Risk Monitor

Risikomanagement direkt in Jira Cloud — strukturiert, nachvollziehbar, teamnah.

Risk Monitor unterstützt einen ISO-orientierten Risikoprozess — von der Identifikation über Analyse und Bewertung bis zur Behandlung — direkt in Ihren bestehenden Jira-Projekten. Viele Parameter sind konfigurierbar; für den Start reichen die Standardwerte und die Schritte unter Erste Schritte.

Jira und Atlassian sind Marken von Atlassian Pty Ltd. Risk Monitor wird unabhängig entwickelt, steht in keiner Verbindung zu Atlassian und wird von Atlassian weder unterstützt noch empfohlen.

Erste Schritte

Nach der Installation zuerst die eine Global-Admin-Entscheidung zur Projekt-Sichtbarkeit — danach können Projektadmins die Konfiguration, Issues und das Dashboard übernehmen. Nicht alle Tabs müssen sofort ausgefüllt sein.

  1. Grundentscheidung nach der Installation

    Wo: Jira-Einstellungen → Apps → Risk Monitor Administration (Global Admin)

    • Unter den allgemeinen Einstellungen / Anwendungsbereich festlegen, ob Risk Monitor nur in ausgewählten Projekten sichtbar sein soll — oder für alle offen bleibt.
    • Standard: Alle Projekte können die App sehen und nutzen.

    Später: Alle folgenden Schritte können auch von einem Projektadministrator erledigt werden — dafür sind keine Global-Admin-Rechte nötig.

  2. Konfiguration

    Wo: Risk Monitor Configuration (Projekt → Projekteinstellungen; Profile im globalen Admin)

    • Oben entscheiden: projektspezifisches Profil (für ein Projekt oder eine Projektgruppe) oder allgemeine Einstellungen. „Standard Settings“ lassen sich nur mit Global-Admin-Rechten ändern.
    • Zuerst die Sprache in den allgemeinen Einstellungen setzen — das erleichtert alle weiteren Schritte.
    • Anschließend die Tabs der Reihe nach bearbeiten. Sie können jederzeit zurückgehen und ergänzen:
    • Schutzziele: nur aktivieren, wenn relevant — sonst leer lassen.
    • Risikokategorien: definieren, was Sie brauchen.
    • Assets: können auch später ergänzt werden.
    • Eintritt, Entdeckung, Schaden: gewünschte Skalen wählen; per Schieberegler die Größe der Skala anpassen.
    • Risikomatrix: am einfachsten im grafischen Modus — die Bewertungsmatrix per Klick anpassen.
    • Risikoüberprüfung: Intervall für Ihre Reviews festlegen.
    • Allgemeine Einstellungen: Optionen aktivieren, die Sie nutzen möchten (detaillierte Beschreibungen der einzelnen Optionen folgen später auf der Website).

  3. Issue Panel

    Wo: Risiko-Issue in Jira

    • Risk Monitor pro Issue einbinden: Zahnrad-Symbol oben in der Issue-Ansicht.
    • So viele Angaben wie möglich ausfüllen — alle Tabs durchgehen (Bewertung, Behandlung, Verwaltung, Notizen).
    • Warnungen helfen bei der Vollständigkeit; Sie können sie verwerfen und im Tab Notizen wieder einblenden.

  4. Dashboard

    Wo: Apps-Menü in der oberen Leiste → Risk Monitor Dashboard

    • Das Dashboard über die App-Übersicht (obere Zeile) öffnen.
    • In der Risikomatrix auf ein Feld klicken, um die einzelnen Issues hinter einem Quadrat zu sehen.
    • Trend- und Verlaufsvergleiche nutzen, sobald im Admin-Bereich mindestens ein historischer Datenpunkt gesichert wurde.

    Später: Weitere Tabs (Assets, SoA, Export) bei Bedarf.

Was kommt wann?

Global Admin

Projekt-Sichtbarkeit der App; Änderungen an Standard Settings / globalen Profilen.

Konfiguration

Profil, Sprache, Schutzziele, Kategorien, Skalen, Matrix, Reviews — global oder pro Projekt.

Issue & Dashboard

Bewertung und Tabs am Issue; Portfolio-Matrix und Historie im Dashboard.

Risk Monitor Issue Panel mit Risikoeinschätzung, Schutzzielen und Assets
Issue Panel

Issue Panel

  • Risikoeinschätzung mit Eintritt und Schaden — vor Maßnahmen und nach Mitigation
  • Risikoklassen A, B und C direkt am Issue
  • Betroffene Schutzziele (Verfügbarkeit, Vertraulichkeit, Integrität, Authentizität)
  • Verknüpfung betroffener Assets
  • Tabs für Behandlung, Verwaltung und Notizen mit Plausibilitätsprüfungen
Risk Monitor Dashboard mit Risikomatrix und Filtern
Project Panel (Dashboard)

Project Panel (Dashboard)

  • 5×5-Risikomatrix nach Eintritts- und Auswirkungsstufe
  • Filter nach Projekt, Status und JQL
  • Tabs: Risiken, Trendanalyse, Assets, SoA (Statement of Applicability), Export
  • Umschaltung des Maßnahmenstands (z. B. mit aktuellen Maßnahmen)
  • Export nach Excel oder Word für Nachweise und Berichte
Risk Monitor Konfiguration mit Tabs Identifikation bis Behandlung
Administration & Konfiguration

Administration & Konfiguration

  • ISO-orientierter Workflow: Identifikation, Analyse, Bewertung, Behandlung
  • Einstellungsprofile („Bereiche“) für mehrere Projekte
  • Globale Verwaltung in Jira-Einstellungen; Projektzuordnung in den Projekteinstellungen
  • Historische Datenpunkte (bis zu fünf pro Projekt, manuell oder nach Frequenz)
  • Skalen, Matrixmethode, Assets, Kategorien und Kataloge zentral pflegen

Ihre Vorteile

In Jira bleiben

Risiken als Issues — ohne parallele Excel-Listen oder isolierte Tools.

Nachvollziehbare Bewertung

Einheitliche Matrix, Schutzziele und Dokumentation pro Risiko.

Portfolio-Überblick

Heatmap, Filter und Trends auf der Projekt-Dashboard-Seite.

Export & Nachweis

SoA, Asset-Listen und Berichte für Audits und Management.

Häufige Fragen

Für welche Jira-Versionen ist Risk Monitor geeignet?
Risk Monitor ist eine Forge-App für Jira Cloud. Jira Server und Data Center werden nicht unterstützt.
Wo installiere ich die App?
Über den Atlassian Marketplace auf Ihre Jira-Cloud-Site. Die Listing-URL folgt in Kürze — bis dahin erreichen Sie uns über Kontakt für Demo oder Support. Den Einstieg nach der Installation beschreiben wir unter Erste Schritte.
Was ist der Unterschied zwischen globalem Admin, Projektkonfiguration und Issue-Panel?
Nur die Projekt-Sichtbarkeit erfordert zwingend Global Admin. Risk Monitor Configuration (global oder pro Projekt) umfasst Profil, Sprache, Skalen, Matrix und mehr — meist auch durch Projektadmins. Im Issue-Panel bewerten Sie einzelne Risiken; im Dashboard sehen Sie die Portfolio-Matrix. Siehe Erste Schritte, Schritte 1–4.
Was ist ein Einstellungsprofil („Bereich“)?
Ein Profil bündelt Matrix, Schutzziele, Assets, Kategorien und weitere Vorgaben. Oben in der Konfiguration wählen Sie ein projektspezifisches Profil oder allgemeine Einstellungen. „Standard Settings“ können nur mit Global-Admin-Rechten geändert werden (Schritt 2).
Wo konfiguriere ich die Risikomatrix?
In der Konfiguration unter den Tabs ANALYSE und BEWERTUNG — Skalen für Eintritt, Entdeckung und Schaden festlegen, Bewertungsmethode wählen (grafisch ist am einfachsten). Details: Erste Schritte, Schritt 2.
Das Panel „Risk Monitor“ erscheint nicht am Issue — was prüfen?
Typische Ursachen: Projekt nicht freigegeben (Global Admin, Schritt 1); Panel am Issue noch nicht über das Zahnrad-Symbol eingebunden; fehlende Berechtigung. Siehe Erste Schritte, Schritte 1 und 3.
Unterstützt Risk Monitor auch Chancen?
Ja, Chancen können in den Einstellungen aktiviert werden. Die Bewertung erfolgt analog zu Risiken im Issue-Panel und fließt in Dashboard und Matrix ein.
Was sind historische Datenpunkte?
Pro Projekt stehen bis zu fünf Slots für Risiko-Snapshots zur Verfügung. Sie können Daten automatisch nach festgelegter Frequenz sichern oder manuell mit „Aktuelle Risikodaten sichern“. Die Frequenz wird mit dem Einstellungsprofil gespeichert; die Slots gehören zum Projekt.
Wo werden die Daten gespeichert?
Risk Monitor nutzt Atlassian Forge mit App-Storage (storage:app) und Jira-API-Zugriff für Issues. Es gibt keine separate HEURECON-Datenbank außerhalb Ihrer Atlassian-Umgebung.
In welchen Sprachen ist die Oberfläche verfügbar?
Die App-Oberfläche ist auf Deutsch und Englisch verfügbar. Die Sprache stellen Sie im globalen Admin unter den allgemeinen Einstellungen ein.
Wie erhalte ich Support oder eine Demo?
Sie erreichen uns über das Kontaktformular. Wir unterstützen Sie gerne bei der Installation und Konfiguration von Risk Monitor.

Demo oder Support

Installations- oder Konfigurationsfragen? Wir helfen Ihnen beim Einstieg.

Support kontaktieren

Bald im Atlassian Marketplace verfügbar.