Doch ist sie auch heute noch zeitgemäß und sinnvoll?  Welche Relevanz hat die Pareto-Regel für den Bereich der Risikobewertung von z.B. #Cyber Risiken?

Ein Pareto-Diagramm (siehe unten) ist ein Hilfsmittel zur Auswahl einer begrenzten Anzahl von Maßnahmen, die eine maßgebliche Gesamtwirkung zur Folge haben werden. Es verwendet das Pareto Prinzip (80/20 Regel), hinter dem die Idee steht, dass 80 % der Probleme (Ausfälle aber auch Erfolge) durch 20 % der Ursachen bedingt sind, oder dass man mit 20 % des Aufwandes 80% des Nutzens erzeugen kann.

Wie erstelle ich ein Pareto Diagramm? Welche Daten benötige ich dazu?

• Identifizieren und Auflisten von Problemen
• Identifizieren der Ursache jedes Problems
• Gruppieren der Probleme nach Ursachen
• Hinzufügen der Bewertungspunkte für jede Gruppe
• Zeichnen eines Säulendiagramms der Ursachen, wobei die Ursachen mit höheren Bewertungszahlen zuerst anzugeben sind

Übrigens:  Die Zahlen 80% und 20% dienen nur der Veranschaulichung- das Pareto- Prinzip veranschaulicht die oft fehlende Ausgewogenheit zwischen erbrachtem AUFWAND und erzielten ERGEBNISSEN. Es können aber auch 13% des Aufwands 87 % des Ertrags generieren. Oder problemorientiert: 70% der Probleme könnten gelöst werden, wenn man sich mit 30% der Ursachen befasst. Interessant, oder? 

Ich bin sowohl mit den Verfechtern des Pareto-Prinzips als auch mit ihren Kritikern vertraut. Die Eignung dieses Modells zur Risikobewertung hängt meiner Meinung nach von der jeweiligen Unternehmenssituation und der individuellen Perspektive ab und bietet eine gute Diskussionsgrundlage.

Sie haben Fragen dazu? Rufen Sie uns an !

Hier ein Beispiel für ein Pareto Diagramm:

Der Beitrag Pareto-Diagramme für die Bewertung (Cyber-) Risiken erschien zuerst auf IRM Interim-Risiko-Management GmbH.

Droht uns die Überregulierung der IT-Sicherheit?

Lesen Sie das gesamte Interview zum Thema mit Patrick:

Der Beitrag Datenschutz, Risikomanagement und Cyber Security erschien zuerst auf IRM Interim-Risiko-Management GmbH.

Für weitere Informationen lesen Sie das gesamte Interview mit Patrick.

Der Beitrag Hätten Sie an Alles gedacht? Was sollte in Ihrem IT-Notfallkoffer zu finden sein ? erschien zuerst auf IRM Interim-Risiko-Management GmbH.

Es werden regelmäßig pro Monat mehrere hundert Veröffentlichungen erbeuteter Daten von Cyberkriminellen ins Internet gestellt. Der Höhepunkt fand im November 2022 statt, es lagen nur in diesem einen Monat allein 360 Veröffentlichungen vor. D.h. es wurden von 360 Institutionen (u.a. Firmen, Verwaltungen, Behörden, usw.) Daten wie u.a. Dokumente, E-Mails und Kontaktdaten für jeden zugänglich im Internet zum Download bereitgestellt. Die Lösegeldzahlungen, die für eine Nicht-Veröffentlichung oder Entschlüsselung von Daten gezahlt wurden, stiegen rasant an und lagen im Schnitt zwischen 200.000$ bis 300.000$ pro Quartal und das allein nur in Deutschland. Ein sehr lukratives Geschäft für die Angreifer, die Ziele sind hierbei vielfältig. Die Bedrohungen betreffen die Gesellschaft, die Wirtschaft, den Staat und die Verwaltungen und sind für alle Bereiche eine große Herausforderung und Gefahr.

Lesen Sie das Interview zu Risiken der Information Technologie.

Der Beitrag Cyber Security & Risikomanagement erschien zuerst auf IRM Interim-Risiko-Management GmbH.

Der Beitrag Fokusrisiken der BaFin erschien zuerst auf IRM Interim-Risiko-Management GmbH.

Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Der Beitrag VAIT- Versicherungsaufsichtliche Anforderungen (PDF) erschien zuerst auf IRM Interim-Risiko-Management GmbH.