IT und Enterprise ArchitekturAdaptierung des Binary Risk Assessment für Architekturrisiken
Reifegradmodelle wie das Capability Maturity Model Integration (CMMI) der ISACA geben Handlungsempfehlungen zum Durchführen und Bewerten von Unternehmensprozessen oder Organisationen vor. Unternehmen sollten kontinuierlich danach streben, sich im Reifegradmodell nach oben zu bewegen, um langfristige Stabilität und Wettbewerbsfähigkeit ihrer IT-Landschaft zu gewährleisten. Mit Reifegradmodellen zeichnen Unternehmen ihren Entwicklungsweg vom unstrukturierten und reaktiven Umgang mit strategischen Themen, wie zum Beispiel die Informationssicherheit oder die Enterprise Architektur, hin zu einem optimierten und proaktivem Management derselben.
Fokussieren wir uns auf Architekturrisiken und deren Behandlung (siehe Risikomanagement in der Enterprise Architektur), so wird in frühen Reifegraden oftmals schnell klar, dass es schwierig ist über scheinbar abstrakte Risiken in angemessener Form und auf prägnante Weise zu sprechen. Die Kommunikation über Risiken muss von allen Beteiligten gelernt und regelmäßig trainiert werden. Aus Sicht einer sich elaborierenden Enterprise Architektur bietet sich daher die Betrachtung von Architekturrisiken mit Hilfe eines angepassten Binary Risk Assessments (BRA) (siehe: https://binary.protect.io) an.
Das Binary Risk Assessment ist ein vereinfachter Ansatz zur Risikobewertung, der in der Informationssicherheit genutzt wird, um schnelle Entscheidungen über Risiken zu treffen. Dabei sind zehn Fragen jeweils mit ja/nein zu beantworten, die unmittelbar zur Risikobewertung führen.
Übersetzung für die Enterprise Architektur
Die unter einer Creative Commons Lizenz stehende Methode ist leicht erlernbar, vor allem aber für Enterprise Architekten leicht auf Architekturrisiken adapierbar. Die Adaption erfolgt auf Basis der Matrizen, die in der Berechnung von Eintrittswahrscheinlichkeit und Schadenpotential zur Risikoklassifizierung aggregieren. Die Berechnungsmethodik bleibt dabei unverändert erhalten. Das nachfolgende Mapping übersetzt die Binary Risk Assessment Scope Matrizen in die Welt der Enterprise Architektur.
| Matrix | Scope Binary Risk Assessment | Scope für Architektur |
|---|---|---|
| A | Threat Scope | Betrieblicher Aufwand & Spezialisierung |
| B | Protection Strength | Integrationskomplexität |
| C | Attack Effectiveness | Realisierungsaufwand |
| D | Occurence | Strukturelle Abhängigkeiten |
| E | Threat Likelihood | Transformationskomplexität |
| F | Harm | Organisatorische Auswirkungen |
| G | Valuation | Geschäftsrelevanz & Transformationsaufwand |
| H | Impact | Business Impact |
| I | Risk | Risiko |
Auf Business- und IT-Architektur bezogene Fragen helfen dabei, die Wahrscheinlichkeit und den Einfluss von Architekturrisiken systematisch zu bewerten und fundierte Entscheidungen zu treffen. Mit dem nachfolgenden Mapping wird die Nutzung in der Enterprise Architektur möglich.
| Frage | Binary Risk Assessment | Binary Risk Assessment für Architektur |
|---|---|---|
| 0 | Are unique skills required to complete the attack successfully? | Erfordert die Nutzung oder Veränderung von Architekturkomponenten spezifische Fachkenntnisse oder technologische Erfahrung? |
| 1 | Are significant resources required to complete the attack successfully? | Fehlen für die Nutzung, Erweiterung oder Ablösung genutzter Komponenten erforderliche organisatorische oder technische Ressourcen? |
| 2 | Is it possible that the defense fails to protect against the attack? | Besteht die Möglichkeit, dass bestehende Prozesse, Strukturen oder Abhängigkeiten eine geplante Änderung oder Integration behindern? |
| 3 | Does the defense cover all access points to the asset? | Fehlen zu relevanten Schnittstellen und Integrationen wichtige Umsetzungen oder Dokumentationen? |
| 4 | Is the vulnerability always present in the asset? | Tritt die identifizierte Einschränkung systematisch in der Architektur auf oder ist sie situationsbedingt? |
| 5 | Are there significant prerequisites to completing the attack successfully? | Müssen bestimmte Vorbedingungen (z. B. Abhängigkeiten zu anderen Systemen oder Geschäftsprozessen) erfüllt sein, damit eine Veränderung oder Migration erfolgreich durchgeführt werden kann? |
| 6 | Is there a significant cost to repair or replace this asset? | Ist der Aufwand zur Ablösung, Anpassung oder Restrukturierung dieses Betrachtungsgegenstands hoch? |
| 7 | Does the asset have significant value to the asset owner? | Hat der Betrachtungsgegenstand einen wesentlichen Einfluss auf zentrale Geschäftsprozesse oder strategische IT-Ziele? |
| 8 | Will there be consequences to the attack from internal sources? | Führt eine Veränderung des Betrachtungsgegenstands voraussichtlich zu internen Auswirkungen, z. B. Prozessanpassungen, Schulungsbedarf oder organisatorischen Reibungen? |
| 9 | Will there be consequences to the attack from external sources? | Führt eine Veränderung dieser Komponente voraussichtlich zu externen Auswirkungen, z. B. Anpassungen bei Partnern, Kunden oder Dienstleistern? |
Mit den nun vorliegenden Anpassungen stellen sich die Abhängigkeiten von Fragen und Scope wie folgt dar:
Da wir die Berechnungsmethodik des Binary Risk Assessments unangetastet lassen und sich die Beantwortung der Fragen mit ja/nein bewerkstelligen lässt, kann die Work Card direkt verwendet werden.
Architekturrisiken als Treiber von Veränderungen
Mit der Nutzung des Binary Risk Assessment für Architekturrisiken lassen sich Entscheidungen über Dringlichkeit und Art von notwendigen Maßnahmen schneller treffen. Die Einfachheit der Methode erfordert keine komplexen mathematischen Modelle, keine umfangreiche Datenanalysen oder gar langwierige Schulungen - die Methode ist in 5 Minuten erklärt. Die Anpassbarkeit der Methode gibt einem sich entwickelnden Unternehmen ein Werkzeug an die Hand Business und Management über Architekturrisiken zu sensibilisieren und die Portfolioplanungen zugunsten einer strategischen Bebauungsplanung positiv zu beeinflussen. Die entstehende Transparenz in der Anwendungslandschaft in Bezug auf dort schlummernde Risiken dient der wirtschaftlichen Steuerung von Investitionen. Wird die Methode in bestehende Prozesse integriert, lassen sich leicht Automatisierungen umsetzen. Nicht zuletzt können durch das hinter den Antworten auf die Fragen liegende Know How und Metadaten über zu betrachtende Assets mit Hilfe von Machine Learning Algorithmen oder Künstlicher Intelligenz weitere Effizienzen gehoben werden.
Grenzen
Das Binary Risk Assessment ist in seiner Einfachheit und Eleganz ein Einstieg in die Welt des strukturierten Risikoassessments. Durch die ausbleibende Definition von Schwellwerten und harten Entscheidungskriterien bleibt eine gewisse Subjektivität im System, die zu Unschärfen in der Risikobetrachtung führen kann. Weitere Unschärfen liegen naturgemäß in der starken Vereinfachung, da möglicherweise nicht alle Risiken angemessen abgebildet werden können. Dies ist aber schlichtweg der Effizienz der Methode geschuldet. Hier muss das Unternehmen entscheiden, wie lange das Binary Risk Assessment zum Einsatz kommen wird.
Fazit
Das Binary Risk Assessment bietet eine pragmatische Methode zur schnellen und effektiven Bewertung von Architekturrisiken. Durch die Anpassung an Architekturrisiken wird der Prozess auf die spezifischen Bedürfnisse der Enterprise Architektur eines Unternehmens ausgerichtet, was es ermöglicht, Risiken schnell zu identifizieren, zu bewerten und zu adressieren. Es ist besonders nützlich in Umgebungen, in denen schnelle Entscheidungen erforderlich sind, um die Stabilität und Zukunftsfähigkeit der Anwendungslandschaft sicherzustellen. Enterprise Architekten in Unternehmen mit niedrigem Reifegrad finden mit dem Binary Risk Assessment eine leichtgewichtige Methode, die sich auch im Sinne der Stakeholder effizient durchführen lässt.