Risikoanalyse

Risikoanalysen werden durchgeführt, um feststellen zu können, welche Risiken das Unternehmenswissen gefährden können.

Warum muss man eine Risikoanalyse durchführen?

Um diese Frage beantworten zu können, sollten Sie sich vorerst folgende Fragen stellen:

  • Was passiert, wenn vertrauliche Dateien / Dokumente meiner Kunden durch eine Schwachstelle auf meinen Systemen veröffentlicht bzw. gehackt wurden? (Zugangs- und Zugriffskontrolle)
  • Wie lange kann ich auf die wichtigsten Dateien / Programme / Webseiten / Datenbanken / Server verzichten? (Verfügbarkeitskontrolle)
  • Bin ich vor einer Infektion mit einem Verschlüsselungstrojaner / Ransomware optimal geschützt?

Falls Sie sich mit diesen Fragen bzw. generell noch nicht mit der Feststellung bezüglich des Schutzwertes Ihrer Daten und potentiellen Gefährdungen auseinandergesetzt haben, sollten Sie dies dringend nachholen.

Wie wird die Risikoanalyse ablaufen?

Im Rahmen einer Risikoanalyse werden die relevanten Gefährdungen (z. B. Brand, Wassereinbruch, Diebstahl der Server, Hackerangriffe) ermittelt und bewertet. Zu diesem Zweck werden in einer Strukturanalyse u. a.

  • die Infrastruktur (Gebäude, Serverräume),
  • die Netzkomponenten (Firewall, Switches, Router) und Verbindungen (Ethernet, Backbone-Technik, Internet- und Remote-Anbindung),
  • die IT-Systeme (Client, Server, Laptop, Smartphones) und
  • die Anwendungen

erfasst.

Auf Grundlage dieser Aufstellung werden dann die relevanten Gefährdungen festgestellt und die Relevanz für das Unternehmen ermittelt. Sofern bei dieser Risikobewertung festgestellt wird, dass weitere Maßnahmen zur Risikoreduktion notwendig sind oder für die bestehenden Maßnahmen Verbesserungspotential besteht, unterstützen wir Sie auch bei der Festlegung und Umsetzung der notwendigen Maßnahmen.

Die erstellte Risikoanalyse orientiert sich an der empfohlenen Vorgehensweise nach ISO 27005 und am BSI Standard 200-3.

Warum sollten Sie uns für diese Aufgabe auswählen?

Unsere IT-Experten sind beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Auditoren für ISO 27001 auf der Basis von IT-Grundschutz anerkannt und bei der datenschutz cert GmbH als ISO 27001-Auditor lizensiert. Dies stellt sicher, dass wir uns bei der Überprüfung und Beratung bezüglich den Anforderungen an eine Risikoanalyse an den gängigen Standards orientieren. Des Weiteren verfügen wir über jahrelange Erfahrungen in diesem Bereich.

Ihr Ansprechpartner

Sie möchten eine Risikoanalyse durchführen lassen oder haben noch Fragen zum Ablauf? Dann kontaktieren Sie uns gerne!

Thomas Wennemann

Thomas Wennemann

Leiter Informationssicherheit | Beratung

E-Mail: twennemann@re-move-this.datenschutz-nord.de

Telefon: +49 421 69 66 32-346