Lexikon · Risikomanagement
Risiko
Ein Risiko in der Informationssicherheit ist die Kombination aus der Eintrittswahrscheinlichkeit eines Ereignisses und dem Schaden, den es für Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen verursachen würde.
Ausführliche Erklärung
Risiken entstehen, wenn eine Bedrohung auf eine Schwachstelle trifft. Ihre Höhe ergibt sich aus Eintrittswahrscheinlichkeit und Schadenshöhe und entscheidet darüber, wie dringend sie behandelt werden müssen.
Das systematische Erkennen, Bewerten und Behandeln von Risiken ist der Kern jedes ISMS und sowohl in ISO 27001 als auch in NIS2 verpflichtend.
Im Standard verankert
Verwandte Begriffe
Risikoanalyse
Die Risikoanalyse ist der Prozess, in dem Risiken systematisch identifiziert, hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe bewertet und für die weitere Behandlung priorisiert werden.
Bedrohung
Eine Bedrohung ist ein mögliches Ereignis oder eine Handlung, die Informationen oder Systeme schädigen kann, etwa ein Cyberangriff, menschliches Versagen oder ein Naturereignis.
Schwachstelle
Eine Schwachstelle ist eine Lücke oder Schwäche in Systemen, Prozessen oder Organisation, die von einer Bedrohung ausgenutzt werden kann, etwa eine ungepatchte Software oder ein fehlendes Berechtigungskonzept.
Risiko in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.