Durchführung einer IT-Sicherheitsrisikobewertung

ISACA (Information Systems Audit and Control Association) definiert Risiko als eine Kombination aus der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen. Damit ein solches Risiko besteht, muss die Möglichkeit gegeben sein, dass ein Ereignis oder eine Abweichung von der Norm ein unbekanntes oder unerwartetes Ergebnis erzeugt. Risiken treten dabei in unterschiedlichsten Formen auf und nehmen als […]