Risikoanalyse

Risikoanalysen werden durchgeführt, um feststellen zu können, welche Risiken das Unternehmenswissen gefährden können.

Warum muss man eine Risikoanalyse durchführen?

Um diese Frage beantworten zu können, sollten Sie sich vorerst folgende Fragen stellen:

  • Was passiert, wenn vertrauliche Dateien / Dokumente meiner Kunden durch eine Schwachstelle auf meinen Systemen veröffentlicht bzw. gehackt wurden? (Zugangs- und Zugriffskontrolle)
  • Wie lange kann ich auf die wichtigsten Dateien / Programme / Webseiten / Datenbanken / Server verzichten? (Verfügbarkeitskontrolle)
  • Bin ich vor einer Infektion mit einem Verschlüsselungstrojaner / Ransomware optimal geschützt?

Falls Sie sich mit diesen Fragen bzw. generell noch nicht mit der Feststellung bezüglich des Schutzwertes Ihrer Daten und potentiellen Gefährdungen auseinandergesetzt haben, sollten Sie dies dringend nachholen.

Wie wird die Risikoanalyse ablaufen?

Im Rahmen einer Risikoanalyse werden die relevanten Gefährdungen (z. B. Brand, Wassereinbruch, Diebstahl der Server, Hackerangriffe) ermittelt und bewertet. Zu diesem Zweck werden in einer Strukturanalyse u. a.

  • die Infrastruktur (Gebäude, Serverräume),
  • die Netzkomponenten (Firewall, Switches, Router) und Verbindungen (Ethernet, Backbone-Technik, Internet- und Remote-Anbindung),
  • die IT-Systeme (Client, Server, Laptop, Smartphones) und
  • die Anwendungen

erfasst.

Auf Grundlage dieser Aufstellung werden dann die relevanten Gefährdungen festgestellt und die Relevanz für das Unternehmen ermittelt. Sofern bei dieser Risikobewertung festgestellt wird, dass weitere Maßnahmen zur Risikoreduktion notwendig sind oder für die bestehenden Maßnahmen Verbesserungspotential besteht, unterstützen wir Sie auch bei der Festlegung und Umsetzung der notwendigen Maßnahmen.

Die erstellte Risikoanalyse orientiert sich an der empfohlenen Vorgehensweise nach ISO 27005 und am BSI Standard 200-3.

Ihr Ansprechpartner

Sie möchten eine Risikoanalyse durchführen lassen oder haben noch Fragen zum Ablauf? Dann kontaktieren Sie uns gerne!

Thomas Wennemann

Thomas Wennemann

Leiter Informationssicherheit | Beratung

E-Mail: twennemann@re-move-this.datenschutz-nord.de

Telefon: +49 421 69 66 32-346

Kennen Sie schon unseren Blog?

Mit unserem Blog „datenschutz notizen“ informieren wir Kunden und Interessierte über aktuelle Themen in den Bereichen Datenschutz, Informationssicherheit und Compliance. Hier finden Sie unsere neuesten Beiträge über Informationssicherheit, Cybersicherheit und Pentests: