Definition

Risikoanalyse

Die Risikoanalyse ist ein Prozess, bei dem Gefahren für Einzelpersonen, Unternehmen und Behörden durch potenzielle natürliche und von Menschen verursachte unerwünschte Ereignisse definiert und analysiert werden. In der IT kann ein Risikoanalyse-Bericht technologiebezogene Ziele mit den wirtschaftlichen Zielen des Unternehmens abgleichen. Ein Bericht zur Risikoanalyse kann entweder quantitativ oder qualitativ sein.

 

Bei der quantitativen Risikoanalyse wird versucht, numerisch die Wahrscheinlichkeiten von unerwünschten Ereignissen zu bestimmen. Außerdem soll das Ausmaß der Verluste eingeschätzt werden, falls ein solches Ereignis eintrifft.

Eine qualitative Risikoanalyse wird demgegenüber häufiger verwendet. Dabei geht es nicht um numerische Wahrscheinlichkeiten oder Vorhersagen bezüglich der Verluste. Stattdessen werden bei der qualitativen Analyse die verschiedenen Bedrohungen definiert, das Ausmaß der Schwachstellen bestimmt und die Gegenmaßnahmen nach einem erfolgten Angriff zum Beispiel durch eine Cyberattacke erarbeitet.

Diese Definition wurde zuletzt im Januar 2015 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management