Hacked
Hacked

Risikoanalyse

Risiken erkennen und minimieren

Risikomanagement ist eine der schwierigsten Disziplinen der Unternehmensführung. Das liegt in erster Linie daran, dass Risiken aus dem Bauch heraus bewertet werden und die Einschätzung häufig kontextbasiert und subjektiv stattfindet. Das folgende Beispiel soll das erläutern: (Quelle: Haiangriffe – Kokosnüsse sind gefährlicher).

Dominosteine

Eher wird man von einer herabfallenden Kokosnuss getötet, als durch einen Hai-Biss.

Robert Hueter
Direktor des Hai-Forschungszentrums von Sarasota, Florida

Experten halten die panische Angst vor Haifische für maßlos übertrieben. Die Wahrscheinlichkeit, von einem Hai angegriffen zu werden, betrage nur eins zu zehn Millionen, sagt Hueter. Und in Lebensgefahr gerieten die Opfer nur selten. 2001 registrierte die ISAF weltweit 76 Hai-Angriffe, von denen fünf zum Tod führten. Dagegen werden jedes Jahr weltweit etwa 150 Menschen an Stränden von einer Kokosnuss erschlagen. Trotzdem schätzen mehr Badegäste die Gefahr vor Hai-Angriffen als deutlich höher ein.

Durch ein strukturiertes Risikomanagement sollen verschiedene Ziele erreicht werden:

  • Sicherstellen, dass das ISMS seine beabsichtigten Ziele erreicht.
  • Unerwünschte Effekte sollen verhindert oder reduziert werden.
  • Der Status der Informationssicherheit soll stetig verbessert werden.

Alle Vorteile auf einen Blick

  • Identifizieren sicherheitsrelevanter Risiken
  • Feststellung geeigneter Maßahmen
  • Überprüfung aktueller Maßnahmen

Vorgehensweise bei der Risikoanalyse

Zunächst werden Risiken ermittelt. Für grundlegende Risiken bietet sich hierfür der Gefährdungskatalog des BSI an. Dieser sollte um spezifische Risiken ergänzt werden. Dies sind zum Beispiel individuelle Risiken aufgrund des Geschäftsmodells oder auch Risiken aufgrund bereits eingetretener Vorfälle.

Die ermittelten Risiken werden dann bezüglich Eintrittswahrscheinlichkeit und Schadensausmaß bewertet und kategorisiert. Das Ergebnis ist also eine strukturierte Risikoanalyse, welche es der betrachteten Organisation erlaubt den richtigen Risiken mit geeigneten Maßnahmen zu entgegnen.

Risiken sollen erkannt, behandelt und nach Möglichkeit minimiert werden.

Bernd Maier
Sales & Account Manager

Wir beraten Sie sehr gerne bezüglich einer Risikoanalyse. Rufen Sie uns an.

Verwandte Themen

Spielplan Schiffe versenken

Umsetzung einer Security Strategie

Weiterlesen

Business-Workshop im Sitzkreis

Security Workshop

Weiterlesen

Im Fokus

Managed Network Security

Firewall, E-Mail und NAC: Bestmöglicher und ressourcenschonender Schutz. Starten Sie sicher ins neue Jahr mit optimaler Netzwerksicherheit.

Mehr zu Managed Network Security erfahren

Banner TO Security Day 2023

TO Security Day 2023: Jetzt Plätze sichern!

Praxisberichte, konkrete Handlungsempfehlungen und Expertenaustausch. Ein ganzer Tag rund um IT-/Cyber-Security.

Zum Event

Ausbildung Fachinformatiker

Deine Karriere, Deine Zukunft

Bereit, die Cyber-Welt zu retten? Ob Ausbildung, Berufseinstieg oder mit Berufserfahrung. Sei Teil unseres innovativen Teams und finde bei uns endlich den Job, der zu Dir passt!

Zu unseren Stellenangeboten