ISO-27001-Risk-Management/TODO

✅Risiken 
✅-Titel 
✅-Asset 
✅-Prozess 
✅-Kategorie 
✅-Eintrittswahrscheinlichkeit vor Maßnahmen 
✅-Schadenshöhe vor Maßnahmen 
✅-Score vor Maßnahmen (Berechnet sich aus Eintrittswahrscheinlichkeit und Schadenshöhe) 
✅-Stufe vor Maßnahmen (Errechnet sich aus dem Score) 
✅-Risikoeigner 
✅-Maßnahmen (Ein Risiko kann mehrere Maßnahmen haben) 
✅-Restrisiko 
✅-Wiedervorlage 
✅-Schutzziele

✅Eintrittswahrscheinlichkeiten 
✅-1, sehr gering, Voraussichtliches Auftreten seltener als einmal in 5 Jahren. 
✅-2, gering, Voraussichtliches Auftreten einmal in 1 bis 5 Jahren. 
✅-3, wahrscheinlich, Voraussichtliches Auftreten einmal pro Jahr oder häufiger. 
✅-4, sehr wahrscheinlich, Voraussichtliches Auftreten mehrmals pro Jahr oder monatlich.

✅Schadenshöhen 
✅-1, niedrig, (z.B. Schaden < 1.000 €, geringer operativer Einfluss) 
✅-2, mittel, (z.B. Schaden 1.000 € -5.000 €, lokaler Einfluss) 
✅-3, hoch, (z.B. Schaden 5.000 € -15.000 €, Einfluss auf ein Team) 
✅-4, erheblich, (z.B. Schaden 50.000 € -100.000 €, regionaler Einfluss) 
✅-5, kritisch, (z.B. Schaden > 100.000 €, existenzbedrohend)

✅Maßnahmen 
✅-Titel 
✅-Status 
✅-Frist 
✅-Verantwortlicher 
✅-Beschreibung 
✅-Wiki-Link

✅Maßnahmenstatus 
✅-Geplant, Die Maßnahme wurde identifiziert und im Risikoregister erfasst, die Umsetzung hat jedoch noch nicht begonnen. Dies ist der Ausgangsstatus für jede neue Maßnahme. 
✅-In Bearbeitung, Die Umsetzung der Maßnahme hat begonnen. 
✅-Abgeschlossen, Die Maßnahme wurde vollständig umgesetzt (Triggert Neubewertung durch Risikoeigner) 
✅-Überprüft, Die Wirksamkeit der abgeschlossenen Maßnahme wurde verifiziert und bestätigt. 
✅-Abgelehnt/Verworfen, Eine geplante Maßnahme wird nicht umgesetzt, weil sie entweder nicht mehr relevant ist, die Kosten zu hoch sind oder eine alternative, effektivere Maßnahme gefunden wurde. Dies muss gut dokumentiert und begründet werden.

✅Restrisiko 
✅-Risiko identifikation 
✅-Eintrittswahrscheinlichkeit nach Maßnahmen 
✅-Schadenshöhe nach Maßnahmen 
✅-Score nach Maßnahmen (Berechnet sich aus Eintrittswahrscheinlichkeit und Schadenshöhe) 
✅-Stufe nach Maßnahmen (Errechnet sich aus dem Score)

✅Schutzziele (CIA) 
✅-Verfügbarkeit 
✅-Integrität 
✅-Vertraulichkeit

✅Benutzer 
✅-Benutzer ist Risikoverantwortlicher 
✅-Benutzer ist Maßnahmenverantwortlicher

✅Audit 
✅-Logging 
✅-Audit-Trail

✅Vorfälle

Benachrichtigungen

Workflow

Riskomatrix
Add custom User model, OIDC backend, DB flexibility (SQLite/Postgres/MySQL), secured API endpoints, and initial Risk/Control models with enums, score calculation, and groups seeding. 2025-09-07 20:52:19 +02:00			`✅Risiken`
			`✅-Titel`
			`✅-Asset`
			`✅-Prozess`
			`✅-Kategorie`
			`✅-Eintrittswahrscheinlichkeit vor Maßnahmen`
			`✅-Schadenshöhe vor Maßnahmen`
			`✅-Score vor Maßnahmen (Berechnet sich aus Eintrittswahrscheinlichkeit und Schadenshöhe)`
			`✅-Stufe vor Maßnahmen (Errechnet sich aus dem Score)`
			`✅-Risikoeigner`
			`✅-Maßnahmen (Ein Risiko kann mehrere Maßnahmen haben)`
			`✅-Restrisiko`
			`✅-Wiedervorlage`
			`✅-Schutzziele`

			`✅Eintrittswahrscheinlichkeiten`
			`✅-1, sehr gering, Voraussichtliches Auftreten seltener als einmal in 5 Jahren.`
			`✅-2, gering, Voraussichtliches Auftreten einmal in 1 bis 5 Jahren.`
			`✅-3, wahrscheinlich, Voraussichtliches Auftreten einmal pro Jahr oder häufiger.`
			`✅-4, sehr wahrscheinlich, Voraussichtliches Auftreten mehrmals pro Jahr oder monatlich.`

			`✅Schadenshöhen`
			`✅-1, niedrig, (z.B. Schaden < 1.000 €, geringer operativer Einfluss)`
			`✅-2, mittel, (z.B. Schaden 1.000 € -5.000 €, lokaler Einfluss)`
			`✅-3, hoch, (z.B. Schaden 5.000 € -15.000 €, Einfluss auf ein Team)`
			`✅-4, erheblich, (z.B. Schaden 50.000 € -100.000 €, regionaler Einfluss)`
			`✅-5, kritisch, (z.B. Schaden > 100.000 €, existenzbedrohend)`

			`✅Maßnahmen`
			`✅-Titel`
			`✅-Status`
			`✅-Frist`
			`✅-Verantwortlicher`
			`✅-Beschreibung`
			`✅-Wiki-Link`

			`✅Maßnahmenstatus`
			`✅-Geplant, Die Maßnahme wurde identifiziert und im Risikoregister erfasst, die Umsetzung hat jedoch noch nicht begonnen. Dies ist der Ausgangsstatus für jede neue Maßnahme.`
			`✅-In Bearbeitung, Die Umsetzung der Maßnahme hat begonnen.`
			`✅-Abgeschlossen, Die Maßnahme wurde vollständig umgesetzt (Triggert Neubewertung durch Risikoeigner)`
			`✅-Überprüft, Die Wirksamkeit der abgeschlossenen Maßnahme wurde verifiziert und bestätigt.`
			`✅-Abgelehnt/Verworfen, Eine geplante Maßnahme wird nicht umgesetzt, weil sie entweder nicht mehr relevant ist, die Kosten zu hoch sind oder eine alternative, effektivere Maßnahme gefunden wurde. Dies muss gut dokumentiert und begründet werden.`

			`✅Restrisiko`
			`✅-Risiko identifikation`
			`✅-Eintrittswahrscheinlichkeit nach Maßnahmen`
			`✅-Schadenshöhe nach Maßnahmen`
			`✅-Score nach Maßnahmen (Berechnet sich aus Eintrittswahrscheinlichkeit und Schadenshöhe)`
			`✅-Stufe nach Maßnahmen (Errechnet sich aus dem Score)`

			`✅Schutzziele (CIA)`
			`✅-Verfügbarkeit`
			`✅-Integrität`
			`✅-Vertraulichkeit`

			`✅Benutzer`
			`✅-Benutzer ist Risikoverantwortlicher`
			`✅-Benutzer ist Maßnahmenverantwortlicher`

			`✅Audit`
			`✅-Logging`
			`✅-Audit-Trail`

			`✅Vorfälle`

			`Benachrichtigungen`

			`Workflow`

			`Riskomatrix`