Hacked
Hacked

Risikoanalyse

Risiken erkennen und minimieren

Risikomanagement ist eine der schwierigsten Disziplinen der Unternehmensführung. Das liegt in erster Linie daran, dass Risiken aus dem Bauch heraus bewertet werden und die Einschätzung häufig kontextbasiert und subjektiv stattfindet. Das folgende Beispiel soll das erläutern: (Quelle: Haiangriffe – Kokosnüsse sind gefährlicher).

Dominosteine

Eher wird man von einer herabfallenden Kokosnuss getötet, als durch einen Hai-Biss.

Robert Hueter
Direktor des Hai-Forschungszentrums von Sarasota, Florida

Experten halten die panische Angst vor Haifische für maßlos übertrieben. Die Wahrscheinlichkeit, von einem Hai angegriffen zu werden, betrage nur eins zu zehn Millionen, sagt Hueter. Und in Lebensgefahr gerieten die Opfer nur selten. 2001 registrierte die ISAF weltweit 76 Hai-Angriffe, von denen fünf zum Tod führten. Dagegen werden jedes Jahr weltweit etwa 150 Menschen an Stränden von einer Kokosnuss erschlagen. Trotzdem schätzen mehr Badegäste die Gefahr vor Hai-Angriffen als deutlich höher ein.

Durch ein strukturiertes Risikomanagement sollen verschiedene Ziele erreicht werden:

  • Sicherstellen, dass das ISMS seine beabsichtigten Ziele erreicht.
  • Unerwünschte Effekte sollen verhindert oder reduziert werden.
  • Der Status der Informationssicherheit soll stetig verbessert werden.

Alle Vorteile auf einen Blick

  • Identifizieren sicherheitsrelevanter Risiken
  • Feststellung geeigneter Maßahmen
  • Überprüfung aktueller Maßnahmen

Vorgehensweise bei der Risikoanalyse

Zunächst werden Risiken ermittelt. Für grundlegende Risiken bietet sich hierfür der Gefährdungskatalog des BSI an. Dieser sollte um spezifische Risiken ergänzt werden. Dies sind zum Beispiel individuelle Risiken aufgrund des Geschäftsmodells oder auch Risiken aufgrund bereits eingetretener Vorfälle.

Die ermittelten Risiken werden dann bezüglich Eintrittswahrscheinlichkeit und Schadensausmaß bewertet und kategorisiert. Das Ergebnis ist also eine strukturierte Risikoanalyse, welche es der betrachteten Organisation erlaubt den richtigen Risiken mit geeigneten Maßnahmen zu entgegnen.

Risiken sollen erkannt, behandelt und nach Möglichkeit minimiert werden.

Verwandte Themen

Spielplan Schiffe versenken

Umsetzung einer Security Strategie

Hinweis: Für diesen Inhalt ist JavaScript erforderlich.

Weiterlesen

Security Workshop

Weiterlesen

Im Fokus

NIS-2 kommt: Jetzt aktiv werden!

Die Uhr tickt und viele Unternehmen sind betroffen. In Kürze muss die neue EU-Richtlinie zur Erhöhung der Cybersicherheit umgesetzt werden. Das gibt es zu tun.

NIS-2 souverän umsetzen

Managed Detection and Response Service

24/7-Cyberabwehr durch Technik und Experten: Ein MDR-Service kombiniert modernste Erkennungstechnologie mit der Erfahrung eines Teams von Security-Spezialisten.

Mehr über den MDR-Service erfahren

Softwareentwicklern-Gruppe

Deine Karriere, Deine Zukunft

Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei Teil unseres Teams und finde bei uns endlich den Job, der zu Dir passt!

Zu unseren Stellenangeboten