Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Franz Hemm Geändert vor über 10 Jahren
1
1 Hugo Straumann, CT-SSM 17. Juni 2002 Security Risk Radar Hugo Straumann Methode Pilot Positionierung
2
Corporate Technology Für Dienstzwecke 2 Hugo Straumann, CT-SSM 17. Juni 2002 Schadensverhütende Massnahmen Schadenslimitierende Massnahmen Analyse Bewertung Massnahmen Umsetzung Prozess Reaktionszeit Zielerreichung Objekt Wir Schadenspotenzial Security risk model
3
Corporate Technology Für Dienstzwecke 3 Hugo Straumann, CT-SSM 17. Juni 2002 Fragen nach Risikokategorie und Objekttyp
4
Corporate Technology Für Dienstzwecke 4 Hugo Straumann, CT-SSM 17. Juni 2002 Wirtschaftlicher Wert Budget und Leistungserbringung Technisch Organi- sationell Rechtlich und Geistig Werte des Objekts in Prozent des Gesamten
5
Corporate Technology Für Dienstzwecke 5 Hugo Straumann, CT-SSM 17. Juni 2002 Performance Kennzahlen Einfluss Kunden Partner Umwelt Ressourcen Mitarbeiter Verfügbarkeit Ausfallstatistik Schnittstellen Energie Information Zielerreichung (Chancen, Risiken) Eintretens- wahrscheinlichkeit
6
Corporate Technology Für Dienstzwecke 6 Hugo Straumann, CT-SSM 17. Juni 2002 Reaktionsfähigkeit Verhältnis der Aktionszeit zu der Reaktionszeit Kritizität Geschäftstyp Risikogradient (Auswirkungsbeschleunigung) Aktionsgeschwindigkeit Detektionsgeschwindigkeit Selbstverschuldungsgrad Betroffenheit (Ausbreitung) Reaktionsmöglichkeit Kommunikation Eingriffsmöglichkeit (Hilflosigkeit, Abhängigkeit) Contingency Planning, Notfallplanung Erreichbarkeit, Kompetenz und Fähigkeit Bewusstsein
7
Corporate Technology Für Dienstzwecke 7 Hugo Straumann, CT-SSM 17. Juni 2002 Ziel definiert, Anweisungen, Vorgaben Polycis definiert Prozesse der Organisation festgelegt Objekt definiert, Schnittstellen Ziele bekannt, vereinbart Policies umgesetzt Verantwortlichkeit (befähigt) Freigaben Neuinstallationen, Change Management Risikoanalysen in den Prozessen Bewusstsein fördern Kennzahlen Reporting definiert Ziel definiert Ziel vereinbart Freigabe Kennzahlen Prozess Umsetzungsgrad der Sicherheitsprozesse
8
Corporate Technology Für Dienstzwecke 8 Hugo Straumann, CT-SSM 17. Juni 2002 Umfang und Vollständigkeit der umgesetzten Massnahmen Zielerreichung und Risiken bekannt Kennen Sicherheitsprozess gelebt Umsetzungsgrad Ausbildung Stand der Prozesse Allgemein geforderte Massnahmen umgesetzt Audit Massnahmen zur Schadenbegrenzung Konzept Bereitschaft Massnahmen
9
Corporate Technology Für Dienstzwecke 9 Hugo Straumann, CT-SSM 17. Juni 2002 Schadenpotenzial Wert in Prozent des Gesamten Maximal mögliche Auswirkung auf: Verfügbarkeit Ausfallkosten Personen leibliche Schäden Image - Vertraulichkeit und Authentizität - Integrität - Vertrauensverlust Andere Kosten - Schadenersatz - Ressourcen - Umwelt
10
Corporate Technology Für Dienstzwecke 10 Hugo Straumann, CT-SSM 17. Juni 2002
11
Corporate Technology Für Dienstzwecke 11 Hugo Straumann, CT-SSM 17. Juni 2002
12
Corporate Technology Für Dienstzwecke 12 Hugo Straumann, CT-SSM 17. Juni 2002
13
Corporate Technology Für Dienstzwecke 13 Hugo Straumann, CT-SSM 17. Juni 2002
14
Corporate Technology Für Dienstzwecke 14 Hugo Straumann, CT-SSM 17. Juni 2002 Security Risk Radar
15
Corporate Technology Für Dienstzwecke 15 Hugo Straumann, CT-SSM 17. Juni 2002 Sicherheitsbalance 0 2 4 6 8 10 Wert Zielerreichung Reaktions- fähigkeit Prozess Massnahmen Schadenpotenzial Kennzahlen Sicherheitsvorfälle Betriebsunterbrüche Unfälle Kosten aus Schaden wegen Sicherheitsmängel Sicherheitskosten zur Risikoverminderung
16
Corporate Technology Für Dienstzwecke 16 Hugo Straumann, CT-SSM 17. Juni 2002 Das Optimum der Sicherheitskosten Vorfälle Verhütung
17
Corporate Technology Für Dienstzwecke 17 Hugo Straumann, CT-SSM 17. Juni 2002 Strategische Sicherheitsrisiken identifizieren Frühzeitiges Erkennen potentiell auftretender Sicherheitsrisiken über verschiedene Gruppengesellschaften Schnelles und direktes Feedback über den Sicherheitsstand in den Gruppengesellschaften Rascher Überblick durch die Bildung von Risikokennzahlen, übergreifendes Controlling, Benchmarking Freiwilliger Einsatz Aufwand pro Risikoeinschätzung 1 - 2 Stunden
18
Corporate Technology Für Dienstzwecke 18 Hugo Straumann, CT-SSM 17. Juni 2002 Area of further interest Time for risk analysis System or network complexity Established risk analysis methods Risk radar Business risks Consortium risks mgmt Complex system risks
19
Corporate Technology Für Dienstzwecke 19 Hugo Straumann, CT-SSM 17. Juni 2002 Danke für die Aufmerksamkeit und kühle Sommertage
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.