Verwaltung Digital

Risiko erkannt, Risiko gebannt?

Mit Risiken umgehen kann man nur, wenn man diese kennt! Die Szenariobasierte Risikoanalyse (SBR) könnte beim Umgang mit Risiken im Kontext Informationssicherheit helfen. Was die Methode ausmacht, wie man am Pilotprojekt teilnehmen kann und welche Ressourcen dies erfordert, wird am 26.02.2026 erläutert.

5. Februar 2026  von Susann Woigk
© clipdealer, dtjs

Die Sächsische Staatskanzlei lädt Kommunen und Behörden des Freistaates zur Vorstellung des Bundesministeriums für Digitales und Staatsmodernisierung (BMDS) des Proof-of-Concept „Szenario-basiertes Risikomanagement“ (PoC SBR) zu einem Online-Meeting ein.

Hintergrund ist die föderale Digitalstrategie des IT-Planungsrates und das beschlossene Zielbild für Informationssicherheit. Dieses Zielbild fordert im Handlungsfeld „Risikobasierte Sicherheit“ u. a.: „In der Verwaltung ist ein wirksames Risikomanagement implementiert, auf dessen Grundlage Behördenleitungen angemessene (Investitions-)Entscheidungen treffen können.“

Mit dem Proof-of-Concept „Szenario-basierte Risikoanalyse“ des BMDS soll ermittelt werden, ob das Szenario-basierte Risikomanagement in der Verwaltung geeignet ist, folgende zentrale Fragen mit angemessenem Aufwand im Blick auf die Informationssicherheit zu beantworten:

  • Welches sind die TOP-Risiken in der Behörde? 
  • Welche Sicherheitsmaßnahmen sollten implementiert werden, so dass ein maximaler Sicherheitsgewinn erzielt wird?
  • An welchen Stellen in der Behörde sollten knappe Ressourcen prioritär eingesetzt werden, um eine Fehlallokation zu vermeiden?


Ob das PoC SBR für Verwaltungen nutzbringend und einfach anwendbar ist, soll mit Pilotbehörden untersucht werden. In der Veranstaltung wird die Methode vorgestellt. Die Projektleiterin des BMDS wird auch erläutern, wie Pilotbehörden mitmachen können. Selbstverständlich werden die Teilnehmer ihre Fragen stellen und sich so ein Bild davon machen können, ob die Teilnahme am Projekt für die eigene Behörde sinnvoll, möglich und realistisch ist.

Diese Informationsveranstaltung ist nicht ausschließlich für Beauftragte für Informationssicherheit vorgesehen. Vielmehr empfehlen wir, dass Digital-Navigatoren und Digital-Multiplikatoren teilnehmen, um die Methode kennenzulernen. So viel sei schon verraten: Die Methode zeichnet eines aus: In interdisziplinären Teams (IT und Fachbereich) wird gemeinsam das Risikopotenzial für ein bestimmtes Szenario untersucht. Ursachen und Auswirkungen aus IT- und aus fachlicher Sicht werden bewertet und dokumentiert.

Jetzt die Teilnahme vormerken:

26.02.2026  13:00 Uhr bis 14:00 Uhr Online per Webex

Hier geht´s zum Kalendereintrag: Digital-Lotsen-Kalender