Durchführung einer IT-Sicherheitsrisikobewertung

ISACA (Information Systems Audit and Control Association) definiert Risiko als eine Kombination aus der Wahrscheinlichkeit eines Ereignisses und seiner Auswirkungen. Damit ein solches Risiko besteht, muss die Möglichkeit gegeben sein, dass ein Ereignis oder eine Abweichung von der Norm ein unbekanntes oder unerwartetes Ergebnis erzeugt.
Risiken treten dabei in unterschiedlichsten Formen auf und nehmen als Folge der zunehmenden Komplexität tendenziell im Zeitverlauf zu – sie sind Teil des täglichen Betriebes jeglichen Unternehmens.

Die Vorbereitung und Schaffung einer starken und strukturierten Strategie zur Risikominderung sind daher der einzige Weg für Unternehmen, sich gegen diese plötzlichen „Gegner“ zu wappnen, das aufkommende Risiko zu minimieren. Viele Unternehmen bewerten ihre Risiken daher routinemäßig, identifizieren Schwachstellen und versuchen so, Risikotoleranzen auf einem akzeptablen Niveau zu halten. Neben dieser Optimierung soll im besten Falle weiterhin die vorteilhafteste Kapitalrendite mit gleichzeitiger Aufrechterhaltung der Geschäftskontinuität gewährleistet werden.

Innerhalb des neuen Whitepapers der ISACA können IT-Sicherheit , Risikobewertungsexperten sowie andere Fachleute daher erfahren, wie möglichst effektiv eine IT-Sicherheitsrisikobewertung durchgeführt werden kann. Hierzu werden u. a. Schlüsselfragen aufgeworfen, die Unternehmen bei der Identifizierung und Wertbestimmung von Vermögenswerten helfen sollen.

Das entsprechende Paper der ISACA finden Sie hier.