
| Klassifizierung und Bewertung des Risikos nach Umsetzung der IVS-Architektur(-maßnahme) | |
| Bewertung der Risiken nach Eintrittswahrscheinlichkeit und Schwere | |
| Risikokennzahl = Wahrscheinlichkeit (1-5) * Schweregrad (1-5) | |
| Gegenmaßnahmen | |
| Identifikation und Beschreibung möglicher Gegenmaßnahmen für kritische Risiken | |
