Torus IT Security
Menü

Risikoanalyse

ISO-27005-Risikoanalyse, geliefert in Excel.

Ein pragmatischer Ablauf für Kontext, Assets, Szenarien, Bewertung und Behandlung. KI beschleunigt die Vorbereitung; das Team behält die Entscheidung.

  • Geführte Schritte. Die Arbeit läuft über aufeinanderfolgende Validierungen, nicht über Black-Box-Generierung.
  • Autonome Arbeitsmappe. Excel bleibt lesbar, teilbar und mit MONARC-Nutzung kompatibel.
  • Menschliche Validierung. Vorschläge werden vom Team geprüft und entschieden.
Beispielarbeitsmappe beispiel-risikoanalyse.xlsx
beispiel-risikoanalyse.xlsx
RisikenAssetsBehandlung
AssetSzenarioBehandlungStatus
VerzeichnisKompromittierte KennungenReduzierenValidiert
KundenportalNichtverfügbarkeitReduzierenZu validieren
HR-DatenbankDatenleckReduzierenIn Arbeit
Mobile GeräteVerlust oder DiebstahlReduzierenValidiert
ISO-27005-lesbar · MONARC-kompatibler Export.

Methode

Geführte Schritte, validierte Entscheidungen.

Die Analyse ist KI-gestützt, aber Gruppierung, Kartierung und Behandlungsentscheidungen müssen menschlich überprüft und validiert bleiben.

01

Kontext abgrenzen

Inventar vorbereiten, Kriterien klären und unzureichende Daten vor der Analyse erkennen.

02

Informationswerte modellieren

Informationswerte gruppieren und eine nutzbare Basis erstellen, um willkürliche Gruppierungen zu vermeiden.

03

Bewertung und Behandlung

Risiken, Auswirkungen, Wahrscheinlichkeiten und Behandlungselemente mit KI-Unterstützung kartieren.

04

Validierung und Nachverfolgung

Excel-Arbeitsmappe stabilisieren, menschlich validieren und kompatible Exporte vorbereiten.

Excel zuerst

Excel zuerst, keine Black Box.

Die Excel-Arbeitsmappe ermöglicht die Prüfung von Gruppen von Informationswerten, Risiken, Annahmen und Behandlungen vor einer MONARC-kompatiblen Struktur.

Excel zuerst beispiel-risikoanalyse.xlsx

ISO-27005-lesbar · MONARC-kompatibler Export.

RisikenAssetsBehandlung
01 Verzeichnis

Kompromittierte Kennungen

Validiert
02 Kundenportal

Nichtverfügbarkeit

Zu validieren
03 HR-Datenbank

Datenleck

In Arbeit
04 Mobile Geräte

Verlust oder Diebstahl

Validiert
01

Gruppierung von Informationswerten, um Rauschen zu reduzieren, ohne fachliche Bedeutung zu verlieren.

02

Risiko- und Szenariokartierung mit kontrollierbaren Erklärungen.

03

Validierung der Arbeitsmappe vor Behandlung oder Export.

04

MONARC-Kompatibilität, ohne die KI allein das finale Modell generieren zu lassen.

Positionierung

KI-gestützt, menschlich validiert.

01

Torus beschleunigt die Vorbereitung, ersetzt aber nicht die Entscheidung des Risikoverantwortlichen.

02

Ausgaben müssen prüfbar, korrigierbar und exportierbar bleiben.

03

Excel ermöglicht Prüfung und Zusammenarbeit mit Teams, die keinen Zugriff auf Torus haben.

04

MONARC ist ein Kompatibilitätsbaustein, nicht das alleinige Endziel und kein Versprechen automatischer Konformität.

Mit einem realen Inventar starten.

Eine Risikoanalyse-Demo ist nützlicher mit einem Inventarauszug oder einem erwarteten Arbeitsmappenmodell.