IT-Grundschutz Risikoanalyse: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „*Risikostrategie wählen“)
Markierung: Ersetzt
 
Zeile 1: Zeile 1:
=Risikoübernahme=
+
*[[Risikostrategie wählen]]
*Geringe Risiken können akzeptiert werden, also solche, bei denen der mögliche Schaden oder die Eintrittswahrscheinlichkeit niedrig sind.
 
*Gleiches gilt, wenn für eine Gefährdung keine hinreichend wirksamen oder wirtschaftlich vertretbaren Gegenmaßnahmen bekannt sind.
 
 
 
==Beispiel RECPLAST-Piktogramm==
 
*Zu den Risiken, die von der RECPLAST GmbH übernommen wurden, zählt die Erdbebengefahr.
 
*Im Rheinland sind Erdbeben keine Seltenheit.
 
*Diese verursachten in den letzten Jahrhunderten jedoch nur vergleichsweise geringe Schäden.
 
*Bei der RECPLAST GmbH wurde daher keine Notwendigkeit gesehen, durch Neubauten die Erdbebensicherheit der Firmengebäude zu erhöhen.
 
 
 
=Risikotransfer=
 
*Beim Transfer von Risiken wird der mögliche Schaden an einen Dritten verlagert.
 
*Viele finanzielle Risiken lassen sich beispielsweise durch den Abschluss einer Versicherung abfedern.
 
*Die Delegation risikobehaftete Aufgaben an einen externen Dienstleister verlagert ebenfalls das finanzielle Risiko.
 
*Risikotransfer entbindet eine Institution jedoch nicht von der Gesamtverantwortung für seine Sicherheit und seine Notfallvorsorge. *Durch Risikotransfer können daher zwar finanzielle Schäden abgemildert, jedoch nicht alle Risiken beseitigt werden.
 
*Beispielweise schützt ein Risikotransfer nur eingeschränkt gegen Ansehensverluste oder juristische Konsequenzen.
 
 
 
==Beispiel RECPLAST-Piktogramm==
 
*Ein Brand der Produktionshallen gehört zu den größtmöglichen Katastrophen für die RECPLAST GmbH.
 
*Die theoretische Möglichkeit, durch einen zweiten Produktionsstandort für mehr Ausfallsicherheit zu sorgen, ist für das Unternehmen betriebswirtschaftlich unsinnig.
 
*Neben der strikten Beachtung des vorbeugenden Brandschutzes (Risikovermeidung) wurde daher eine ausreichend dimensionierte und sowohl die Sachwerte als auch Ertragsausfälle umfassende Industrieversicherung abgeschlossen, um auf das Brandrisiko zu reagieren.
 
*Das Risiko wurde also im Wesentlichen transferiert.
 
 
 
=Risikovermeidung=
 
*Der Geschäftsprozess wird so verändert, dass eine Gefährdung ausgeschlossen ist.
 
*Hierfür können dessen Abläufe und Rahmenbedingungen verändert werden.
 
*Wenn dies nicht sinnvoll möglich ist, kann ein Geschäftsprozess auch ganz eingestellt werden.
 
 
 
==Beipiel RECPLAST-Piktogramm==
 
*In der Leitlinie zum Notfallmanagement hatte die RECPLAST GmbH den Grundsatz formuliert, dass Aktivitäten, die mit einem untragbaren Risiko verbunden wären, von dem Unternehmen nicht weiter verfolgt werden.
 
*Daher untersagte sich das Unternehmen alle Herstellungsverfahren, die im Falle eines Unglücks zu gravierenden Umwelt- oder Personenschäden in der Umgebung des Firmengeländes führen könnten.
 
*Nach Möglichkeit sollten keine hochgiftigen oder hochgradig explosiven Gefahrstoffe gelagert oder verarbeitet werden.
 
 
 
=Risikoreduktion=
 
*Risikoreduktion bedeutet, durch zusätzliche Schutzvorkehrungen oder Änderungen an den Verfahrensabläufen die Wahrscheinlichkeit eines Schadens oder dessen Auswirkungen zu verringern.
 
*In der Praxis dürfte dies die am häufigsten gewählte Risikostrategie sein.
 
==Beipiel RECPLAST-Piktogramm==
 
*Aufgrund ihrer beiden, in hinreichend großer Entfernung voneinander angesiedelten Standorte, entschied sich die RECPLAST GmbH dafür, die Ausfallsicherheit ihrer Informationstechnik durch den Aufbau zusätzlicher Redundanzen zu erhöhen.
 
*Für wichtige Arbeitsplätze in den Verwaltungsabteilungen des Unternehmens wurde diskutiert, ob Voraussetzungen für Telearbeitsplätze geschaffen werden sollten.
 
 
 
=Links=
 
*https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-Notfallmanagement/4_RisikenAnalysieren/4_StrategienWaehlen/StrategienWaehlen_node.html;jsessionid=D1A8F893D48FEB5046D7F771EE88A779.internet472
 

Aktuelle Version vom 11. November 2021, 15:23 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=IT-Grundschutz_Risikoanalyse&oldid=29660