Risikoanalyse

Als neutrale Sicherheitsberater garantieren wir eine realistische Risikoanalyse und Risikobewertung.

Die Risikoanalyse ist Grundlage für eine ökonomisch vertretbare Umsetzung der Sicherheitsmaßnahmen.

Die Risikoanalyse ist gleichzusetzen mit der Identifikation des Bedrohungsbildes.

Das Bedrohungsbild und die daraus resultierenden Risiken sind unternehmensspezifisch zu betrachten.

Entscheidend ist, dass die Bedrohungen und Gefahren realistisch betrachtet und identifiziert werden.

Jede Überbewertung bedeutet höhere Investitions- und Betriebskosten. Jede Unterbewertung bedeutet ein nicht vertretbares Restrisiko.

Die Metrik der Risikoanalyse und der Risikobewertung

Zur Bewertung des Risikopotenzials werden in der Regel nachfolgende Kenngrößen angwendet:

  • Eintrittswahr­scheinlichkeit
  • Schadensausmaß

Die vertiefende und deutlich aussagekräftigere Methode zur Bewertung des Risikopotenzials bezieht eine dritte Kenngröße ein:

  • Entdeckungswahrscheinlichkeit

Unter Einbeziehung dieser Kenngröße erfolgt eine quasi dreidimensionale Risiko­bewertung.

An der Entdeckungswahrscheinlichkeit lässt sich die Reduzierung des Risikopotenzials durch präventive Sicherheitsmaßnahmen feststellen, da mit der frühestmöglichen Entdeckung eines Ereignisses der zu erwartende Schaden abgewendet oder zumindest minimiert werden kann.

Einzelrisiken müssen auch hinsichtlich Ihrer Wechselwirkung betrachtet werden. Ein für sich betrachtetes kleines Ereignis kann in Wechselwirkung mit daraus entstehenden weiteren Ereignissen zu einer hohen Schadensrelevanz führen (Dominoeffekt).

Risikomatrix

Risikomatrix - Dreidimensionale Metrik der Risikoeinschaetzung

Innentäter – ein unterschätztes Risiko

Namhaften Unternehmen, von denen zu vermuten steht, dass Datensicherheit fester Bestandteil ihrer Wertschöpfungskette ist, kommen reihenweise sensible und personenbezogene Daten abhanden.

Gestohlen werden sie durch zugriffsberechtigte Mitarbeiter oder Externe, die sich unberechtigt Datenzugang verschaffen. Die Täter können offensichtlich mühelos alle Sicherheitsvorkehrungen umgehen.

Gleichgültig, ob Finanzbehörden, Markforscher, Datenhändler oder der Wettbewerb Interesse an den Daten zeigen – es gibt offensichtlich einen Abnehmermarkt, der sich auch dubioser Quellen bedient.

Der Anreiz für Innentäter ist groß, denn es geht um viel Geld.