CRISAM Healthcheck

Beantworten Sie mit uns Fragen zum Risikomanagement - und falls wir Ihr Interesse geweckt haben, freuen wir uns über eine kurze Nachricht von Ihnen.

Die Fragen sind je nach Themengebiet mit IRM (Information Risk Management) oder ERM (Enterprise Risk Management) gekennzeichnet. Fragen die Sie nicht interessieren, können Sie einfach durch Auswahl einer beliebigen Antwort überspringen.

IRM: Kennen Sie das Schadenspotential der Geschäftsprozesse in Ihrem Unternehmen?

Ausgezeichnet! Die Ermittlung des Schadenspotentials der einzelnen Geschäftsprozesse oder Abteilungen im Unternmen ist einer der ersten Schritte im CRISAM® Vorgehensmodell. Denn erst wenn klar ist, welche Bereiche am schutzbedürftigsten sind, können auch geeignete Maßnahmen getroffen werden. Vor der Ermittlung des Schadenspotentials werden gemeinsam mit der Unternehmensführung die Rahmenbedingungen, wie Risikoakzeptanz oder Rollen- und Funktionsbeschreibungen für das Risikomanagement definiert.

Um ein klares Bild über mögliche das mögliche Schadensausmaß zu erhalten werden am Begin des CRISAM® Vorgehensmodells Interviews mit den Fachbereichsverantwortlichen geführt. Nachdem zuvor mit der Unternehmensleitung die Rahmenbedingungen abgesteckt wurden, wird in diesen Interviews ein konkrete Darstellung der Anforderungen an die IT erstellt.

IRM: Wie stellen Sie sicher, dass Ihre IT auf dem für Sie notwendigen Qualitätsniveau betrieben wird?

Durch die Ermittlung des notwendigen Qualitätsniveaus beim Betrieb der IT erhalten Sie eine fundierte Entscheidungsgrundlage welche Investitionen bzw. Aufwände für Ihre Unternehmung sinnvoll sind. Mit CRISAM® können Sie durch die Ermittlung des Schadenspotentials erkennen wo die Prioritäten liegen. Die CRISAM® Knowledge Packs enthalten fundierte Fragenkataloge zur Ermittlung der Qualität der jeweiligen IT-Komponenten und IT-Prozesse.

Durch das Engagement externer Profis für das Risikomanagement profitieren Sie vom umfangreichen Know How und der Erfahrung mit ähnlichen Kunden Ihrer Berater. Mit CRISAM® bieten wir Ihnen zudem eine Möglichkeit vom Know How zahlreicher ähnlicher Projekte zu profitieren und doch das Risikomanagement selbst - ohne hoher laufender Kosten für die Beratung zu betreiben.

Excel ist eine gute Möglichkeit um Daten strukturiert zu erfassen. Unserer Erfahrung nach sind aber vor allem im Risikomanagemnt die Aufgabenstellungen bald zu komplex um Sie in Excel oder einem ähnlichen Tool abzubilden. CRISAM® bietet mit der flexiblen Baumstruktur alle Möglichkeiten zur Abbilung komplexer Zusammenhänge. Durch das aus Outlook vertraute Erscheinungsbild der Benutzeroberfläche behält man dabei einfach den Überblick.

ERM: Wenn Sie das Schadensausmaß von Risiken schätzen, was schätzen Sie?

Wenn Sie sich zum Schadensausmaß von Risiken Gedanken machen, denken Sie dann an Best-Case/Worst-Case, den erwarteten Schaden, oder wählen Sie einen differenzierten Zugang?

Mit der klasischen Drei-Punkt Schätzung wird das Schadensausmaß bereits in drei Unterschiedlichen Sezenarien geschätzt. Dies gehört zum CRISAM Standardrepertoire. Zusätzlich bietet CRISAM auch noch zahlreiche andere Möglichketien das Schadensausmaß zu schätzen und abzubilden.

Die Schätzung des Schadensausmaß ist wesentlicher Bestandteil des Risikomanagements. Unserer Erfahrung nach, hilft die Dokumentation der Szenarien auf der die Schätzung basiert die Werte nachzuvollziehen. In CRISAM kann dies umfassend dokumentiert werden und auch meherer Szenarien parallel erfasst werden.

Risiken so zu dokumentieren bietet die Möglichkeit diese zu simulieren und vor allem zu quantifizieren. So kann einen präzise Aussage über die zu erwartenden Bedrohungen durch das Einzelrisiko getroffen werden. CRISAM® unterstützt Sie hierbei sowohl in der Dokumenation als auch in der Simulation. 

Um auf Ihre Ergebnisse zuzugreifen, spezifizieren Sie bitte Ihre Kontaktinformationen. Ihre Informationen werden vertraulich behandelt.

Image CAPTCHA
Geben Sie die Zeichen ein die auf dem Bild zu sehen sind.