https://blog.0x2e6b6169.de/tags/projektrisiken/Recent content in Projektrisiken on .kais blogHugode-deMon, 11 May 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-05-11-pre-mortem/Mon, 11 May 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-05-11-pre-mortem/<h2 id="-der-vertraute-einwand">🤝 Der vertraute Einwand</h2> <p>&ldquo;Wir machen doch Risk Assessments.&rdquo; Diesen Reflex erlebe ich bei jeder Frage nach den verborgenen Risiken eines Projekts. Verständlich. Wer ein ISMS nach ISO 27001 betreibt, hat eine Risikoeinschätzung vorzuweisen. Wer Projekte führt, hat ein Risikoregister. Methodik liegt vor, Werkzeuge auch. Alles geprüft, alles dokumentiert.</p> <h2 id="-was-daran-stimmt">⚖️ Was daran stimmt</h2> <p>Die Methodik ist tatsächlich nicht das Problem. Risikoidentifikation, Bewertung, Behandlung – das beherrschen die Werkzeuge gut. Wer eine FAIR-Analyse macht, kommt zu belastbaren Zahlen. Wer Bow-Ties zeichnet, sieht Ursachen und Folgen. Wer Threat-Modelling betreibt, kennt seine Angreifertypen. Auf der Methodenseite liegt alles bereit.</p>