Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1 Hugo Straumann, CT-SSM 17. Juni 2002 Security Risk Radar Hugo Straumann Methode Pilot Positionierung.

Veröffentlicht von:Franz Hemm Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "1 Hugo Straumann, CT-SSM 17. Juni 2002 Security Risk Radar Hugo Straumann Methode Pilot Positionierung."—  Präsentation transkript:

1 1 Hugo Straumann, CT-SSM 17. Juni 2002 Security Risk Radar Hugo Straumann Methode Pilot Positionierung

2 Corporate Technology Für Dienstzwecke 2 Hugo Straumann, CT-SSM 17. Juni 2002 Schadensverhütende Massnahmen Schadenslimitierende Massnahmen Analyse Bewertung Massnahmen Umsetzung Prozess Reaktionszeit Zielerreichung Objekt Wir Schadenspotenzial Security risk model

3 Corporate Technology Für Dienstzwecke 3 Hugo Straumann, CT-SSM 17. Juni 2002 Fragen nach Risikokategorie und Objekttyp

4 Corporate Technology Für Dienstzwecke 4 Hugo Straumann, CT-SSM 17. Juni 2002 Wirtschaftlicher Wert Budget und Leistungserbringung Technisch Organi- sationell Rechtlich und Geistig Werte des Objekts in Prozent des Gesamten

5 Corporate Technology Für Dienstzwecke 5 Hugo Straumann, CT-SSM 17. Juni 2002 Performance Kennzahlen Einfluss Kunden Partner Umwelt Ressourcen Mitarbeiter Verfügbarkeit Ausfallstatistik Schnittstellen Energie Information Zielerreichung (Chancen, Risiken) Eintretens- wahrscheinlichkeit

6 Corporate Technology Für Dienstzwecke 6 Hugo Straumann, CT-SSM 17. Juni 2002 Reaktionsfähigkeit Verhältnis der Aktionszeit zu der Reaktionszeit Kritizität Geschäftstyp Risikogradient (Auswirkungsbeschleunigung) Aktionsgeschwindigkeit Detektionsgeschwindigkeit Selbstverschuldungsgrad Betroffenheit (Ausbreitung) Reaktionsmöglichkeit Kommunikation Eingriffsmöglichkeit (Hilflosigkeit, Abhängigkeit) Contingency Planning, Notfallplanung Erreichbarkeit, Kompetenz und Fähigkeit Bewusstsein

7 Corporate Technology Für Dienstzwecke 7 Hugo Straumann, CT-SSM 17. Juni 2002 Ziel definiert, Anweisungen, Vorgaben Polycis definiert Prozesse der Organisation festgelegt Objekt definiert, Schnittstellen Ziele bekannt, vereinbart Policies umgesetzt Verantwortlichkeit (befähigt) Freigaben Neuinstallationen, Change Management Risikoanalysen in den Prozessen Bewusstsein fördern Kennzahlen Reporting definiert Ziel definiert Ziel vereinbart Freigabe Kennzahlen Prozess Umsetzungsgrad der Sicherheitsprozesse

8 Corporate Technology Für Dienstzwecke 8 Hugo Straumann, CT-SSM 17. Juni 2002 Umfang und Vollständigkeit der umgesetzten Massnahmen Zielerreichung und Risiken bekannt Kennen Sicherheitsprozess gelebt Umsetzungsgrad Ausbildung Stand der Prozesse Allgemein geforderte Massnahmen umgesetzt Audit Massnahmen zur Schadenbegrenzung Konzept Bereitschaft Massnahmen

9 Corporate Technology Für Dienstzwecke 9 Hugo Straumann, CT-SSM 17. Juni 2002 Schadenpotenzial Wert in Prozent des Gesamten Maximal mögliche Auswirkung auf: Verfügbarkeit Ausfallkosten Personen leibliche Schäden Image - Vertraulichkeit und Authentizität - Integrität - Vertrauensverlust Andere Kosten - Schadenersatz - Ressourcen - Umwelt

10 Corporate Technology Für Dienstzwecke 10 Hugo Straumann, CT-SSM 17. Juni 2002

11 Corporate Technology Für Dienstzwecke 11 Hugo Straumann, CT-SSM 17. Juni 2002

12 Corporate Technology Für Dienstzwecke 12 Hugo Straumann, CT-SSM 17. Juni 2002

13 Corporate Technology Für Dienstzwecke 13 Hugo Straumann, CT-SSM 17. Juni 2002

14 Corporate Technology Für Dienstzwecke 14 Hugo Straumann, CT-SSM 17. Juni 2002 Security Risk Radar

15 Corporate Technology Für Dienstzwecke 15 Hugo Straumann, CT-SSM 17. Juni 2002 Sicherheitsbalance 0 2 4 6 8 10 Wert Zielerreichung Reaktions- fähigkeit Prozess Massnahmen Schadenpotenzial Kennzahlen Sicherheitsvorfälle Betriebsunterbrüche Unfälle Kosten aus Schaden wegen Sicherheitsmängel Sicherheitskosten zur Risikoverminderung

16 Corporate Technology Für Dienstzwecke 16 Hugo Straumann, CT-SSM 17. Juni 2002 Das Optimum der Sicherheitskosten Vorfälle Verhütung

17 Corporate Technology Für Dienstzwecke 17 Hugo Straumann, CT-SSM 17. Juni 2002 Strategische Sicherheitsrisiken identifizieren Frühzeitiges Erkennen potentiell auftretender Sicherheitsrisiken über verschiedene Gruppengesellschaften Schnelles und direktes Feedback über den Sicherheitsstand in den Gruppengesellschaften Rascher Überblick durch die Bildung von Risikokennzahlen, übergreifendes Controlling, Benchmarking Freiwilliger Einsatz Aufwand pro Risikoeinschätzung 1 - 2 Stunden

18 Corporate Technology Für Dienstzwecke 18 Hugo Straumann, CT-SSM 17. Juni 2002 Area of further interest Time for risk analysis System or network complexity Established risk analysis methods Risk radar Business risks Consortium risks mgmt Complex system risks

19 Corporate Technology Für Dienstzwecke 19 Hugo Straumann, CT-SSM 17. Juni 2002 Danke für die Aufmerksamkeit und kühle Sommertage

Herunterladen ppt "1 Hugo Straumann, CT-SSM 17. Juni 2002 Security Risk Radar Hugo Straumann Methode Pilot Positionierung."

Ähnliche Präsentationen

Sie müssen nicht Ihren Unternehmensansatz in ein Modell pressen.

Sie müssen nicht Ihren Unternehmensansatz in ein Modell pressen.
Definition: Risikomanagement ist der systematische

Definition: Risikomanagement ist der systematische
Kurzpräsentation der Bewerbung September 2005

Kurzpräsentation der Bewerbung September 2005
Hilfe, meine IT arbeitet !

Hilfe, meine IT arbeitet !
Risiko-Management im Projekt

Risiko-Management im Projekt
IT-Projektmanagement

IT-Projektmanagement
Agenda Einleitung Beschreibung des Qualitäts-Management-Systems (QMS)

Agenda Einleitung Beschreibung des Qualitäts-Management-Systems (QMS)
Controlling, Analyse und Verbesserung (Teil 2)

Controlling, Analyse und Verbesserung (Teil 2)
Integrierte Managementsysteme

Integrierte Managementsysteme
Benchmarking.

Benchmarking.
Wertorientiertes BPM Christian Kuhn Vorstand HRW Consulting

Wertorientiertes BPM Christian Kuhn Vorstand HRW Consulting
Zukünftige Anforderungen des Berufslebens an die Schule

Zukünftige Anforderungen des Berufslebens an die Schule
Vorlesung Gesamtbanksteuerung Operationelle Risiken

Vorlesung Gesamtbanksteuerung Operationelle Risiken
Die Mitarbeiter sichern den Unternehmenserfolg

Die Mitarbeiter sichern den Unternehmenserfolg
Projektmanagement.

Projektmanagement.
LEAN –Workshop Programmübersicht TAG 1 - 5

LEAN –Workshop Programmübersicht TAG 1 - 5
BSC Balanced ScoreCard QOS Quality Operating System

BSC Balanced ScoreCard QOS Quality Operating System
„Erfolgsfaktoren für Bildungsmanagement und Wissensmanagement“

„Erfolgsfaktoren für Bildungsmanagement und Wissensmanagement“
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
Was möchte ich dazu sagen? 1

Was möchte ich dazu sagen? 1

Ähnliche Präsentationen

Google-Anzeigen