Risikoanalyse

Risiken erkennen und minimieren

Risikomanagement ist eine der schwierigsten Disziplinen der Unternehmensführung. Das liegt in erster Linie daran, dass Risiken aus dem Bauch heraus bewertet werden und die Einschätzung häufig kontextbasiert und subjektiv stattfindet. Das folgende Beispiel soll das erläutern: (Quelle: Haiangriffe – Kokosnüsse sind gefährlicher).

Dominosteine

Eher wird man von einer herabfallenden Kokosnuss getötet, als durch einen Hai-Biss.

Robert Hueter
Direktor des Hai-Forschungszentrums von Sarasota, Florida

Experten halten die panische Angst vor Haifische für maßlos übertrieben. Die Wahrscheinlichkeit, von einem Hai angegriffen zu werden, betrage nur eins zu zehn Millionen, sagt Hueter. Und in Lebensgefahr gerieten die Opfer nur selten. 2001 registrierte die ISAF weltweit 76 Hai-Angriffe, von denen fünf zum Tod führten. Dagegen werden jedes Jahr weltweit etwa 150 Menschen an Stränden von einer Kokosnuss erschlagen. Trotzdem schätzen mehr Badegäste die Gefahr vor Hai-Angriffen als deutlich höher ein.

Durch ein strukturiertes Risikomanagement sollen verschiedene Ziele erreicht werden:

  • Sicherstellen, dass das ISMS seine beabsichtigten Ziele erreicht.
  • Unerwünschte Effekte sollen verhindert oder reduziert werden.
  • Der Status der Informationssicherheit soll stetig verbessert werden.

Alle Vorteile auf einen Blick

  • Identifizieren sicherheitsrelevanter Risiken
  • Feststellung geeigneter Maßahmen
  • Überprüfung aktueller Maßnahmen

Vorgehensweise bei der Risikoanalyse

Zunächst werden Risiken ermittelt. Für grundlegende Risiken bietet sich hierfür der Gefährdungskatalog des BSI an. Dieser sollte um spezifische Risiken ergänzt werden. Dies sind zum Beispiel individuelle Risiken aufgrund des Geschäftsmodells oder auch Risiken aufgrund bereits eingetretener Vorfälle.

Die ermittelten Risiken werden dann bezüglich Eintrittswahrscheinlichkeit und Schadensausmaß bewertet und kategorisiert. Das Ergebnis ist also eine strukturierte Risikoanalyse, welche es der betrachteten Organisation erlaubt den richtigen Risiken mit geeigneten Maßnahmen zu entgegnen.

Risiken sollen erkannt, behandelt und nach Möglichkeit minimiert werden.

Bernd Maier
Sales & Account Manager

Wir beraten Sie sehr gerne bezüglich einer Risikoanalyse. Rufen Sie uns an.

Im Fokus

Managed SOC Starter

Ihr Einstieg in die Security-Königsklasse. Mit dem Managed SOC Starter-Paket profitieren Sie von Sensorik & Security-Expertise. Optimaler Schutz zum erschwinglichen Preis. Ideal für KMU.

Mehr Informationen zu SOC Starter

Sicherheitsschloss auf Platine

Managed WAF Service

Web-Anwendungen sind Angriffsvektor Nr.1 für Angriffe auf Ihr Netzwerk. Nur eine Web Application Firewall (WAF) schafft wirklich Abhilfe, indem sie den Datenverkehr auf Applikationsebene inspiziert und Cyberangriffe blockiert.

Mehr zu Managed WAF erfahren

Ausbildung Fachinformatiker

Deine Karriere, Deine Zukunft

Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei von Anfang an Teil unseres innovativen Teams und finde bei uns endlich den Job, der zu Dir passt!

Zu unseren Stellenangeboten