Risiko-Cockpit

In der Übersicht werden alle in ForumNSR erfassten Risiken angezeigt und können optional in ForumISM exportiert und als Risiko ausgewiesen werden. Standardmäßig wird diese Übersicht in zuklappbaren Bereichen untereinander angezeigt. Die Risiken können in der Matrixdarstellung sowie in der klassischen Übersicht eingesehen werden. Über die Dreieckssymbole können die beiden Ansichten auf- bzw. zugeklappt werden.

In der Detailansicht kann zusätzlich zwischen der Anzeige in Reitern und einer Anzeige in zuklappbaren Bereichen untereinander gewechselt werden.

Abbildung: Risikomanagement - Risiko-Cockpit - Übersicht

Zu den allgemeinen Funktionalitäten wird Ihnen im Risiko-Cockpit über Extras die Möglichkeit des direkten Ausdruckens der Ansicht über den Browser geboten. Bitte achten Sie gegebenenfalls auf die Aktivierung von Hintergrundfarben direkt im Browser.

Abbildung. Aktivierung Hintergrund drucken im Browser Firefox

Zudem besteht die Möglichkeit für den Export über Extras als PDF-Datei oder als CSV-Datei zur weiteren bearbeiten.

Matrixdarstellung

In dieser Ansicht bekommen Sie alle Risiken⁽¹⁾ und Restrisiken⁽²⁾, welche Sie in ForumNSR in den Standards erfasst haben, in der Matrix und einer Tabelle mit Risikoklasse und der Risikoanzahl angezeigt. Zum einen in der bereits aus ForumISM bekannten Matrix-Darstellung, zum anderen in tabellarischer Form. Die jeweiligen Ansichten sind für eine bessere Übersicht über die jeweiligen Dreieckssymbole ein- und ausklappbar.

Abbildung: Matrixdarstellung der Risiken

Um zu den jeweiligen Risiken zu gelangen, können Sie die Zeile der betreffende Risikoklasse durch einen Linksklick markieren. Sie bekommen hinter der markierten Risikoklasse das Symbol einer Pinnadel angezeigt⁽¹⁾ und erhalten in der Übersicht⁽²⁾ weitere Informationen zu den in dieser gewählten Risikoklasse zugeordneten Risiken.

Abbildung: Ansicht Restrisiken - Auswahl

Die getroffene Auswahl kann durch einen wiederholten Linksklick aufgehoben werden.

Bei der Risikobewertung wird bei der Berechnung der Eintrittswahrscheinlichkeit aus Bedrohungs- und Schwachstelleneinstufung eine entsprechende Bemerkung hinterlegt.

Haben Sie in den Risiken oder Restrisiken eine Risikoklasse gewählt, bekommen Sie auch nur die gewählten Risiken in der Übersicht angezeigt.

In der Übersicht werden die Risiken nach Risikokategorien akzeptabel, meldepflichtig und genehmigungspflichtig eingeteilt. Sie bekommen die Bezeichnung des jeweiligen Risikos, die Herkunft, die Risikoklasse, die Restrisikoklasse und deren Verantwortung angezeigt.
Die Kategorien der Risiken können über die Schaltflächen + und - auf- und eingeklappt⁽²⁾ werden bzw. zusätzlich über die Schaltflächen + und - der jeweiligen Risikokategorie⁽¹⁾ einzeln geschlossen oder geöffnet werden.

Abbildung: Ansichten der Kategorien

Risiken exportieren

Diese Funktion steht nur zur Verfügung, wenn ForumISM noch nicht in der ForumSuite genutzt wird.

Nur der Administrator hat innerhalb der Anwendung ForumNSR das Recht, einen Export durchzuführen.

Für einen Export der Risiken benötigen Sie in ForumISM in der erweiterten Zugriffskontrollliste den Zugriff Editor.

Bei aktivem Zugriff auf die Datenbank ForumISM ist der Export der Risiken über die Schaltfläche Risiken exportieren in die Anwendung ForumISM möglich.

Abbildung: Meldung zu erfolgreichem Export der Risiken

Die exportierten Risiken sind nun in ForumISM 3.6.X in den Schutzobjekten unter Anwendungen gelistet⁽¹⁾.

Abbildung: Restrisiken aus ForumNSR am Beispiel vom Katalog ISO 27001

Beim Export von Abweichungsrisiken aus ForumNSR in ForumISM werden auch die Bedrohungen übernommen.

In der Einzelansicht der Risiken bekommen Sie den Quellverweis zu ForumNSR angezeigt⁽¹⁾. Die importierten Risiken werden in den Auswertungen in ForumISM ebenfalls berücksichtigt.

Abbildung: Einzelansicht der importierten Risiken in ForumISM mit Quellverweis

Bei einem erneuten Export aus ForumNSR werden Änderungen an diesem Dokument in ForumISM möglicherweise überschrieben⁽²⁾. In ForumISM hinzugefügte Verantwortungen und Bedrohungen sind hiervon nicht betroffen.

Abweichungsrisiken aus ForumNSR (Verwendung ForumISM in der ForumSuite)

Diese Funktion steht nur zur Verfügung, wenn ForumISM in der ForumSuite genutzt wird.

In ForumNSR erfasste Abweichungsrisiken aus einem Standard werden sofort in ForumISM im Risikocockpit angezeigt.

Abbildung: Abweichungsrisiken aus ForumNSR

Risikomeldung (Verwendung ForumISM in der ForumSuite)

Aus dem Risiko-Cockpit in ForumISM kann über den Reiter Hohe Restrisiken eine Meldung der genehmigungspflichtigen oder meldepflichtigen Risiken über die Schaltfläche Meldung erstellen (1) erstellt werden. In der Ansicht Risiken wählen können über Auswählen (2) bestimmte Risiken bestimmt werden sowie eine einzelne Auswahl über die Checkbox (3) vor dem betreffenden Risiko getroffen werden.

Nach der Wahl der Risiken wird die Meldung über die Schaltfläche Meldung erstellen (4) erstellt und im neuen Dialogfenster ein Workflow für den Empfänger erstellt werden.

Abbildung: Risikomeldung erstellen

Zum Erstellen einer Meldung ist die Auswahl mindestens eines Risikos eine Voraussetzung.

Abbildung: Darstellung Workflow für zwei ausgewählte Risiken

Risiken - Hinweise auf Änderungen

In den Einstellungen wurde der Hinweis auf die Konsequenzen von Änderungen der Parameter zur Risikobewertung deutlicher hervorgeboben, da Änderungen in diesem Bereich alle Anwendungen der ForumSuite betreffen und zudem eine Neubewertung sämtlicher bereits erfasster Risiken zur Folge hat.

Abbildung: Hinweis auf Änderung in der Risikoeinstellung in den Einstellungen

Sofern hier trotzdem Änderungen vorgenommen werden, müssen diese individuell für jedes einzelne, bereits erfasst Risiko bestätigt und übernommen werden.

In der Risiko-Maske wird ein entsprechender Hinweis auf geänderte Parameter nun gut sichtbar im oberen Bereich angezeigt und kann dadurch nicht mehr übersehen werden. Wechseln Sie in den Bearbeitungsmodus, müssen die aktualisierten Schwellwerte über die Schaltfläche aktualisieren aktualisiert werden, bevor am Objekt weiter gearbeitet werden kann.

Abbildung: Hinweis auf Änderung in der Risikoeinstellung am einzelnen Risiko

Risiken - Anzeige von Abweichungen

Werden in den Einstellungen für die Risikobewertung Änderungen an der Matrix durchgeführt und diese Änderungen nicht an den einzelnen erfassten Änderungen aktualisiert, werden diese im Risiko-Cockpit gesondert tabellarisch dargestellt. So ist nach einer Änderung in den Einstellungen die Anzahl der zu bearbeitenden Objekte schnell ersichtlich.

Änderungen in den Einstellungen der Risikokriterien wirken sich auf alle aktiven Anwendungen der ForumSuite aus. Bereits erfasste Risiken müssen nach Anpassungen an der Risikomatrix erneut bearbeitet werden.

Hinweis: Es sind Risiken vorhanden, deren Parameter für die Risikobewertung von den aktuellen Einstellungen abweichen. Dies kann zu inkorrekten oder unvollständigen Darstellungen in den Risikomatrizen sowie in den Risiko- und Restrisikoklassen führen. Bitte bearbeiten und aktualisieren Sie die Risiken in der nachfolgenden Liste.

Standardmäßig sind diese Meldungen zugeklappt und müssen aktiv über das Dreieckssymbol geöffnet werden.

Die Massen-Aktualisierung der Risiken mit abweichendem Bewertungsschema kann nur der Anwendungsadministrator der betreffenden Anwendung durchführen.

Abbildung: Anzeige Risiken mit abweichendem Schema