Risikoanalyse

Gefahr erkannt – Gefahr gebannt!

Um ein ganzheitliches Sicherheitskonzept entwickeln zu können und dies in ein ebenso ganzheitliches Sicherheitsmanagement überführen zu können, müssen die Bedrohungen und Schwachstellen in einem Unternehmen eindeutig identifiziert und quantifiziert werden. Hierbei hebt accessec nicht auf eine Schwachstellenanalyse für IT Systeme ab, sondern betrachtet das Unternehmen als Ganzes – von Produktionsprozessen, betriebswirtschaftlichen Abläufen über die Personalarbeit bis hin zur Analyse von Gebäuden und Liegenschaft. Hierbei sind es die weniger offensichtlichen Risikopotenziale sondern die versteckten Verknüpfungen innerhalb eines Unternehmens, die als kritische Problemfelder identifiziert werden. Nur eine solche umfassende Risikoanalyse, die Geschäftsprozesse, IT-Systeme und physische Gegebenheiten gleichermaßen einbezieht kann sicher stellen, dass keine signifikanten Risiken unentdeckt bleiben.

Risiken und ihre Auswirkungen

Die Risiken in ihrer Gesamtheit zu erkennen und zu analysieren ist ein wichtiger Schritt hin zu einem Sicherheitsmanagement. Um die für ein Sicherheitskonzept erforderlichen Maßnahmen zur Risikobehandlung sinnvoll definieren zu können, fehlen jedoch zwei weitere Schritte: Die Quantifizierung der Risiken mittels mathematischer Ansätze (Höhe eines Einzelverluste, Eintrittswahrscheinlichkeiten, „jährliches Risiko“) sowie die Bestimmung der Auswirkung auf das Unternehmen (business impact analysis, insbesondere als Teil Katastrophenfall Planung). Erst wenn ein Unternehmen in der Lage diese Zahlen zu beziffern können auch wirtschaftlich tragbare und sinnvolle Gegenmaßnahmen definiert werden. So ist es einleuchtend, dass ein komplett redundantes Rechenzentrum bei Kosten von 1 Million €/Monat nicht als wirtschaftliche Maßnahme gilt, wenn der Totalausfall des Rechenzentrums zwar 20 Millionen € Schaden verursachen würde, so ein Ausfall jedoch nur alle 10 Jahre zu erwarten wäre. Mittels dieser Berechnungen können sinnvolle von unsinnigen Maßnahmen unterschieden werden und Fehlinvestitionen werden verhindert.

Wie kann accessec Sie unterstützen?

Die Entwicklung eines ganzheitlichen Sicherheitskonzeptes auf Basis einer umfassenden Risikoanalyse stellt eine der Kernthemen der accessec dar. In den beispielhaften Sektionen „Systemsicherheit“, „Zugriffsschutz“ und „Gebäudesicherheit“ geben wir Ihnen einen Einblick, wie wir versteckte Risiken aufdecken und Ihnen helfen diese zu quantifizieren. Für weitere Informationen zum Thema Risikoanalyse stellen Sie Ihre Anfrage mit dem Stichwort "Risiko" bitte an info(at)accessec.com.