Fragen zur Risikomanagement Grundlagen und Methoden Flashcards
Was ist Risiko?
Risiko = Auswirkung von Unsicherheit auf Ziele (Nach ISO)
Wie wird das Risiko berechnet
Risiko = Eintrittswahrscheinlichkeit x Schadenhöhe
Was ist Risiko im engeren Sinne?
Risiko ist eine nach Wahrscheinlichkeit (Häufigkeit) und Konsequenz bewertete Bedrohung hinsichtlich der Abweichungen von
erwarteten System-Zielen. Das (Downside-) Risiko betrachtet dabei stets die unerwünschten Abweichungen von den System-
Zielen und deren Folgen.
Was sind Chancen
Wenn sich ein Upside-Risiko ergibt, wird aus der Bedrohung eine Chance
Was sind Bedrohungen/Threat
potentielle Urasche für ein ungewolltes Ereignis, das dem Unternehmen Schaden könnte
Was sind Schwachstellen/Vulnerabilities?
durch eine oder mehrere Bedrohungen ausnützbare Schwäche eines Risikoobjekts oder einer Massnahme.
Was sind Risk-Events (Risiko-Ereignisse)
zukünftiges Geschehen, dass den normalen Ablauf mit erwünschten Folgen verändert oder unterbricht.
Was ist eine Massnahme
Mittel, einschliesslich Policies, Prozeduren, Richtlinien etc., zur Behandlung von Risiken
Was ist die Risiko-Matrix
Eine Tabelle zur einfachen Einschätzung und Bewertung der Risiken nach Häufigkeit und Schadenhöhe
Erkläre den den Risiko-Katalog (Risk Register)
Was ist die Schadensmetrik
Was ist ein Risiko-
Portfolio
Nennen wir die Übersichtliche Darstellung von Risiken eines Unternehmensbereich
Was ist die Risk-Map
Tabelle nach Häufigkeit des Schadeneintritts und Schadenausmass
Was nennen wir die Akzeptanzlinie
Die Akzeptanzlinie zeigt, bis wohing Risiken getragen werden sollen und ab wann es Massnahmen braucht
Was ist Risiko-Aggregation
Hierbei werden mehrere Risiken zu einem Gesamtrisiko zusammengefasst, z.B. ein Cyberangriff führt zu Datenverlust und kann auch regulatorische Straffen nach sich ziehen.
Was sind Risikoarten?
Je nach Branche odoer Unternehmen gibt es unterschiedliche Risiko-Arten z.B. Operationelle und Informations-Risiken
Was ist der Unterschied zwischen Operationellen Risiken und Informationsrisiken?
Die Operationellen Risiken gehen aus der den Prozessen und der Arbeit des Unternehmens hervor, während dem die Informationsrisiken sich auf den Cyberraum beschränkt.
Was ist Auswirkung/Impact/Consequence
Schadenausmass eines Schadenereignisses = Einfluss auf die Erreichung von Geschäftszielen
Was ist das Problem bei der Multiplikation von Hohen Schäden mit geringer Wahrscheinlichkeit?
Sie täuschen ein zu tiefes Risiko vor, hier wäre Stochastische Risikomasse (z.B. Value-At-Risk) erforderlich.
