Darstellung in einem Risikobaum:
Innerhalb der Unternehmens-IT werden die Abhängigkeiten der Applikationen von unterstützenden Systemen, Ressourcen und Infrastrukturen in einem hierarchischen Risikobaum nachgebildet. Risiken werden analog der DIN 25424 Fehlerbaumanalyse von den Blättern des Baumes zur Wurzel „vererbt“ und nach dem zugrunde liegenden Algorithmus berechnet. Festgestellte Abweichungen von der Sollvorgabe können aufgrund der nachgebildeten Abhängigkeiten bis zu den einzelnen Risikoobjekten (Blätter des Risikobaumes) zurückverfolgt werden. Das Ergebnis ist eine Kennzahl analog dem bekannten S&P Ratingmodell.

Quantitative Bewertung der Risiken:
Risiken werden mit dem CRISAM® Ansatz in Form einer quantitativ dargestellten Kennzahl analog dem Standard&Poor`s Versicherungsratingansatz bewertet. AAA" oder "BB" sind heutzutage in Managementkreisen gut eingeführte Begriffe aus der Finanzwelt. CRISAM® lehnt sich an diesem, von Standard&Poors eingeführten, Ratingmodell bei seiner Risikobewertung an. Ihr Vorteil besteht nun darin, dass die IT messbar und vergleichbar wird und dass die EDV an die Unternehmensziele ausgerichtet werden kann.
Die Ratingkennung ist im Management allgemein bekannt und kann von Personen ohne spezifischen IT-Know-How interpretiert werden. Damit können Risiken aus dem IT-Einsatz in Relation zu den Finanz-, Markt- und weiteren Risikofaktoren im Unternehmen gebracht werden.

Der Stand der Technik als Referenzmaß:
CRISAM® testet die Leistungsfähigkeit Ihrer IT. Das Prinzip ist einfach und klar. CRISAM® bewertet Ihre gesamte IT, von der Applikation über die Server bis hin zur Stromversorgung in Bezug zum Stand der Technik. Dieser ist durch zahlreiche anerkannte Quellen dokumentiert und durch gerichtlich beeidete Sachverständige bestätigt. Bewertungen unter dem Stand der Technik können unter Umständen zur Haftung aus dem Titel der Fahrlässigkeit für die Geschäftsführung als auch für deren Beauftragte führen. Weitere Details...