Risikoanalyse

(Ausblick: LF11)

• Vorgehen
• Risiken einstufen
• Risiken behandeln
• nächste Schritte

❓ Wann wird die Risikoanalyse empfohlen?

Nach der Schutzbedarfsanalyese ist zusätzlicher Analysebedarf in folgenden Fällen nötig:

• Ein Zielobjekt hat einen hohen oder sehr hohen Schutzbedarf in mindestens einem der drei Grundwerte Vertraulichkeit, Integrität und Verfügbarkeit.
• Es gibt für ein Zielobjekt keinen hinreichend passenden Baustein im IT-Grundschutz-Kompendium.
  • Es gibt zwar einen geeigneten Baustein, die Einsatzumgebung des Zielobjekts ist allerdings für den IT-Grundschutz untypisch.

Vorgehen

❓❗ Wie wird die Risikoanalyse durchgeführt?

• Gefährdungsübersicht erstellen
  • Organisatorische Rahmenbedingungen
  • Zielobjekte zusammenstellen
  • Gefährdungsübersicht anlegen
    • 47 Elementare Gefährdungen
    • Gefährdungsübersicht ergänzen
• Risiken einstufen
  • Häufigkeit und Auswirkungen einschätzen
• Risiken behandeln
• Sicherheitskonzept konsolidieren

Risiken einstufen

Häufigkeit

• selten
• mittel
• häufig
• sehr häufig

Auswirkungen

• vernachlässigbar
• begrenzt
• beträchtlich
• existenzbedrohend

Risiken behandeln

nächste Schritte

• Konsolidierung des Sicherheitskonzepts
• Umsetzungsplanung
• Fortführung des Sicherheitsprozesses