irgendeinMüll Flashcards
Ökosystem für Business Intelligence und Business Analytics
Business Intelligence Infrastructure (Databases, Data Warehouse)
Business Analytics Toolset (Statistical Model, Data Mining)
Managerial Users and Methods (Business Strategy, Performance Management)
Platform
User Interface (Reports, Dashboards, Scorecards)
Data from Business Environment (webSite, Stores, Suppliers)
Folie 130
Komponenten eines Entscheidungsproblems
1 Ziel
2 Handlungsalternativen
3 Unkontrollierbare Ergeignisse
4 Payoffs
Störung
kurzzeitiger Ausfall mit geringem Schaden
Notfall
länger andauernder Ausfall mit hohem bis sehr hohem Schaden
Krise
Auf Instituion begrenzeter verschärfter Notfall, der existenzbedrohend ist oder das Leben von Personen gefährdet
Katastrophe
räumlich und zeitlich nicht begrenztes Großschadenereignis
RAMI4.0
Referenzarchitekturmodell
X: Assets Product Field Device Control Device Station Work Centers Enterprise
Y: Architektur Layers:
1 Business: Organisation und Geschäftsprozesse
2 Functional: Die Funktionen eines Assets
3 information: Daten
4 Communication: Zugriff auf Informationen
5 Integration: Übergang von physisch zu Digital
6 Asset: Reales Ding in physischer Welt
Lebenszyklus
Development/Production - Maintenance/Usage
ENISA Bedrohungslandschaft
- malware
- web based attacksX
- web appl attacks
- phishingX
- dos
- spamX
- botnets
- data breachesX
- insider threats
- physical attack
- information leakage
- identity theftX
DICO Risikokatalog
Mitarbeiter Wirtschaftskriminalität Schutz von Informationen Selbstgesetzte Standards Betrieb+Produktion Allgemeine Unternehmenspflichten Kreditoren/Debitoren Werrbewerb
Fraud Risk Assessment - Vorgehensweise
RISIKOIDENTIFIKATION 1. Verständnis der Geschäftstätigkeit 2. Identifikation möglicher Betrugsszenarien 3. Profilbildung RISIKOEINSCHÄTZUNG 4. Wahrscheinlichkeit und Auswirkung 5. Klassifikation RISIKOANTWORT 6. Umgang 7. Fraud Prevention
Fraud Risk Assessment - Profilbildung
- Allgemeine Charakteriskika (Alter, Geschlecht, Bildung)
- Verhaltenssymptome (Motivation, Gelegenheit)
- Red Flag Symptome (Bestellmengen, Preisvariationen, Häufigkeit von Bestellungen)
- Kontext (Abteilung, Position)
- Modus Operandi (Art der Durchführung, Zeitfaktor)
- Konsequenzn (rechtlich, nicht-rechtlich)
Fraud Risk Assessment Tool
Faktor Mensch (Mitarbeiter, Management/Schlüsselpositionen)
Physische Kontrollen
Betruegskategorien(Abschöpfung, Unterschlagung, Schecks, Bargeld, Personalabrechnung, Aufwand, Diebstahl von Lagerbestand, Diebstahl von Unternehmensinformationen, Korruption, Interessenkonflikt, Fälschung von Finanzdaten,
Cambridge Risk Framework
Finanzieller Schock (Asset Bubble, bank run, market crash)
Handelsstreit (Sanktionen, Strafzölle, Streik)
Geopolitischer Konflikt (Krieg, Bürgrkrieg)
Politische Gewalt (Terrorismus, Ziviles Ungehorsam, Organisiertes Verbrechen)
RM - aufeinander aufbauende Analyseschritte
Drei aufeinander aufbauende Analyseschritte sollten vorgenommen werden:
(1) Analyse zum Verständnis der Geschäftstätigkeit (Business Understanding Analysis)
(2) Analyse der Aufbau- und Ablauforganisation (Organization and Process Analysis)
(3) Risikoanalyse im Rahmen eines strukturieren Risikomanagementprozesses (RiskAnalysis Process)
ANOVA
c: Anzahl der Gruppen
nj: Anzahl der Werte in Gruppe j
n: Gesamtzahl der Werte (c*nj)
xij: iter Wert in Gruppe j
mittlere quadtrate
MSA mean square among
MSW mean square within
MST mean square total
summe der quadtrate SSA sum of squares among SSW sum of squares within SST sum of squares total SSe sum of squares error
Nullhypothese: H0= M1=M2=M3=...=Mc (Alle MW sind gleich) Alternativhypothese H1 (Nicht alle MW sind gleich) H0 verwerfen, wenn Fstat größer Fkrit Fstat=MSA/MSW
