Sie sind nicht berechtigt, die Seite zu bearbeiten. Grund: Die Aktion, welche Sie beantragt haben, ist auf Benutzer beschränkt, welche einer der Gruppen „Benutzer, editor“ angehören. ● ● ● Risikomatrix Auswirkung → Unwesentlich (A) Gering (B) Bedeutsam (C) Kritisch (D) Katastrophal (E) Konsequenz Umwelt (KU) Unschädlich Kaum spürbar / messbar Spürbar, klein- / großflächig Hoch, klein- / großflächig Massiv, großflächig Vermögenswert (KV) Kein physikalischer / monetärer Schaden Kosmetischer / kaum monetärer Schaden Funktionaler Schaden, reparierbar Substantieller Schaden, reparierbar Totalverlust Gesundheit (KG) Unwesentlicher körperlicher / psychischer Schaden Geringer körperlicher / psychischer Schaden Bedeutsamer körperlicher / psychischer Schaden Kritischer Schaden oder ein Todesfall Katastrophaler Schaden oder mehrere Todesfälle Geschäftskontinuität (KK) Kaum sichtbare oder spürbare Service-Unterbrechung Spürbare temporäre Service-Unterbrechung Kleine funktionale (permanente) Service-Unterbrechung Große funktionale (permanente) Service-Unterbrechung Service-Totalausfall Datenschutz (KD) Kein Datenverlust / keine Datenoffenlegung Verlust wiederherstellbarer sekundären Daten, Offenlegung öffentlicher Daten Verlust leicht wiederherstellbarer Daten, Offenlegung interner Daten Verlust wiederherstellbarer Daten, Offenlegung einiger geschützter Daten Uneinbringlicher Datenverlust, vollständige Offenlegung geschützter Daten ↓ Wahrscheinlichkeit(innerhalb 5 Jahren) Sicher (5)81-100% A5 B5 C5 D5 E5 Wahrscheinlich (4)61-80% A4 B4 C4 D4 E4 Möglich (3)41-60% A3 B3 C3 D3 E3 Unwahrscheinlich (2)21-40% A2 B2 C2 D2 E2 (Fast) unmöglich (1)0-20% A1 B1 C1 D1 E1 ID: Discovered on: Risikoname: Hochrisiko Risikodomäne: Büro Risiko betrifft: DatenschutzGeschäftskontinuitätGesundheitUmweltVermögenswert Eigner: Original-Risikostufe: A1A2A3A4A5B1B2B3B4B5C1C2C3C4C5D1D2D3D4D5E1E2E3E4E5 Maßnahmen: Maßnahmen existieren Letztes Auditdatum: Reduzierter Faktor: A1A2A3A4A5B1B2B3B4B5C1C2C3C4C5D1D2D3D4D5E1E2E3E4E5 DSGVO TOM: ==Risikobeschreibung== ==Überlegungen zur Risikobehandlung== ''Ersetzen Sie die angegebenen Punkt mit Ihren eigenen Überlegungen.'' Während der Planung der Risikoreduzierung sollten folgende Bereiche berücksichtigt werden: * Mögliche Schwachstellen (Menschen, Systeme) * Gesetzliche Vorgaben * Industrie "Best practices" * Kosten und Ressourcen * Datenklassifikation (bei Datenschutzrisiken): öffentlich, intern, vertraulich, streng vertraulich ==Plan zur Risikobehandlung== ''Ersetzen Sie die angegebene Information mit dem eigentlichen Plan, den Sie einführen möchten.'' Der Zweck eines Plans zur Risikobehandlung ist es darzustellen: (1) welche Maßnahmen geplant sind, (2) wie diese implementiert werden, und (3) ob diese bereits implementiert sind. Es ist wichtig, dass die Durchführung des Plans und der Stand der Planung sowie die Umsetzung des Plans von allen Betroffenen verstanden wird. Es sollte zudem jederzeit möglich sein, den Fortschritt im Hinblick auf den Plan nachzuvollziehen. == Technische Maßnahmen == === Cybersicherheit === === Verschlüsselung und Pseudonymisierung === === Passwörter === === Zugriffsrechte === === Physische Sicherheit === === Datenentsorgung === == Organisatorische Maßnahmen == === Richtlinien und Verfahrensweisen === === Geschäftskontinuität === === Bewußtsein und Training === Seite speichern Abbrechen
