Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1 Hugo Straumann, CT-SSM 17. Juni 2002 Security Risk Radar Hugo Straumann Methode Pilot Positionierung.

Ähnliche Präsentationen


Präsentation zum Thema: "1 Hugo Straumann, CT-SSM 17. Juni 2002 Security Risk Radar Hugo Straumann Methode Pilot Positionierung."—  Präsentation transkript:

1 1 Hugo Straumann, CT-SSM 17. Juni 2002 Security Risk Radar Hugo Straumann Methode Pilot Positionierung

2 Corporate Technology Für Dienstzwecke 2 Hugo Straumann, CT-SSM 17. Juni 2002 Schadensverhütende Massnahmen Schadenslimitierende Massnahmen Analyse Bewertung Massnahmen Umsetzung Prozess Reaktionszeit Zielerreichung Objekt Wir Schadenspotenzial Security risk model

3 Corporate Technology Für Dienstzwecke 3 Hugo Straumann, CT-SSM 17. Juni 2002 Fragen nach Risikokategorie und Objekttyp

4 Corporate Technology Für Dienstzwecke 4 Hugo Straumann, CT-SSM 17. Juni 2002 Wirtschaftlicher Wert Budget und Leistungserbringung Technisch Organi- sationell Rechtlich und Geistig Werte des Objekts in Prozent des Gesamten

5 Corporate Technology Für Dienstzwecke 5 Hugo Straumann, CT-SSM 17. Juni 2002 Performance Kennzahlen Einfluss Kunden Partner Umwelt Ressourcen Mitarbeiter Verfügbarkeit Ausfallstatistik Schnittstellen Energie Information Zielerreichung (Chancen, Risiken) Eintretens- wahrscheinlichkeit

6 Corporate Technology Für Dienstzwecke 6 Hugo Straumann, CT-SSM 17. Juni 2002 Reaktionsfähigkeit Verhältnis der Aktionszeit zu der Reaktionszeit Kritizität Geschäftstyp Risikogradient (Auswirkungsbeschleunigung) Aktionsgeschwindigkeit Detektionsgeschwindigkeit Selbstverschuldungsgrad Betroffenheit (Ausbreitung) Reaktionsmöglichkeit Kommunikation Eingriffsmöglichkeit (Hilflosigkeit, Abhängigkeit) Contingency Planning, Notfallplanung Erreichbarkeit, Kompetenz und Fähigkeit Bewusstsein

7 Corporate Technology Für Dienstzwecke 7 Hugo Straumann, CT-SSM 17. Juni 2002 Ziel definiert, Anweisungen, Vorgaben Polycis definiert Prozesse der Organisation festgelegt Objekt definiert, Schnittstellen Ziele bekannt, vereinbart Policies umgesetzt Verantwortlichkeit (befähigt) Freigaben Neuinstallationen, Change Management Risikoanalysen in den Prozessen Bewusstsein fördern Kennzahlen Reporting definiert Ziel definiert Ziel vereinbart Freigabe Kennzahlen Prozess Umsetzungsgrad der Sicherheitsprozesse

8 Corporate Technology Für Dienstzwecke 8 Hugo Straumann, CT-SSM 17. Juni 2002 Umfang und Vollständigkeit der umgesetzten Massnahmen Zielerreichung und Risiken bekannt Kennen Sicherheitsprozess gelebt Umsetzungsgrad Ausbildung Stand der Prozesse Allgemein geforderte Massnahmen umgesetzt Audit Massnahmen zur Schadenbegrenzung Konzept Bereitschaft Massnahmen

9 Corporate Technology Für Dienstzwecke 9 Hugo Straumann, CT-SSM 17. Juni 2002 Schadenpotenzial Wert in Prozent des Gesamten Maximal mögliche Auswirkung auf: Verfügbarkeit Ausfallkosten Personen leibliche Schäden Image - Vertraulichkeit und Authentizität - Integrität - Vertrauensverlust Andere Kosten - Schadenersatz - Ressourcen - Umwelt

10 Corporate Technology Für Dienstzwecke 10 Hugo Straumann, CT-SSM 17. Juni 2002

11 Corporate Technology Für Dienstzwecke 11 Hugo Straumann, CT-SSM 17. Juni 2002

12 Corporate Technology Für Dienstzwecke 12 Hugo Straumann, CT-SSM 17. Juni 2002

13 Corporate Technology Für Dienstzwecke 13 Hugo Straumann, CT-SSM 17. Juni 2002

14 Corporate Technology Für Dienstzwecke 14 Hugo Straumann, CT-SSM 17. Juni 2002 Security Risk Radar

15 Corporate Technology Für Dienstzwecke 15 Hugo Straumann, CT-SSM 17. Juni 2002 Sicherheitsbalance Wert Zielerreichung Reaktions- fähigkeit Prozess Massnahmen Schadenpotenzial Kennzahlen Sicherheitsvorfälle Betriebsunterbrüche Unfälle Kosten aus Schaden wegen Sicherheitsmängel Sicherheitskosten zur Risikoverminderung

16 Corporate Technology Für Dienstzwecke 16 Hugo Straumann, CT-SSM 17. Juni 2002 Das Optimum der Sicherheitskosten Vorfälle Verhütung

17 Corporate Technology Für Dienstzwecke 17 Hugo Straumann, CT-SSM 17. Juni 2002 Strategische Sicherheitsrisiken identifizieren Frühzeitiges Erkennen potentiell auftretender Sicherheitsrisiken über verschiedene Gruppengesellschaften Schnelles und direktes Feedback über den Sicherheitsstand in den Gruppengesellschaften Rascher Überblick durch die Bildung von Risikokennzahlen, übergreifendes Controlling, Benchmarking Freiwilliger Einsatz Aufwand pro Risikoeinschätzung Stunden

18 Corporate Technology Für Dienstzwecke 18 Hugo Straumann, CT-SSM 17. Juni 2002 Area of further interest Time for risk analysis System or network complexity Established risk analysis methods Risk radar Business risks Consortium risks mgmt Complex system risks

19 Corporate Technology Für Dienstzwecke 19 Hugo Straumann, CT-SSM 17. Juni 2002 Danke für die Aufmerksamkeit und kühle Sommertage


Herunterladen ppt "1 Hugo Straumann, CT-SSM 17. Juni 2002 Security Risk Radar Hugo Straumann Methode Pilot Positionierung."

Ähnliche Präsentationen


Google-Anzeigen