Lexikon · Risikomanagement
Risikoanalyse
Die Risikoanalyse ist der Prozess, in dem Risiken systematisch identifiziert, hinsichtlich Eintrittswahrscheinlichkeit und Schadenshöhe bewertet und für die weitere Behandlung priorisiert werden.
Ausführliche Erklärung
Die Risikoanalyse ist das Fundament des ISMS: Aus ihr leiten sich alle Maßnahmen ab. Übliche Methoden orientieren sich an ISO 27005 oder dem BSI-Standard 200-3.
Sie ist kein einmaliger Akt, sondern wird regelmäßig und anlassbezogen wiederholt, etwa bei wesentlichen Änderungen der IT oder neuen Bedrohungen. NIS2 verlangt sie ausdrücklich.
Im Standard verankert
Verwandte Begriffe
Risiko
Ein Risiko in der Informationssicherheit ist die Kombination aus der Eintrittswahrscheinlichkeit eines Ereignisses und dem Schaden, den es für Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen verursachen würde.
Risikobehandlung
Die Risikobehandlung legt fest, wie mit einem bewerteten Risiko umgegangen wird: vermindern, vermeiden, übertragen (z.B. versichern) oder bewusst akzeptieren.
Schutzbedarfsfeststellung
Die Schutzbedarfsfeststellung ermittelt, wie schützenswert eine Information oder ein System ist, gemessen an den möglichen Schäden bei Verlust von Vertraulichkeit, Integrität oder Verfügbarkeit.
Risikoanalyse in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.