Risikoregister
Was ist Risikoregister?
RisikoregisterLebendiges Verzeichnis identifizierter Risiken mit Beschreibung, Eigentümer, Bewertungen, Behandlung und Status, mit dem die Risikoexposition der Organisation im Zeitverlauf nachgehalten wird.
Das Risikoregister ist die zentrale Aufzeichnung der Risikomanagementaktivitäten. Jeder Eintrag enthält in der Regel eine eindeutige Kennung, eine klare Risikobeschreibung, betroffene Werte oder Prozesse, Bedrohungsquellen, inhärente und residuale Bewertungen, den Risikoeigentümer, die vereinbarte Behandlung, Schlüsselkontrollen und Überprüfungstermine. Es wird in definierten Intervallen überprüft und bei neuen Bedrohungen, Projektänderungen oder Vorfällen aktualisiert. Es unterstützt Vorstandsberichte, Interne Revision, Anfragen von Aufsichtsbehörden und die Priorisierung von Sicherheitsinvestitionen. Ein gepflegtes Register verhindert sowohl blinde Flecken als auch Risikomüdigkeit, indem es Einträge handlungsleitend hält.
● Beispiele
- 01
GRC-Tool mit 250 Unternehmensrisiken und quartalsweisen Reviews.
- 02
Projekt-Risikoregister, das im Steering Committee in das Unternehmensregister einfließt.
● Häufige Fragen
Was ist Risikoregister?
Lebendiges Verzeichnis identifizierter Risiken mit Beschreibung, Eigentümer, Bewertungen, Behandlung und Status, mit dem die Risikoexposition der Organisation im Zeitverlauf nachgehalten wird. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet Risikoregister?
Lebendiges Verzeichnis identifizierter Risiken mit Beschreibung, Eigentümer, Bewertungen, Behandlung und Status, mit dem die Risikoexposition der Organisation im Zeitverlauf nachgehalten wird.
Wie funktioniert Risikoregister?
Das Risikoregister ist die zentrale Aufzeichnung der Risikomanagementaktivitäten. Jeder Eintrag enthält in der Regel eine eindeutige Kennung, eine klare Risikobeschreibung, betroffene Werte oder Prozesse, Bedrohungsquellen, inhärente und residuale Bewertungen, den Risikoeigentümer, die vereinbarte Behandlung, Schlüsselkontrollen und Überprüfungstermine. Es wird in definierten Intervallen überprüft und bei neuen Bedrohungen, Projektänderungen oder Vorfällen aktualisiert. Es unterstützt Vorstandsberichte, Interne Revision, Anfragen von Aufsichtsbehörden und die Priorisierung von Sicherheitsinvestitionen. Ein gepflegtes Register verhindert sowohl blinde Flecken als auch Risikomüdigkeit, indem es Einträge handlungsleitend hält.
Wie schützt man sich gegen Risikoregister?
Schutzmaßnahmen gegen Risikoregister kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Risikoregister?
Übliche alternative Bezeichnungen: Risk Log, Risikoverzeichnis.
● Verwandte Begriffe
- compliance№ 936
Risikomanagement
Der koordinierte Prozess zur Identifikation, Analyse, Bewertung, Behandlung, Überwachung und Kommunikation von Risiken, um sie innerhalb der von der Organisation definierten Toleranz zu halten.
- compliance№ 935
Risikobewertung
Strukturierte Aktivität innerhalb des Risikomanagements, die Bedrohungen, Schwachstellen und Auswirkungen auf konkrete Werte identifiziert und das resultierende Risiko zur Entscheidungsfindung bewertet.
- compliance№ 939
Risikobehandlung
Entscheidung und Maßnahmen zur Veränderung eines Risikos, typischerweise durch Akzeptieren, Mindern, Übertragen oder Vermeiden, auf Basis der Risikokriterien der Organisation.
- compliance№ 923
Restrisiko
Das Risiko, das nach der Umsetzung geplanter Kontrollen und Behandlungsmaßnahmen verbleibt und das die Organisation akzeptieren, übertragen oder weiter behandeln muss.
- compliance№ 383
Unternehmensweites Risikomanagement (ERM)
Integrierter, unternehmensweiter Ansatz zur Identifikation, Steuerung und Behandlung strategischer, finanzieller, operativer, regulatorischer und Cyber-Risiken im Einklang mit den Geschäftszielen.
- compliance№ 557
ISO/IEC 27001
Internationaler Standard mit Anforderungen an ein Information Security Management System (ISMS), nach dem Organisationen formal zertifiziert werden können.
● Siehe auch
- № 938Risikotoleranz
- № 534Inhärentes Risiko
- № 888Qualitative Risikoanalyse