Logo der zti mit Bundesadler
menu

CRISAM(R)

CRISAM®

Dr. Stallinger als „Vater“ der Methodik CRISAM(R).
DIe Wurzeln der Methodik reichen bis 2003 nach Toronto, Kanada zurück.

CRISAM(R)

Risiko in Zahlen messbar machen!

Die CRISAM® (Corporate Risk Application Method) Risikomanagement Methode ist die führende Methode inklusive Softwareunterstützung, die calpana business consulting GmbH als Standard im Risikomanagement unterstützt. Seit 2004 wird die Methode um viele Dimensionen erweitert und verbessert und hat sich weitgehend als Industriestandard im europäischen Umfeld durchgesetzt. Vater der Methode ist seit Anbeginn Dr. Manfred Stallinger, der die methodischen Innovationen im Produkt verantwortet. Die softwaretechnische Umsetzung wird von calpana business consulting GmbH als Produkteigner durchgeführt.

CRISAM (Corporate Risk Application Method)

Dr. Stallinger - Vater der Methoden in CRISAM®

Dr. Stallinger ist der „Vater“ der in CRISAM® implementierten Methoden. Die Stätte der Inspiration zu CRISAM® ist Toronto, Kanada. Während der Zeit des Masterstudiums von Dr. Stallinger wurde dort bereits die Vision der Risikoquantifizierung in belastbaren Zahlen und Fakten, insbesondere der monetären Bewertung vom IT-Einsatz im Unternehmen geboren. Weiterführend wurden inspiriert von Kundenanforderungen, Compliance- und gesetzlichen Erfordernissen die Methodik kontinuierlich von Dr. Stallinger weiterentwickelt. Folgende Methoden als Meilensteine der Erfolgsstory von CRISAM®.säumen den Zeitstrahl:

Modellierung von IT-Systemen, Infrastrukturen und Facilities in ihrer Ursache-Wirkungsbeziehung, um entsprechend eine Risikoquantifizierung in gesamthaften IT-Landschaften erreichen zu können.

Mögliche Impacts sind am Nutzer der IT-Systeme zu messen. Der Business Impact liefert die Auswirkung, die Analyse der IT-Infrastruktur die Häufigkeit.

Die Kombination aus Auswirkung und Häufigkeit wird in einer Risikokennzahl dargestellt. Das Scoring-Modell aus der Versicherungswirtschaft, abgeleitet aus dem Solvency II Bewertungsmodell liefert die Grundlage für die Risikokennzahlen von CRISAM®.

Die ISO 27001 wurde zur Basisreferenz von Informationssicherheitsmanagement (ISMS). Automatisiert wird die Auswertung zu unterschiedlichen normativen Referenzen aus implementierten CRISAM®-Projekten durchgeführt.

Die Quantifizierung in monetären Werten war bereits 2004 ein visionäres Ziel. Dr. Stallinger entwickelt für CRISAM® eine auf Mathematik und Statistik basierende Methode, um Risiken aus dem Einsatz der IT in Geldeswerten bewerten zu können.

Die monetäre Bewertung von IT-Risiken im Unternehmen erforderten eine Schnittstelle zum Unternehmensweiten Risikomanagement. Dr. Stallinger entwickelt eine Methode in CRISAM® IT-Risiken in unternehmensweite Risiken zu übernehmen.

Risiken aus dem Bauch in den Kopf zu bekommen ist im ein primäres Ziel jedes quantitativen Risikomanagement-Ansatzes. Dazu sind statistische Simulationen und Aggregationen erforderlich. Dr. Stallinger bringt diese Mathematik und Statistik in die Methodensammlung von CRISAM®

Auch Rom wurde nicht in einem Tag erbaut! Dr. Stallinger entwickelte ein Reifegradmodell, um die erforderlichen Methoden zur Risikoquantifizierung analog dem CMMI Modell darstellen zu können.

Dr. Stallinger entwickelt eine Methode, die Planrechnungen (Business-Pläne, Geschäftspläne oder jedwede Erwartungsplanungen) mit Risikomanagement verknüpft und Zielerwartungen unter Risiko darstellt und anhand von aussagekräftigen Kennzahlen kommuniziert.

Anhand von Kundenprojekten wurde die Methodik in CRISAM® auf die Bewertung und Analyse von Compliance-Anforderungen erweitert.

1Die neuen und verschärften risikobasierten Anforderungen aus der Datenschutz-Grundverordnung wurden von Dr. Stallinger in die Bewertungs-Methodik von CRISAM® durch entsprechende Methodenerweiterungen übernommen.