VB.3
Ermittlung des Risikoindexes über alle Einzelrisiken (unten stehendes Risikoprofil) nach der Maximum-Methode, d.h. der vorkommende höchste Risikoindex wird dem SDM-Datensicherheitsziel zugeordnet.
Gewährleistungsziel(e)
Das Risiko kompromittiert die folgenden Gewährleistungsziele:
- Verfügbarkeit
Vermögensgegensgegenstände
Physische Infrastrukturen
Bedrohung
externe Mitarbeiter
Nähere Erläuterung:
Interaktionen externer User (z.B. Finanzprüfer, Auditoren) mit dem HCM-System führen dazu, dass erforderliche Daten unwiederbringlich verloren gehen.
Schwachstelle
ineffektive Kontrollen oder Maßnahmen
Nähere Erläuterung:
= VB.1 =
Risikomatrix
| Grad | Bewertung | |
|---|---|---|
| Schwere des Schadens: | 2 | Wesentliche Daten sind in Papierform vorhanden, so dass der Schaden bei einem Verlust der digitalen Daten im Rahmen bleibt. |
| Eintrittswahrscheinlichkeit: | 2 | Zugriffe externer User auf das produktive HCM-System finden nur selten statt. |
| Risikoindex | 4 | Risiko |
Grafische Darstellung des Riskoindex auf der Skala
Maßnahmen zur Minimierung oder Vermeidung des Risikos
Fehlbedienungen von externen Benutzern, die zu einem Datenverlust führen, sind nicht vorstellbar, da solche Benutzer stets nur mit Leserechten ausgestattet sind (bewährtes Standardbenutzerprofil).
- Webcode: 20408211