Risikoanalyse

Risiken erkennen und minimieren

Risikomanagement ist eine der schwierigsten Disziplinen der Unternehmensführung. Das liegt in erster Linie daran, dass Risiken aus dem Bauch heraus bewertet werden und die Einschätzung häufig kontextbasiert und subjektiv stattfindet. Das folgende Beispiel soll das erläutern: (Quelle: Haiangriffe – Kokosnüsse sind gefährlicher).

Dominosteine

Eher wird man von einer herabfallenden Kokosnuss getötet, als durch einen Hai-Biss.

Robert Hueter
Direktor des Hai-Forschungszentrums von Sarasota, Florida

Experten halten die panische Angst vor Haifische für maßlos übertrieben. Die Wahrscheinlichkeit, von einem Hai angegriffen zu werden, betrage nur eins zu zehn Millionen, sagt Hueter. Und in Lebensgefahr gerieten die Opfer nur selten. 2001 registrierte die ISAF weltweit 76 Hai-Angriffe, von denen fünf zum Tod führten. Dagegen werden jedes Jahr weltweit etwa 150 Menschen an Stränden von einer Kokosnuss erschlagen. Trotzdem schätzen mehr Badegäste die Gefahr vor Hai-Angriffen als deutlich höher ein.

Durch ein strukturiertes Risikomanagement sollen verschiedene Ziele erreicht werden:

  • Sicherstellen, dass das ISMS seine beabsichtigten Ziele erreicht.
  • Unerwünschte Effekte sollen verhindert oder reduziert werden.
  • Der Status der Informationssicherheit soll stetig verbessert werden.

Alle Vorteile auf einen Blick

  • Identifizieren sicherheitsrelevanter Risiken
  • Feststellung geeigneter Maßahmen
  • Überprüfung aktueller Maßnahmen

Vorgehensweise bei der Risikoanalyse

Zunächst werden Risiken ermittelt. Für grundlegende Risiken bietet sich hierfür der Gefährdungskatalog des BSI an. Dieser sollte um spezifische Risiken ergänzt werden. Dies sind zum Beispiel individuelle Risiken aufgrund des Geschäftsmodells oder auch Risiken aufgrund bereits eingetretener Vorfälle.

Die ermittelten Risiken werden dann bezüglich Eintrittswahrscheinlichkeit und Schadensausmaß bewertet und kategorisiert. Das Ergebnis ist also eine strukturierte Risikoanalyse, welche es der betrachteten Organisation erlaubt den richtigen Risiken mit geeigneten Maßnahmen zu entgegnen.

Risiken sollen erkannt, behandelt und nach Möglichkeit minimiert werden.

Bernd Maier
Sales & Account Manager

Wir beraten Sie sehr gerne bezüglich einer Risikoanalyse. Rufen Sie uns an.

Im Fokus

Managed SOC Starter

Ihr Einstieg in die Security-Königsklasse. Mit dem Managed SOC Starter-Paket profitieren Sie von Sensorik & Security-Expertise. Optimaler Schutz zum erschwinglichen Preis. Ideal für KMU.

Mehr Informationen zu SOC Starter

5. TO Security Day: Jetzt Plätze sichern

Ein ganzer Tag vollgepackt mit IT-/Cyber-Security-Themen. Dank Kundenberichten aus erster Hand erhalten Teilnehmer wertvolles Wissen für die Praxis. Merken Sie sich diesen Termin gleich vor.

Zum Event

Ausbildung Fachinformatiker

Jetzt noch schnell zum Ausbildungsplatz

Für Kurzentschlossene und Wechselwillige: Bei uns kannst du noch bis Oktober in unser Ausbildungsprogramm einsteigen und voll durchstarten. Das perfekte Umfeld für deine Zukunft.

Über Ausbildung informieren