Im Falle einer einer Mehrfachverwendung eines Risikos an IKT-Assets und Dienstleistungen kann ein sogenanntes Cluster-Risiko oder ein GAP-Cluster-Risiko an einer Sollmaßnahme erstellt werden. In diesen Cluster-Risiken kann die jeweilige Abweichung gesammelt eingestuft und behandelt werden..
Die erstellten Cluster-Risiken sind im Menü-Punkt Risikomanagement in der Übersicht Cluster-Risiken aufgelistet.
In dieser Übersicht werden alle Cluster-Risiken, die Anzahl der verknüpften IKT-Assets, die Risikoklasse, die Restrisikoklasse, der Umgang mit dem Risiko und deren Verantwortung angezeigt.
Neues Cluster-Risiko anlegen
An allen IKT-Assets können Cluster-Risiken angelegt werden.
Während ein normales Risiko auf genau ein Asset abzielt, können am Cluster-Risiko mehrere Bezugsobjekte der gleichen Asset-Klasse verknüpft werden. Somit kann eine identifizierte Abweichung zusammengefasst abgebildet und behandelt werden, was in bestimmten Fällen eine enorme Arbeitserleichterung darstellt.
Am IKT-Asset können Sie im Unterreiter Risikomanagement über die Schaltfläche Cluster-Risiko anlegen ein neues Risiko für das IKT-Asset hinterlegen, welches Sie identifiziert haben. Besteht bereits ein zutreffendes Cluster-Risiko an einem Objekt der gleichen Asset-Klasse, so kann dieses per Button Cluster-Risiko wählen hinzugefügt werden.
Die Cluster-Risiken folgen dem gleichen Bewertungsschema eines Einzelrisikos inklusive der Möglichkeit zur Anlage von risikoreduzierenden Maßnahmen.
Cluster-Risiken können sich auf mehrere Bezugsobjekte der gleichen Asset-Klasse beziehen und können die identifizierte Abweichung gebündelt bewerten und behandeln.
Anlegen von GAP-Cluster-Risiken
Zum Schutzbedarfsabgleich können an IKT-Assets im Bereich der Sollmaßnahmen GAP-Cluster-Risiken angelegt oder ausgewählt werden. Die Bezeichnung wird dabei automatisch befüllt: "GAP-Cluster-Risiko zu Sollmaßnahme...".
Beim Klick auf den Button Cluster-Risiko verknüpfen wird die Auswahl eines bereits vorhandenen Cluster-Risikos für diese konkrete Sollmaßnahme der gleichen Asset-Klasse ermöglicht.
GAP-Cluster-Risiken beziehen sich jeweils auf eine Sollmaßnahme an mehreren Assets der gleichen Asset-Klasse und können die identifizierte Abweichung gebündelt bewerten und behandeln.
Von Seiten des Verfahrenslieferanten werden für Cluster-Risiken und Cluster-Risiko-Maßnahmen Vorschläge inkl. Verknüpfungen zu IKT-Assets und Sollmaßnahmen zur Verfügung gestellt.
Falls ein Vorschlag existiert, erkennen Sie dies am Button 'Vorschlag für Cluster-Risiko übernehmen'.
Ändern / Entfernen von Verknüpfungen zu Cluster-Risiken und GAP-Cluster-Risiken
Cluster-Risiken sind in der Regel mit mehreren IKT-Assets verknüpft. Die Entfernung einer Verknüpfung erfolgt analog zu der beschriebenen Zuordnung des Cluster-Risikos durch die Abwahl des jeweiligen IKT-Assets.
Der Button “Bezugsobjekt verknüpfen” verzweigt in die Übersicht der zuordenbaren IKT-Assets. Hier können Sie die bereits verknüpften IKT-Assets durch Anklicken des blauen Häkchens entknüpfen oder auch neue IKT-Assets zuordnen.
Über die Schaltfläche “Übernehmen” speichern Sie Ihre Eingaben.
Ändern / Entfernen von verknüpften Cluster-Risiken an Sollmaßnahmen
Die Cluster-Risiken an Sollmaßnahmen sind mit Anwendungen verknüpft und können über die Bearbeitung der Anwendung analog zu der Bearbeitung der Cluster-Risiken an IKT-Assets ausgewählt ober abgewählt werden.
Anschließend übernehmen Sie Ihre Auswahl über die Schaltfläche und speichern die Änderungen.