Zum Hauptinhalt springen
CENEDRIL HANDBUCH
Zu Cenedril
Dokumentation · Risikoregister

Risiko-Register nutzen

Aktualisiert am 2 Min. In Cenedril öffnen

Ziel Alle organisatorischen Risiken aus dem ISMS zentral einsehen, in der Risiko-Matrix verorten, nach Niveau, verantwortlicher Person oder Behandlung filtern und das Restrisiko nach der Behandlung ablesen.

Das Risikoregister bündelt unter Dokumentation → Risikoregister alle Risiken aus Ihrem ISMS in einer Lese-Ansicht. Sie sehen oben eine Zusammenfassung nach Risiko-Niveau, darunter die Risiko-Matrix und schließlich eine durchsuchbare Liste mit Risikoanalyse, Behandlung und Restrisiko je Szenario. Die Inhalte entstehen automatisch aus den Risikoszenarien Ihres ISMS-Assistenten.

Register öffnen

Risikoregister aufrufen

Öffnen Sie in der Seitenleiste Dokumentation und wählen Sie Risikoregister. Die Seite zeigt zwei Reiter: ISMS-Risiken (Risiken aus dem ISMS-Assistenten) und Datenschutz-Risiken (Bewertungen aus den Datenschutz-Folgenabschätzungen). Hinter jedem Reiter steht die Anzahl der enthaltenen Risiken.

Das Risikoregister mit den Reitern „ISMS-Risiken“ und „Datenschutz-Risiken“, den Niveau-Kacheln und der Risiko-Matrix darunter.

Zusammenfassung nach Niveau lesen

Am Kopf der Seite steht je Risiko-Niveau eine Kachel mit der Anzahl der Risiken auf diesem Niveau. Sind Restrisiko-Daten vorhanden, zeigt jede Kachel zwei Werte mit Pfeil dazwischen: die Anzahl vor der Behandlung und die Anzahl nach der Behandlung.

Risiken verorten und filtern

Risiko-Matrix lesen

Unter den Kacheln liegt die Risiko-Matrix. Jeder Punkt steht für ein Risikoszenario, positioniert nach Schadensausmass und Eintrittswahrscheinlichkeit. Liegen Restrisiko-Daten vor, vergleicht die Matrix die ursprüngliche Position mit der Position nach der Behandlung. Ein Klick auf einen Punkt scrollt zur zugehörigen Risikokarte in der Liste.

Die Risiko-Matrix verortet jedes Szenario nach Schadensausmass und Eintrittswahrscheinlichkeit; das Popover zeigt Priorität, Beschreibung, verantwortliche Person und Risikowert.

Risiken filtern und durchsuchen

Im Filterbereich grenzen Sie die Liste ein: über Alle Niveaus, Alle Verantwortlichen, Alle Typen (Asset-basiert oder Ereignis-basiert) und Alle Behandlungen (Vermeidung, Beibehaltung, Kontrollen, Teilung, Kontrollen & Teilung, Unbehandelt). Das Suchfeld durchsucht Werte, Bedrohungen, Schwachstellen und Beschreibungen. Rechts zeigt die Anzeige, wie viele der vorhandenen Risiken die aktuellen Filter erfüllen; Filter zurücksetzen hebt die Eingrenzung wieder auf.

Einzelne Risiken im Detail

Risikokarte aufklappen

Jedes Risiko erscheint als Karte mit Kurzbeschreibung, Wert, Niveau und Behandlungs-Symbol. Klappen Sie eine Karte auf, um die vollständige Risikoanalyse (Schadensausmass und Eintrittswahrscheinlichkeit), die gewählte Behandlung, die verknüpften Maßnahmen sowie das Restrisiko nach der Behandlung zu sehen.

Datenschutz-Risiken

Auf die Datenschutz-Risiken wechseln

Wechseln Sie oben auf den Reiter Datenschutz-Risiken. Er zeigt die Risiken aus Ihren Datenschutz-Folgenabschätzungen (DSFA) mit den jeweils zugeordneten Maßnahmen, getrennt von den ISMS-Risiken im ersten Reiter. Sind noch keine DSFA-Risiken vorhanden, führt die Schaltfläche Zum Datenschutz-Assistenten direkt dorthin, wo Sie eine Folgenabschätzung anlegen.

Der Reiter „Datenschutz-Risiken“ listet die Bewertungen aus den Datenschutz-Folgenabschätzungen.

Ergebnis: Sie sehen den gesamten Risikobestand aus dem ISMS auf einer Seite, können ihn nach Niveau, verantwortlicher Person, Typ und Behandlung eingrenzen und lesen je Szenario die Analyse, die Behandlung und das Restrisiko ab. Im zweiten Reiter stehen die Risiken aus den Datenschutz-Folgenabschätzungen.

Häufige Fragen

Wie pflege ich Risiken im Register?

Das Register ist eine Lese-Ansicht. Es wird automatisch aus den Risikoszenarien Ihres ISMS-Assistenten erzeugt. Risiken legen Sie im ISMS-Assistenten unter Risikoidentifikation an und bewerten sie dort; das Register zeigt das Ergebnis gebündelt an.

Was bedeuten die zwei Zahlen in den Niveau-Kacheln?

Sobald für Risiken ein Restrisiko hinterlegt ist, zeigt jede Kachel zwei Werte mit Pfeil dazwischen: links die Anzahl der Risiken auf diesem Niveau vor der Behandlung, rechts die Anzahl nach der Behandlung. Ohne Restrisiko-Daten erscheint nur eine Zahl.

Was zeigen die ISMS-Risiken und die Datenschutz-Risiken getrennt an?

Der Reiter „ISMS-Risiken“ zeigt die Risiken aus dem ISMS-Assistenten mit Matrix, Filtern und Karten. Der Reiter „Datenschutz-Risiken“ zeigt die Risikobewertungen aus den Datenschutz-Folgenabschätzungen (DSFA) Ihres Datenschutz-Assistenten.

Warum ist mein Register leer?

Es sind noch keine Risikoszenarien identifiziert. Über die Schaltfläche „Zum ISMS-Assistenten“ gelangen Sie direkt zur Risikoidentifikation, um das erste Szenario anzulegen.

Kann ich nach einer verantwortlichen Person filtern?

Ja. Im Filterbereich stehen Auswahlfelder für Niveau, Verantwortliche, Typ und Behandlung sowie eine Freitextsuche. Die Treffer werden als „angezeigt/gesamt“ rechts neben den Filtern gezählt.

Dokumentation & Register

Richtlinien & Verfahren erzeugen und verwalten

So finden, filtern, genehmigen und versionieren Sie in Cenedril Ihre Richtlinien und Verfahren unter Dokumentation → Richtlinien und Verfahren.

Security Operations & Threat Intel

Threat Intel hinzufügen und als Schwachstellen behandeln

So erfassen Sie in Cenedril eine Bedrohung im Bedrohungsregister, bewerten ihre Relevanz, verknüpfen sie mit Schwachstellen und machen aus einem Feed-Advisory eine Schwachstelle.