{"id":1513,"date":"2023-02-01T15:23:31","date_gmt":"2023-02-01T15:23:31","guid":{"rendered":"https:\/\/guide.trustvalley.swiss\/chapter\/so-erkennen-sie-bedrohungen-fuer-ihr-unternehmen\/"},"modified":"2023-06-16T12:13:35","modified_gmt":"2023-06-16T12:13:35","slug":"so-erkennen-sie-bedrohungen-fuer-ihr-unternehmen","status":"publish","type":"chapter","link":"https:\/\/guide.trustvalley.swiss\/de\/chapter\/so-erkennen-sie-bedrohungen-fuer-ihr-unternehmen\/","title":{"rendered":"So erkennen Sie Bedrohungen f\u00fcr Ihr Unternehmen"},"content":{"rendered":"\n<p><em><strong>A. Was ist ein Risiko?<\/strong><\/em><\/p>\n\n<p>Ein Risiko ist die Auswirkung von Ungewissheit auf die Ziele, T\u00e4tigkeiten und Anforderungen einer Organisation. Ein Risiko ist mit der Wahrscheinlichkeit assoziiert, dass eine Bedrohung menschliches Versagen, Prozessfehler, Systemschwachstellen ausnutzt und damit einer Organisation Schaden zuf\u00fcgt. <\/p>\n\n<p>Der Begriff \u00abRisiko\u00bb umfasst die folgenden Aspekte:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Die Kombination aus der Wahrscheinlichkeit, dass dieses Risiko eintritt, und seinen (positiven oder negativen) Auswirkungen auf den Gesch\u00e4ftsgang.<\/li>\n\n\n\n<li>Die Ungewissheit wird mithilfe von Wahrscheinlichkeiten gesch\u00e4tzt oder bestimmt.<\/li>\n\n\n\n<li>Die Ziele der Organisation erstrecken sich auf die strategische Entwicklung (z. B. Kundenbed\u00fcrfnisse, Innovation, Marktstellung). Die Aktivit\u00e4ten umfassen die operativen T\u00e4tigkeiten (z. B. Beschaffung, Produktion, Dienstleistungen und Verkauf).  <\/li>\n\n\n\n<li>Die Anforderungen beziehen sich insbesondere auf Gesetze, Normen und andere \u2013 interne oder externe \u2013 regulatorische Anforderungen, die auch die Sicherheit von Personen, G\u00fctern und der Umwelt betreffen. <\/li>\n\n\n\n<li>Ein Risiko ist eine Folge von Ereignissen oder ver\u00e4nderten Umst\u00e4nden.<\/li>\n<\/ul>\n\n<p><\/p>\n\n<p>Ein Risiko ist ein Ereignis, eine Handlung oder ein Unterlassen, das bzw. die zu Folgendem f\u00fchren kann:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>der Nichterreichung eines Ziels<\/li>\n\n\n\n<li>einer Leistungsverringerung<\/li>\n\n\n\n<li>dem Verpassen von Chancen<\/li>\n<\/ul>\n\n<p><\/p>\n\n<p>Der Begriff des Risikos ist untrennbar mit dem Begriff der Verwundbarkeit im Sinne des Vorhandenseins von Schwachstellen verbunden. Die Verwundbarkeit, d. h. das Fehlen von (ausreichenden) Massnahmen zur Bew\u00e4ltigung des Risikos, erh\u00f6ht die Wahrscheinlichkeit und vor allem die Auswirkungen des Risikos. So stellt beispielsweise das Fehlen einer Sprinkleranlage, die bei Ausbruch eines Feuers in den IT-R\u00e4umen automatisch aktiviert wird, eine Verwundbarkeit dar. Ebenso wie das Fehlen einer Backup-L\u00f6sung, durch die sichergestellt wird, dass Teams, deren IT-Ausr\u00fcstung zerst\u00f6rt oder besch\u00e4digt wurde, im Notfall auf Ersatzger\u00e4te zur\u00fcckgreifen k\u00f6nnen.   <\/p>\n\n<p>Wenn Teams aus diesem Grund nicht mehr arbeiten k\u00f6nnen, verst\u00e4rken sich die Auswirkungen, und die Folgen f\u00fcr die betroffene Organisation k\u00f6nnen massiv sein: Umsatzeinbussen, finanzielle Verluste, Reputationssch\u00e4den usw.<\/p>\n\n<p><\/p>\n\n<p><em><strong>B. Wie l\u00e4sst sich ein Risiko erkennen und messen?<\/strong><\/em><\/p>\n\n<p>Die Wahrnehmung eines Risikos ist oft subjektiv. Es ist von entscheidender Bedeutung, den verschiedenen Schritten zur Erkennung und Messung von Risiken einen kollektiven Ansatz zu Grunde zu legen. Nur so gelingt es, Herangehensweisen zu hinterfragen, andere Meinungen und Sichtweisen auf die Bedrohungen zu erhalten. Wenn sich mehrere kluge K\u00f6pfe, die m\u00f6glichst aus verschiedenen Hierarchien und Fachbereichen der betreffenden Organisation kommen, gemeinsam an einen Tisch setzen, erleichtert dies das Verst\u00e4ndnis, die Einordnung und die Bewertung des jeweiligen Risikos, der damit verbundenen Schwachstellen und der potenziellen Auswirkungen.  <\/p>\n\n<p>Ebenso h\u00e4ngt die Risikotoleranz (oder die Risikobereitschaft) von mehreren Faktoren ab: von der Person, die das Risiko analysiert, vom Kontext, in dem diese Bewertung vorgenommen wird, und vom Verst\u00e4ndnis der damit verbundenen Herausforderungen. Um das Risiko und die damit verbundenen Herausforderungen besser absch\u00e4tzen zu k\u00f6nnen, ben\u00f6tigt man m\u00f6glichst umfassende Informationen. <\/p>\n\n<p><\/p>\n\n<p><em><strong>C. Die verschiedenen Arten von Risiken<\/strong><\/em><\/p>\n\n<p>Risiken lassen sich in verschiedene Risikoarten kategorisieren. Einige Risiken k\u00f6nnen mehrere Kategorien gleichzeitig betreffen. <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Technologisches oder digitales Risiko: betrifft die Nutzung oder St\u00f6rung des Informatiksystems durch interne oder externe Ursachen.<\/li>\n\n\n\n<li>Operationelles Risiko: betrifft s\u00e4mtliche St\u00f6rungen des Betriebs und der Gesch\u00e4ftst\u00e4tigkeit des Unternehmens. Dieses Risiko birgt ein Verlustpotenzial, das von unangemessenen oder fehlerhaften internen Prozessen, von Personen und Systemen oder von externen Ereignissen ausgeht. <\/li>\n\n\n\n<li>Regulatorisches Risiko: betrifft die Nichteinhaltung von Vorschriften oder Gesetzen und die daraus resultierenden Sanktionen.<\/li>\n\n\n\n<li>Reputationsrisiko: betrifft das Markenimage und den Ruf der Organisation bei ihren Partnern (Subunternehmer, Lieferanten, Kundinnen und Kunden, Institutionen und Beh\u00f6rden) oder der breiten \u00d6ffentlichkeit.<\/li>\n\n\n\n<li>Finanzielles Risiko: betrifft Investitionen, die Rentabilit\u00e4t oder Liquidit\u00e4t des Unternehmens.<\/li>\n\n\n\n<li>Strategisches Risiko: betrifft die Gesamtstrategie des Unternehmens und seine Positionierung auf dem Markt.<\/li>\n<\/ul>\n\n<p><\/p>\n\n<p><em><strong>D. Unterscheidung zwischen Makro- und Mikro-Risikoanalysen<\/strong><\/em><\/p>\n\n<p>Bei Risikoanalysen gibt es zwei unterschiedliche Ans\u00e4tze: einmal eine eher strategische, makroorientierte und einmal eine eher operative, mikroorientierte Herangehensweise. Eine aussagekr\u00e4ftige Risikoanalyse setzt auf einen kritischen Dialog zwischen diesen beiden Ans\u00e4tzen. <\/p>\n\n<p>Eine Makro-Analyse stellt eine Risikobetrachtung aus Perspektive der Gesch\u00e4ftsleitung und der strategischen IT dar, die dann wiederum von den f\u00fcr die Prozesse und Aktivit\u00e4ten Verantwortlichen auf ihre Plausibilit\u00e4t hin \u00ababgeklopft\u00bb werden muss. Sie konzentriert sich auf die grossen \u00abRisikofamilien\u00bb, geht aber nicht zwingend im Detail auf Prozesse und Aktivit\u00e4ten ein. Es handelt sich also um eine gross angelegte Vision, die weniger zeitaufwendig ist als eine Mikroanalyse, aber auch weniger pr\u00e4zise. Dies insbesondere in Bezug auf den Prozess der Identifizierung von Kontrollen und Massnahmen zur Minderung der prozess- oder aktivit\u00e4tsspezifischen Risiken.   <\/p>\n\n<p>Die Mikroanalyse stellt eine Risikobetrachtung aus Sicht der f\u00fcr die Prozesse und Aktivit\u00e4ten Verantwortlichen und der operativen IT dar, die ihrerseits von der Gesch\u00e4ftsleitung hinterfragt werden muss. Sie konzentriert sich auf Prozesse und Aktivit\u00e4ten, gestaltet jedoch die Risikoaggregation komplexer aus, um der Gesch\u00e4ftsleitung einen Gesamt\u00fcberblick zu geben. Diese Analyse erfordert detaillierte Kenntnisse der Organisation sowie zahlreiche Gespr\u00e4che mit f\u00fcr die Prozesse und Aktivit\u00e4ten Verantwortlichen. Nur so lassen sich alle Herausforderungen, aber auch alle potenziellen Schwachstellen identifizieren und genau erfassen.  <\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1513","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/chapter\/1513","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/media?parent=1513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/categories?post=1513"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/searchablecategory?post=1513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}