Zuletzt bearbeitet vor 5 Stunden
von Testuser

Hochrisiko

Version vom 26. November 2024, 15:26 Uhr von Testuser (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Risk infobox |riskID=0815 |riskDate=2024-10-31 |riskDomain=Büro |riskAffects=Geschäftskontinuität |riskFactor=D3 |riskMeasuresExist=Ja |riskFactorMitigated=D1 }} ==Risikobeschreibung== ==Überlegungen zur Risikobehandlung== ''Ersetzen Sie die angegebenen Punkt mit Ihren eigenen Überlegungen.'' Während der Planung der Risikoreduzierung sollten folgende Bereiche berücksichtigt werden: * Mögliche Schwachstellen (Menschen, Systeme) * Geset…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Risikomatrix
Auswirkung →
Unwesentlich

(A)

Gering

(B)

Bedeutsam

(C)

Kritisch

(D)

Katastrophal

(E)

Konsequenz Umwelt (KU) Unschädlich Kaum spürbar / messbar Spürbar, klein- / großflächig Hoch, klein- / großflächig Massiv, großflächig
Vermögenswert (KV) Kein physikalischer / monetärer Schaden Kosmetischer / kaum monetärer Schaden Funktionaler Schaden, reparierbar Substantieller Schaden, reparierbar Totalverlust
Gesundheit (KG) Unwesentlicher körperlicher / psychischer Schaden Geringer körperlicher / psychischer Schaden Bedeutsamer körperlicher / psychischer Schaden Kritischer Schaden oder ein Todesfall Katastrophaler Schaden oder mehrere Todesfälle
Geschäftskontinuität (KK) Kaum sichtbare oder spürbare Service-Unterbrechung Spürbare temporäre Service-Unterbrechung Kleine funktionale (permanente) Service-Unterbrechung Große funktionale (permanente) Service-Unterbrechung Service-Totalausfall
Datenschutz (KD) Kein Datenverlust / keine Datenoffenlegung Verlust wiederherstellbarer sekundären Daten, Offenlegung öffentlicher Daten Verlust leicht wiederherstellbarer Daten, Offenlegung interner Daten Verlust wiederherstellbarer Daten, Offenlegung einiger geschützter Daten Uneinbringlicher Datenverlust, vollständige Offenlegung geschützter Daten
↓ Wahrschein­lichkeit
(innerhalb 5 Jahren)
Sicher (5)
81-100%
A5 B5 C5 D5 E5
Wahrscheinlich (4)
61-80%
A4 B4 C4 D4 E4
Möglich (3)
41-60%
A3 B3 C3 D3 E3
Unwahrscheinlich (2)
21-40%
A2 B2 C2 D2 E2
(Fast) unmöglich (1)
0-20%
A1 B1 C1 D1 E1
Verringertes Risiko Startrisiko
Faktor D1 ID 0815 Betrifft Geschäftskontinuität Faktor D3
Stufe Niedrig Festgestellt am 2024-10-31 Eigner Stufe Mittel
Wahrscheinlichkeit Unmöglich Domäne Büro Maßnahmen existieren? nein Wahrscheinlichkeit Möglich
Auswirkung Kritisch Vorfälle 0 Letzter Audit Auswirkung Kritisch

Gemeldete Vorfälle

Keine gemeldeten Vorfälle

Risikobeschreibung

Überlegungen zur Risikobehandlung

Ersetzen Sie die angegebenen Punkt mit Ihren eigenen Überlegungen. Während der Planung der Risikoreduzierung sollten folgende Bereiche berücksichtigt werden:

  • Mögliche Schwachstellen (Menschen, Systeme)
  • Gesetzliche Vorgaben
  • Industrie "Best practices"
  • Kosten und Ressourcen
  • Datenklassifikation (bei Datenschutzrisiken): öffentlich, intern, vertraulich, streng vertraulich

Plan zur Risikobehandlung

Ersetzen Sie die angegebene Information mit dem eigentlichen Plan, den Sie einführen möchten.

Der Zweck eines Plans zur Risikobehandlung ist es darzustellen: (1) welche Maßnahmen geplant sind, (2) wie diese implementiert werden, und (3) ob diese bereits implementiert sind. Es ist wichtig, dass die Durchführung des Plans und der Stand der Planung sowie die Umsetzung des Plans von allen Betroffenen verstanden wird. Es sollte zudem jederzeit möglich sein, den Fortschritt im Hinblick auf den Plan nachzuvollziehen.

Technische Maßnahmen

Cybersicherheit

Verschlüsselung und Pseudonymisierung

Passwörter

Zugriffsrechte

Physische Sicherheit

Datenentsorgung

Organisatorische Maßnahmen

Richtlinien und Verfahrensweisen

Geschäftskontinuität

Bewußtsein und Training