Lexikon · Risikomanagement
Bedrohung
Eine Bedrohung ist ein mögliches Ereignis oder eine Handlung, die Informationen oder Systeme schädigen kann, etwa ein Cyberangriff, menschliches Versagen oder ein Naturereignis.
Ausführliche Erklärung
Bedrohungen werden erst durch das Vorhandensein einer Schwachstelle zum Risiko. Sie können absichtlich (Angriffe), fahrlässig (Fehler) oder umweltbedingt (Feuer, Stromausfall) sein.
Aktuelle Bedrohungsinformationen (Threat Intelligence) helfen, die Risikoanalyse auf dem neuesten Stand zu halten und Maßnahmen vorausschauend anzupassen.
Im Standard verankert
Verwandte Begriffe
Schwachstelle
Eine Schwachstelle ist eine Lücke oder Schwäche in Systemen, Prozessen oder Organisation, die von einer Bedrohung ausgenutzt werden kann, etwa eine ungepatchte Software oder ein fehlendes Berechtigungskonzept.
Risiko
Ein Risiko in der Informationssicherheit ist die Kombination aus der Eintrittswahrscheinlichkeit eines Ereignisses und dem Schaden, den es für Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen verursachen würde.
Phishing
Phishing ist ein Angriff, bei dem Täter über gefälschte E-Mails, Webseiten oder Nachrichten Zugangsdaten oder andere sensible Informationen erschleichen oder zum Ausführen von Schadsoftware verleiten.
Bedrohung in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.