Checkliste ITSCM-Risikoanalyse: Unterschied zwischen den Versionen
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(2 dazwischenliegende Versionen derselben Benutzerin werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
<itpmch><title>Checkliste ITSCM-Risikoanalyse | IT Process Wiki</title> | |||
<meta name="keywords" content="itil risikoanalyse, risikoanalyse itil, risikoanalyse it, it risikoanalyse" /> | |||
<meta name="description" content="Die Risikoanalyse im IT Service Continuity Management erhebt folgende Daten zur Abschätzung der Risiken durch Katastrophenfälle: Unternehmenskritische ..." /> | |||
</itpmch> | |||
<imagemap> | |||
Image:ITIL-Wiki-english.jpg|Checkliste ITSCM Risikoanalyse - Vorlage ITSCM Risiko-Analyse | |||
default [https://wiki.en.it-processmaps.com/index.php/Checklist_ITSCM_Risk_Analysis this Page in English] | |||
desc none | |||
</imagemap> | |||
<br style="clear:both;"/> | |||
''' | '''ITIL-Prozess''': [[ITIL Service Design]] - [[IT Service Continuity Management]] | ||
'''Checklisten-Kategorie''': [[ITIL-Checklisten]] - IT Service Continuity Management | |||
'''Quelle''': Checkliste "ITSCM-Risikoanalyse" aus der ITIL-Prozesslandkarte V2 | ⯈ [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html aktuelle Version des ITIL-Prozessmodells] | |||
<p> </p> | |||
Die Risikoanalyse im IT Service Continuity Management erhebt die folgenden Daten zur Abschätzung der Risiken durch Katastrophenfälle: | Die Risikoanalyse im IT Service Continuity Management erhebt die folgenden Daten zur Abschätzung der Risiken durch Katastrophenfälle: | ||
Zeile 38: | Zeile 52: | ||
** Bedrohung bzw. Art der Schwachstelle | ** Bedrohung bzw. Art der Schwachstelle | ||
** Risiko-Klasse, z.B. „Vernachlässigbar“, „Geringes Risiko, kurzzeitig tolerierbar“, „Erhöhtes, noch kurzzeitig tolerierbares Risiko“, „Potentiell stark erhöhtes Risiko, ohne Vorsorgemaßnahmen nicht tolerierbar“, „Extremes Risiko, grundsätzlich auszuschließen“ | ** Risiko-Klasse, z.B. „Vernachlässigbar“, „Geringes Risiko, kurzzeitig tolerierbar“, „Erhöhtes, noch kurzzeitig tolerierbares Risiko“, „Potentiell stark erhöhtes Risiko, ohne Vorsorgemaßnahmen nicht tolerierbar“, „Extremes Risiko, grundsätzlich auszuschließen“ | ||
<p> </p> | |||
<html>Von:  Stefan Kempter <a rel="author" href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/images/bookmarking/linkedin.png" width="16" height="16" title="Von: Stefan Kempter | Profil auf LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</html> | |||
<!-- Diese Seite liegt in folgenden Kategorien: --> | |||
[[Kategorie:Checkliste (ITIL)|ITSCM-Risikoanalyse]] | |||
[[Kategorie:IT Service Continuity Management|ITSCM-Risikoanalyse]] | |||
<!-- keine Inhalte nach diesem Kommentar! --> |
Aktuelle Version vom 29. März 2019, 13:17 Uhr
![Checkliste ITSCM Risikoanalyse - Vorlage ITSCM Risiko-Analyse](/images/4/4e/ITIL-Wiki-english.jpg)
ITIL-Prozess: ITIL Service Design - IT Service Continuity Management
Checklisten-Kategorie: ITIL-Checklisten - IT Service Continuity Management
Quelle: Checkliste "ITSCM-Risikoanalyse" aus der ITIL-Prozesslandkarte V2 | ⯈ aktuelle Version des ITIL-Prozessmodells
Die Risikoanalyse im IT Service Continuity Management erhebt die folgenden Daten zur Abschätzung der Risiken durch Katastrophenfälle:
- Unternehmenskritische Prozesse
- Bezeichnung
- Zweck und Ziele der Prozesse
- Einordnung der Prozesse in Kritikalitätsstufen (z.B. „Gering“, „Normal“, „Kritisch“, „Hochkritisch“)
- Unternehmenskritische Daten
- Bezeichnung
- Inhaltliche Beschreibung und Verwendung der Daten
- Einordnung der Daten in Kritikalitätsstufen (z.B. „Gering“, „Normal“, „Kritisch“, „Hochkritisch“)
- Unternehmenskritische IT-Services
- Bezeichnung
- Abhängigkeiten der unternehmenskritischen Prozesse und Daten von dem IT-Service (Beziehungen zwischen Prozessen/ Daten und IT-Services)
- Einordnung der IT-Services in Kritikalitätsstufen (z.B. „Gering“, „Normal“, „Kritisch“, „Hochkritisch“)
- Unternehmenskritische IT-Infrastrukturkomponenten
- Bezeichnung
- Abhängigkeiten der unternehmenskritischen IT-Services von der IT-Infrastruktur (Beziehungen zwischen IT-Services und IT-Infrastruktur)
- Einordnung der IT-Infrastrukturkomponenten in Kritikalitätsstufen (z.B. „Gering“, „Normal“, „Kritisch“, „Hochkritisch“)
- Bedrohungs-Analyse
- für alle unternehmenskritischen Infrastruktur-Komponenten:
- welche Bedrohungs- /Katastrophen-Szenarien sind denkbar?
- welche Folgen hätte der Eintritt eines Szenarios?
- welche Schadenshöhe wäre zu erwarten?
- wie groß ist die Eintrittswahrscheinlichkeit? (z.B. „Äußerst unwahrscheinlich“, „Unwahrscheinlich“, „Relativ unwahrscheinlich“, „Eher unwahrscheinlich“, „Hoch“
- für alle unternehmenskritischen Infrastruktur-Komponenten:
- Schwachstellen-Analyse
- für alle unternehmenskritischen Infrastruktur-Komponenten:
- welche Schwachstellen bei den kritischen Infrastrukturkomponenten sind denkbar, die sich im Katastrophenfall negativ auswirken könnten?
- welche Folgen hätte ein Ausfall?
- welche Schadenshöhe wäre zu erwarten?
- wie groß ist die Eintrittswahrscheinlichkeit? (z.B. „Äußerst unwahrscheinlich“, „Unwahrscheinlich“, „Relativ unwahrscheinlich“, „Eher unwahrscheinlich“, „Hoch“
- für alle unternehmenskritischen Infrastruktur-Komponenten:
- Priorisierte Liste der Risiken (= Eintrittswahrscheinlichkeit x Schadenshöhe)
- Art des Risikos
- Bedrohung bzw. Art der Schwachstelle
- Risiko-Klasse, z.B. „Vernachlässigbar“, „Geringes Risiko, kurzzeitig tolerierbar“, „Erhöhtes, noch kurzzeitig tolerierbares Risiko“, „Potentiell stark erhöhtes Risiko, ohne Vorsorgemaßnahmen nicht tolerierbar“, „Extremes Risiko, grundsätzlich auszuschließen“