Gerne beraten wir Sie telefonisch:

+ 49 (0) 7223-808479-0

Gerne beraten wir Sie telefonisch:

07223-808479-0

CONCEPTURE
Sicherheitsberatung für Informations-
und Gebäudesicherheit

Anerkannte
Sachverständige

Zertifiziert
nach ISO 9001

15 Jahre
Erfahrung

Concepture Sicherheitsberatung

Risikoanalyse

Nur wenn Risiken richtig bewertet wurden, lassen sich wirksame Maßnahmen festlegen

Sie wissen ganz genau was Sie wollen? Sie wissen exakt welche Sicherheitsmaßnahme für Sie und Ihre Organisation die Richtige ist? Herzlichen Glückwunsch – das ist selten. Die meisten glauben nämlich lediglich, die richtigen Maßnahmen zu kennen und liegen hiermit in aller Regel völlig daneben.

Zu schnell greifen Planer, Berater und Entscheider zu den verbreiteten Ansätzen. Zu wenig wird hinterfragt, ob die für Ihre Organisation relevanten Schutzziele hiermit überhaupt erreicht werden können. Zu selten wird die Frage gestellt, welche „Nebenwirkungen“ eine Sicherheitsmaßnahme für eine Organisation haben könnte. Zum Beispiel, wenn Mitarbeiter die neue Passwortrichtlinie durch Post-it´s am Computerbildschirm ad absurdum führen. Oder wenn das Unternehmensklima durch die Videoüberwachungsanlage, die mehr auf Mitarbeiter und weniger auf potentielle Einbrecher ausgerichtet zu sein scheint, spürbar Schaden nimmt.

Sicherheitsmaßnahmen können also ihre positive Wirkung zum Schutz Ihrer Werte völlig verfehlen und zeitgleich noch einen negativen Effekt auf Ihre Organisation haben. Daher sollten Sie folgendes beherzigen:

Sicherheitsmaßnahmen sollten grundsätzlich Schutzzielorientiert ausgewählt werden. Und die Schutzziele wiederum, sollten logisch aus einer Risikoanalyse hergeleitet werden.

Risikoanalyse ist kompliziert? Nein – ein gesunder Menschenverstand ist oft ausreichend

Natürlich können Sie eine Risikoanalyse umfassend, bis in´s Detail und mit wissenschaftlichem Anspruch gestalten. Auch können Sie sich Normen wie beispielsweise der ISO/IEC 27005 bedienen. Vielleicht müssen Sie das aufgrund regulatorischer Auflagen oder außerordentlich hoher Risiken auch tatsächlich tun.

Aber wenn Ihre Organisation nicht gerade zu den kritischen Infrastrukturen gehört, können Sie das auch guten Gewissens in einem vereinfachten Verfahren angehen.

Risikoanalyse einfach gemacht

Ein Risiko setzt sich aus den Bausteinen Wert, Schwachstelle und Bedrohung zusammen. Als Erstes sollten Sie Klarheit darüber schaffen, was Sie eigentlich schützen wollen. Was sind die tatsächlichen Werte, die Sie zu schützen suchen und wo exakt sind diese „gelagert“. Das kann ein Rechenzentrum sein oder eine physisches Lager.

Dann sollten Sie sich der Schwachstellen annehmen: Jede (Sicherheits-)Kette ist nur so stark, wie ihr schwächstes Glied. Wie sieht Ihre Sicherheitskette aus? Robust oder rostig? Die rostigen Stellen sollten Sie besonders gut untersuchen…

Abschließend gilt es noch die Bedrohungen für Ihre Assets zu ermitteln. Eine Bedrohung kann und wird nicht selten ein „böswilliger Dritter“ sein. Jedoch sollten in diesem Zusammenhang auch Elementare Gefährdungen, höhere Gewalt, organisatorische Mängel, menschliche Fehlhandlungen, technisches Versagen und vorsätzliche Handlungen bedacht werden.

Aus den Bausteinen Wert, Schwachstelle und Bedrohung können nun die konkreten Risiken formuliert werden. Diese wiederum werden hinsichtlich Ihrer Eintrittswahrscheinlichkeit und dem potentiellen Schadensausmaß numerisch bewertet – et voilà, fertig ist die Risikoanalyse.

Die Komplexität dieser Angelegenheit hält sich also tatsächlich in Grenzen. Schwierig ist es jedoch oft, diesen Prozess im eigenen Unternehmen durchzuführen. Insbesondere in der Risikobewertung gehen die Meinungen oft stark auseinander. Ein externer Moderator tut sich in dem gemängelage unterschiedlichster Risikobereitschaft deutlich leichter. Und hier wären wir schon an der Stelle, an dem wir Ihnen helfen können!

Nehmen Sie jetzt Kontakt mit uns auf, wir bringen Ihre Risikoanalyse erfolgreich in´s Ziel!

Ihr Ansprechpartner

Manuel Bohé

MBA
Geschäftsführer
Auditor ISO/IEC 27001
Datenschutzbeauftragter (TÜV)
Sie interessieren Sich für unser Angebot?
Kontaktieren Sie uns – direkt per Mail oder Telefon. Wir freuen uns darauf, Sie und Ihr Unternehmen kennenzulernen.

Tel. 07223/808479-0
» Nachricht schreiben

social_fbsocial_tweetsocial_gplussocial_xing

Jetzt 30 Minuten
Beratungsgespräch
kostenfrei sichern