Checkliste ITSCM-Risikoanalyse: Unterschied zwischen den Versionen

Aus IT Process Wiki
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version derselben Benutzerin wird nicht angezeigt)
Zeile 1: Zeile 1:
<seo metakeywords="itil risikoanalyse, risikoanalyse itil, risikoanalyse it, it risikoanalyse" metadescription="Die Risikoanalyse im IT Service Continuity Management erhebt folgende Daten zur Abschätzung der Risiken durch Katastrophenfälle: Unternehmenskritische ..." />
<itpmch><title>Checkliste ITSCM-Risikoanalyse | IT Process Wiki</title>
<meta name="keywords" content="itil risikoanalyse, risikoanalyse itil, risikoanalyse it, it risikoanalyse" />
<meta name="description" content="Die Risikoanalyse im IT Service Continuity Management erhebt folgende Daten zur Abschätzung der Risiken durch Katastrophenfälle: Unternehmenskritische ..." />
</itpmch>
<imagemap>
<imagemap>
Image:ITIL-Wiki-english.jpg|Checkliste ITSCM Risikoanalyse - Vorlage ITSCM Risiko-Analyse
Image:ITIL-Wiki-english.jpg|Checkliste ITSCM Risikoanalyse - Vorlage ITSCM Risiko-Analyse
Zeile 7: Zeile 10:
<br style="clear:both;"/>
<br style="clear:both;"/>


'''ITIL-Prozess''': [[ITIL V3 Service Design]] - [[IT Service Continuity Management]]
'''ITIL-Prozess''': [[ITIL Service Design]] - [[IT Service Continuity Management]]


'''Checklisten-Kategorie''': [[ITIL-Checklisten#Checklisten für IT Service Continuity Management|Checklisten für IT Service Continuity Management]]
'''Checklisten-Kategorie''': [[ITIL-Checklisten]] - IT Service Continuity Management


'''Quelle''': Checkliste "ITSCM-Risikoanalyse" aus der [https://de.it-processmaps.com/produkte/versionen-itil-prozesslandkarte-v3.html '''ITIL-Prozesslandkarte V2''']
'''Quelle''': Checkliste "ITSCM-Risikoanalyse" aus der ITIL-Prozesslandkarte V2 &nbsp;| &#11208;&nbsp; [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html aktuelle Version des ITIL-Prozessmodells]


<p>&nbsp;</p>
<p>&nbsp;</p>
Zeile 51: Zeile 54:


<p>&nbsp;</p>
<p>&nbsp;</p>
<html>Von:&#160;&#160;Stefan Kempter&#160;<a rel="author" href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/images/bookmarking/linkedin.png" width="16" height="16" title="Von: Stefan Kempter | Profil auf LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</html>


<!-- Diese Seite liegt in folgenden Kategorien: -->
<!-- Diese Seite liegt in folgenden Kategorien: -->

Aktuelle Version vom 29. März 2019, 13:17 Uhr

Checkliste ITSCM Risikoanalyse - Vorlage ITSCM Risiko-Analyse
Checkliste ITSCM Risikoanalyse - Vorlage ITSCM Risiko-Analyse


ITIL-Prozess: ITIL Service Design - IT Service Continuity Management

Checklisten-Kategorie: ITIL-Checklisten - IT Service Continuity Management

Quelle: Checkliste "ITSCM-Risikoanalyse" aus der ITIL-Prozesslandkarte V2  | ⯈  aktuelle Version des ITIL-Prozessmodells

 

Die Risikoanalyse im IT Service Continuity Management erhebt die folgenden Daten zur Abschätzung der Risiken durch Katastrophenfälle:

  • Unternehmenskritische Prozesse
    • Bezeichnung
    • Zweck und Ziele der Prozesse
    • Einordnung der Prozesse in Kritikalitätsstufen (z.B. „Gering“, „Normal“, „Kritisch“, „Hochkritisch“)
  • Unternehmenskritische Daten
    • Bezeichnung
    • Inhaltliche Beschreibung und Verwendung der Daten
    • Einordnung der Daten in Kritikalitätsstufen (z.B. „Gering“, „Normal“, „Kritisch“, „Hochkritisch“)
  • Unternehmenskritische IT-Services
    • Bezeichnung
    • Abhängigkeiten der unternehmenskritischen Prozesse und Daten von dem IT-Service (Beziehungen zwischen Prozessen/ Daten und IT-Services)
    • Einordnung der IT-Services in Kritikalitätsstufen (z.B. „Gering“, „Normal“, „Kritisch“, „Hochkritisch“)
  • Unternehmenskritische IT-Infrastrukturkomponenten
    • Bezeichnung
    • Abhängigkeiten der unternehmenskritischen IT-Services von der IT-Infrastruktur (Beziehungen zwischen IT-Services und IT-Infrastruktur)
    • Einordnung der IT-Infrastrukturkomponenten in Kritikalitätsstufen (z.B. „Gering“, „Normal“, „Kritisch“, „Hochkritisch“)
  • Bedrohungs-Analyse
    • für alle unternehmenskritischen Infrastruktur-Komponenten:
      • welche Bedrohungs- /Katastrophen-Szenarien sind denkbar?
      • welche Folgen hätte der Eintritt eines Szenarios?
      • welche Schadenshöhe wäre zu erwarten?
      • wie groß ist die Eintrittswahrscheinlichkeit? (z.B. „Äußerst unwahrscheinlich“, „Unwahrscheinlich“, „Relativ unwahrscheinlich“, „Eher unwahrscheinlich“, „Hoch“
  • Schwachstellen-Analyse
    • für alle unternehmenskritischen Infrastruktur-Komponenten:
      • welche Schwachstellen bei den kritischen Infrastrukturkomponenten sind denkbar, die sich im Katastrophenfall negativ auswirken könnten?
      • welche Folgen hätte ein Ausfall?
      • welche Schadenshöhe wäre zu erwarten?
      • wie groß ist die Eintrittswahrscheinlichkeit? (z.B. „Äußerst unwahrscheinlich“, „Unwahrscheinlich“, „Relativ unwahrscheinlich“, „Eher unwahrscheinlich“, „Hoch“
  • Priorisierte Liste der Risiken (= Eintrittswahrscheinlichkeit x Schadenshöhe)
    • Art des Risikos
    • Bedrohung bzw. Art der Schwachstelle
    • Risiko-Klasse, z.B. „Vernachlässigbar“, „Geringes Risiko, kurzzeitig tolerierbar“, „Erhöhtes, noch kurzzeitig tolerierbares Risiko“, „Potentiell stark erhöhtes Risiko, ohne Vorsorgemaßnahmen nicht tolerierbar“, „Extremes Risiko, grundsätzlich auszuschließen“

 

Von:  Stefan Kempter , IT Process Maps.

Abgerufen von „https://wiki.de.it-processmaps.com/index.php?title=Checkliste_ITSCM-Risikoanalyse&oldid=9185