Risikoregister
Was ist Risikoregister?
RisikoregisterLebendiges Verzeichnis identifizierter Risiken mit Beschreibung, Eigentümer, Bewertungen, Behandlung und Status, mit dem die Risikoexposition der Organisation im Zeitverlauf nachgehalten wird.
Das Risikoregister ist die zentrale Aufzeichnung der Risikomanagementaktivitäten. Jeder Eintrag enthält in der Regel eine eindeutige Kennung, eine klare Risikobeschreibung, betroffene Werte oder Prozesse, Bedrohungsquellen, inhärente und residuale Bewertungen, den Risikoeigentümer, die vereinbarte Behandlung, Schlüsselkontrollen und Überprüfungstermine. Es wird in definierten Intervallen überprüft und bei neuen Bedrohungen, Projektänderungen oder Vorfällen aktualisiert. Es unterstützt Vorstandsberichte, Interne Revision, Anfragen von Aufsichtsbehörden und die Priorisierung von Sicherheitsinvestitionen. Ein gepflegtes Register verhindert sowohl blinde Flecken als auch Risikomüdigkeit, indem es Einträge handlungsleitend hält.
● Beispiele
- 01
GRC-Tool mit 250 Unternehmensrisiken und quartalsweisen Reviews.
- 02
Projekt-Risikoregister, das im Steering Committee in das Unternehmensregister einfließt.
● Häufige Fragen
Was ist Risikoregister?
Lebendiges Verzeichnis identifizierter Risiken mit Beschreibung, Eigentümer, Bewertungen, Behandlung und Status, mit dem die Risikoexposition der Organisation im Zeitverlauf nachgehalten wird. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet Risikoregister?
Lebendiges Verzeichnis identifizierter Risiken mit Beschreibung, Eigentümer, Bewertungen, Behandlung und Status, mit dem die Risikoexposition der Organisation im Zeitverlauf nachgehalten wird.
Wie schützt man sich gegen Risikoregister?
Schutzmaßnahmen gegen Risikoregister kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Risikoregister?
Übliche alternative Bezeichnungen: Risk Log, Risikoverzeichnis.