Lexikon · Risikomanagement
Risikoappetit
Der Risikoappetit beschreibt, wie viel Risiko eine Organisation bewusst einzugehen bereit ist, um ihre Ziele zu erreichen, und bildet den Rahmen für Akzeptanzkriterien und Behandlungsentscheidungen.
Ausführliche Erklärung
Der von der Leitung festgelegte Risikoappetit übersetzt die strategische Haltung in konkrete Schwellen: Welche Risiken werden ohne weitere Maßnahmen akzeptiert, welche müssen zwingend behandelt werden? Er sorgt für einheitliche, nachvollziehbare Entscheidungen.
Risikoappetit und Akzeptanzkriterien gehören zusammen. Ein klar definierter Appetit verhindert, dass Risiken je nach Bauchgefühl unterschiedlich bewertet werden.
Verwandte Begriffe
Risikoakzeptanz
Risikoakzeptanz bedeutet, ein verbleibendes Restrisiko bewusst und dokumentiert hinzunehmen, weil es unterhalb der festgelegten Akzeptanzschwelle liegt oder eine weitere Behandlung unverhältnismäßig wäre.
Risikobehandlung
Die Risikobehandlung legt fest, wie mit einem bewerteten Risiko umgegangen wird: vermindern, vermeiden, übertragen (z.B. versichern) oder bewusst akzeptieren.
Risiko
Ein Risiko in der Informationssicherheit ist die Kombination aus der Eintrittswahrscheinlichkeit eines Ereignisses und dem Schaden, den es für Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen verursachen würde.
Risikoappetit in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
