Einleitung IRM

Mit der Informationsrisikomanagement-App (IRM-App) können Risiken erfasst, bewertet und nachverfolgt werden. Die App koordiniert dabei insbesondere die Arbeit der folgenden Rolleninhaber:

• IT-Risikomanager

• Feldverantwortliche

• Maßnahmenverantwortliche

• Erfasser

Risiken können prinzipiell von jedem Mitarbeiter der Organisation erfasst werden. Erfasste Risiken werden anschließend durch hinterlegte Workflows den zuständigen Mitarbeitern zur weiteren Bearbeitung vorgelegt und in Abhängigkeit des Fortschritts ihrer Abarbeitung als aktiv, auf Wiedervorlage oder als inaktiv im Risiko-Register vermerkt. Rolleninhaber werden per E-Mail informiert, sobald ein Risiko einen Schritt im Workflow erreicht, für den sie zuständig sind.

Aufbau des Artikels

Im Artikel CCDB-Klassen werden zunächst die der IRM-App zugrunde liegenden Asset-Klassen und die durch sie unterstützten Attribute vorgestellt.

Der Artikel Workflow beschreibt den durch die Informationsrisikomanagement implementierten Workflows für die Bearbeitung und Nachverfolgung von Risiken. Insbesondere werden darin die Zustände definiert, die ein Risiko im Rahmen der Abarbeitung annehmen kann und welche Zustandsübergänge unterstützt werden.

Im Artikel IRM-App wird der grundsätzliche Aufbau der App beschrieben und wie in der App bzw. im VASGARD/IAN allgemein Risiken erfasst werden können.

Die Artikel IT-Risikomanager, Feldverantwortliche, Maßnahmenverantwortliche und Erfasser beschreiben für die unterschiedlichen Rollen, wie Risiken, die ihnen zugeordnet sind, bearbeitet werden können. Jeder Zustand, den ein Risiko dabei annehmen kann, wird in einem eigenen Abschnitt behandelt.

Aufruf IRM-App

Unter Apps innerhalb des VASGARD/IAN ist der Menüpunkt IT Risiko Management auszuwählen.