top of page
Suche

BSI: IT-Grundschutz

Aktualisiert: 19. Juli 2022


Das Cyber-Risiko steigt stetig. Cyber-Risiken entstehen in der Nutzung von Informationstechnologie im „Cyber- Raum“. Darunter versteht sich auch der Angriff auf Daten und Systeme von Personen, Unternehmen und Organisationen. Diese entsprechen einer Bedrohung, die einer direkten Gefahr der Integrität von IT-Systemen bzw. Schadenspotenzial verursachen kann.


Beispielhafte Gefährdungen von Cyber-Risiken:

- Produktion: Zerstörung, Produktionsunterbrechung

- Internet: Hacker (Spionage, Zerstörung), Schadsoftware, Datenverlust, Veröffentlichung von Daten

- Hard- und Software: Bedienfehler, Datenverlust

- Home Office: Fehlverhalten, Diebstahl, Manipulation, Offenlegung von Interna

- Reisen: Datenverlust, Spionage

- Menschen: Manipulation, Unwissenheit, Fehlverhalten, Spionage

- Infrastuktur: Fehlplanung, Feuer, unbefugtes Eindringen


Um Risiken genauer einschätzen zu können, empfiehlt es sich ein Risikoregister zu erstellen (NIST2012). Dies haben wir ebenfalls im Kurs "IT-Risiken und Data Analytics" im Masterstudiengang "Risikomanagement" durchgegangen.Hierfür hat Prof. Dr. Michael herzog ein Beispiel erstellt:



1) Zu den Schwachstellen werden auch risikoanfällige Bedingungen und schwache oder fehlende Maßnahmen gezählt;

2) Die Wahrscheinlichkeits-Variablen p1, p2 und P werden in der praktischen Anwendung durch Variable (h1, h2 und H) mit semi-quantitativen Häufigkeitswerten ersetzt;

3) Durch p1 "bedingte Wahrscheinlichkeit"


Durch die Erstellung eines solchen Registers kann man sich auf zukünftige Risiken besser vorbereiten und in der entsprechenden Vorbereitung Prioritäten besser definieren.


Genaueres zum Risikoregister im folgenden Moodle Kurs unter Cyber Security Risks, Case Study:




 
 
 

Comments

bottom of page