Generieren eines Berichts Risikomanagement Ausmaß des Risikos

Ermitteln und Verstehen von Risiken

Sehen Sie identifizierte Risiken als Verbesserungsmöglichkeiten an.

Im Zusammenhang mit einem WAFR gibt es zwei Kategorien von Risiken: Probleme mit hohem Risiko (High Risk Issues, HRI) und Probleme mit mittlerem Risiko (Medium Risk Issues, MRI).

Probleme mit hohem Risiko (High Risk Issues, HRI): architekturbezogene und betriebliche Entscheidungen mit potentiell erheblichen negativen Auswirkungen auf ein Unternehmen. Eine bewährte Methode für Probleme mit hohem Risiko gilt als grundlegende, unverzichtbare Praxis innerhalb einer Säule. Diese Probleme können Auswirkungen auf organisatorische Abläufe, Vermögenswerte und Einzelpersonen haben. Ein Beispiel für ein HRI aus der Sicherheitssäule ist die fehlende Sicherung Ihres AWS-Kontos.
Problem mit mittlerem Risiko (Medium Risk Issue, MRI): Entscheidungen, die sich ebenfalls negativ auf Ihr Unternehmen auswirken können, jedoch in geringerem Maße als HRIs. Eine bewährte Methode für Probleme mit mittlerem Risiko stellt eine unterstützende Praxis dar, mit der der Workload erheblich verbessert werden kann. Ein Beispiel für ein MRI in der Sicherheitssäule ist die nicht regelmäßig erfolgende Prüfung und Rotation von Anmeldeinformationen.

Generieren eines Berichts

Der erste Schritt zur visuellen Identifizierung von HRIs und MRIs besteht darin, einen Bericht zu erstellen, in dem die Risiken für jeden von Ihnen überprüften Workload aufgeführt sind.

Das AWS Well-Architected Tool (AWS WA Tool)-Dashboard bietet Zugriff auf Ihre Workloads und die zugehörigen HRIs und MRIs. Sie können auch Workloads einbeziehen, die für Sie freigegeben wurden. Im Dashboard können Sie die Probleme nach Workload, Säule oder Schweregrad (hoch oder mittel) filtern.

Auf der Dashboard-Seite sehen Sie die Liste der HRIs und MRIs, gefiltert nach Säule oder Schweregrad. Nach Auswahl eines Verbesserungspunkts gelangen Sie direkt zu den zugehörigen bewährten Methoden aus dem Well-Architected Framework. Dort können Sie sich über die empfohlenen, zur Behebung des Problems erforderlichen Maßnahmen und die notwendigen Ressourcen informieren.

Sie können alle diese Erkenntnisse in einem Bericht zusammenfassen, indem Sie im WA-Tool-Dashboard die Option Bericht generieren auswählen.

Wir empfehlen, den WAFR-Teilnehmern zusammen mit dem Bericht eine E-Mail mit einer Zusammenfassung der wichtigsten Erkenntnisse und des vorgeschlagenen Verbesserungsplans zuzusenden, um sie für den nächsten Schritt vorzubereiten.

Risikomanagement

Für ein effektives Risikomanagement ist es wichtig, das Risiko und sein akzeptables Niveau zu definieren. Untersuchen Sie mithilfe einer Risikoanalyse, welche potenziellen Probleme bestehen und wie Sie feststellen können, ob diese tatsächlich Probleme darstellen.

Es gibt zwei primäre Methoden für die Durchführung einer Risikobewertung:

Quantitativ: Hierbei werden gewichtete objektive Daten verwendet, um die Auswirkungen eines Risikos in Bezug auf Kostenüberschreitung, Ressourcenverbrauch und Terminverzögerungen zu bewerten.
Qualitativ: Hier werden subjektive Daten verwendet, die nicht mit den tatsächlichen Kosten- oder Nutzenwerten verbunden sind, um die Wahrscheinlichkeit und die Gesamtauswirkung zu messen.

In einigen Fällen werden Sie letztendlich möglicherweise einen hybriden Ansatz verwenden, der die besten Elemente aus beiden Ansätzen kombiniert, um die Auswirkungen eines Risikos zu bewerten.

Bei der Bewertung des Risikos auf der Grundlage von HRI- und MRI-Definitionen sollten Sie folgende Fragen stellen:

Wie hoch ist die Wahrscheinlichkeit, dass das Risiko Auswirkungen hat?
Was wären die Auswirkungen auf Kunden?
Was wären die Auswirkungen auf das Geschäft?
Kann das Risiko vollständig ausgeschaltet oder nur gemindert werden?
Wer ist für das Risiko verantwortlich?
Wer ist für die Verbesserungsarbeiten zur Beseitigung oder Minderung des Risikos verantwortlich?
Wie hoch ist die Wahrscheinlichkeit, dass dieses Ergebnis erneut eintritt? Besteht die Wahrscheinlichkeit, dass dieselben Auswirkungen eintreten?
Können Sie einen Zusammenhang zwischen der Wahrscheinlichkeit eines Ergebnisses und einem Wiederholungsmuster erkennen?

Die Beantwortung dieser Fragen durch wichtige Stakeholder oder Geschäftsinhaber hilft Ihnen, eine Liste der wichtigsten Risiken zu erstellen, auf die Sie sich konzentrieren sollten, sowie den voraussichtlichen Zeitaufwand für deren Behebung zu ermitteln.

Ausmaß des Risikos

Zur Bestimmung des Ausmaßes des Risikos können Sie die folgende Tabelle verwenden:

Wahrscheinlichkeit x Auswirkung	Vernachlässigbar (1)	Geringfügig (2)	Mäßig (3)	Größer (4)	Kritisch (5)
Fast sicher (5)	5	10	15	20	25
Wahrscheinlich (4)	4	8	12	26	20
Möglich (3)	3	6	9	12	15
Unwahrscheinlich (2)	2	4	6	8	10
Sehr unwahrscheinlich (1)	1	2	3	4	5

Arbeiten Sie in der Gruppe an HRIs und MRIs sowie den damit verbundenen Risiken für Ihr Unternehmen. Erstellen Sie eine Liste von HRIs, die behandelt werden müssen. Ordnen Sie die Risiken danach, wie unternehmenskritisch sie sind, um ihre Priorität festzulegen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verbessern Ihres Workloads

Bestimmen vorgeschriebener Lösungen