{"id":1514,"date":"2023-02-01T15:24:22","date_gmt":"2023-02-01T15:24:22","guid":{"rendered":"https:\/\/guide.trustvalley.swiss\/chapter\/erkennung-bewertung-und-behandlung-von-digitalen-risiken\/"},"modified":"2023-06-16T12:20:09","modified_gmt":"2023-06-16T12:20:09","slug":"erkennung-bewertung-und-behandlung-von-digitalen-risiken","status":"publish","type":"chapter","link":"https:\/\/guide.trustvalley.swiss\/de\/chapter\/erkennung-bewertung-und-behandlung-von-digitalen-risiken\/","title":{"rendered":"Erkennung, Bewertung und Behandlung von digitalen Risiken"},"content":{"rendered":"\n<p>Der Prozess des Managements von digitalen Risiken ist in f\u00fcnf grosse, aufeinander aufbauende Stufen untergliedert. Indem man die einzelnen Stufen konsequent \u00ababarbeitet\u00bb, kann man das jeweilige Risiko, seine Eintrittswahrscheinlichkeit und seine Auswirkungen mindern. <\/p>\n\n<p><\/p>\n\n<p><em><strong>A. Identifizierung<\/strong><\/em><\/p>\n\n<p>Der erste Schritt des Prozesses besteht darin, die Bedrohungen und Risiken, denen die Aktivit\u00e4ten, die Abteilungen des Unternehmens und\/oder die zentralen Projekte ausgesetzt sind, zu identifizieren. Dies gibt Aufschluss dar\u00fcber, auf welche Aspekte man sich konzentrieren sollte, und erm\u00f6glicht eine genauere Ermittlung der Mittel, die zum Schutz vor solchen Bedrohungen bereitgestellt werden m\u00fcssen.<\/p>\n\n<p><\/p>\n\n<p><em><strong>B. Bewertung<\/strong><\/em><\/p>\n\n<p>Nach erfolgter Identifizierung der Risiken m\u00fcssen ihre Eintrittswahrscheinlichkeit und ihre m\u00f6glichen Auswirkungen auf die Gesch\u00e4ftst\u00e4tigkeit des Unternehmens bewertet werden. Diese Bewertung sollte fundiert sein und mit Zahlen unterlegt werden, damit die Gesch\u00e4ftsleitung auf Grundlage m\u00f6glichst umfassender Informationen angemessene Massnahmen treffen kann. <\/p>\n\n<p><\/p>\n\n<p><em><strong>C. Behandlung von Risiken<\/strong><\/em><\/p>\n\n<p>Es gibt verschiedene Kategorien der Risikobehandlung. Die erste besteht darin, das Risiko durch Aufgabe des risikobehafteten Projekts oder durch Einstellung der riskanten Aktivit\u00e4ten zu vermeiden oder zu beseitigen. Diese Option wird nur selten gew\u00e4hlt, da sie weitreichende Auswirkungen auf die Unternehmensstrategie hat.   <\/p>\n\n<p>Die zweite Strategie besteht darin, das Risiko durch Verringerung seiner Eintrittswahrscheinlichkeit oder Minimierung seiner potenziellen Auswirkungen abzuschw\u00e4chen: Einf\u00fchrung von Sicherheitsmassnahmen und von Kontrollen, die das Risiko weniger wahrscheinlich werden lassen; und f\u00fcr den Fall, dass das Szenario trotz alledem eintritt, Sicherheitsmassnahmen, die seine Auswirkungen abmildern. <\/p>\n\n<p>Die dritte Kategorie der Risikobehandlung besteht in der \u00ab\u00dcbertragung\u00bb des Risikos: Daf\u00fcr schaltet man einen Dienstleister ein, der das Risiko \u00fcbernimmt (auch wenn sich die Verantwortungskette im Krisenfall teilweise auf die Kundinnen und Kunden auswirken kann), oder \u00fcbertr\u00e4gt das Risiko (durch Inanspruchnahme von speziellen Angeboten im Bereich der Cybersicherheit) auf eine Versicherung. <\/p>\n\n<p><\/p>\n\n<p><em><strong>D. Analyse<\/strong><\/em><\/p>\n\n<p>Die n\u00e4chste Phase des Managements von digitalen Risiken besteht in einer periodischen Analyse der Wirksamkeit der implementierten Kontrollen und Massnahmen. Durch eine solche Wirksamkeitsanalyse l\u00e4sst sich feststellen, ob das Risiko tats\u00e4chlich reduziert wurde oder ob es nach wie vor auf einem besorgniserregenden Niveau verharrt. Im letzteren Fall muss ein Aktionsplan ausgearbeitet werden, um im Krisenfall angemessen reagieren zu k\u00f6nnen.  <\/p>\n\n<p><\/p>\n\n<p><em><strong>E. Reporting oder Follow-up<\/strong><\/em><\/p>\n\n<p>In der letzten Phase erfolgt eine Zusammenstellung der in den vorangegangenen vier Schritten erzielten Ergebnisse und die Gesch\u00e4ftsleitung wird in Form eines detaillierten Berichts \u00fcber die Risikolage, die Ergebnisse der Analyse der Kontrollen und Massnahmen, aber auch \u00fcber den f\u00fcr den Krisenfall vorgesehenen Aktionsplan in Kenntnis gesetzt.<\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1514","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/chapter\/1514","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/media?parent=1514"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/categories?post=1514"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/searchablecategory?post=1514"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}