Unternehmenssicherheit

availability = Verfügbarkeit

confidentiality = Vertraulichkeit

integrity = Integrität

1. Analyse der Verletzbarkeit

2. Analyse der einwirkenden Bedrohungen

3. Gegenüberstellung Verletzbarkeit <=> Bedrohung

4 Beschreiben der Risiken

- Elementarereignisse

- Technische Defekte (höhere Gewalt)

- Handhabungsfehler / menschl. Versagen

- Vorsätzliche / kriminelle Handlungen

- Organisatorische Mänge

1. Welchen Bereich möchte ich analysieren

2. Wo haben wir Single Points of Failure

3. Was passiert wenn..?

4. Welchen Einfluss haben die Risikoauswirkungen auf unsere Ziele

1. Direkte Schäden (an Maschinen, Programmen, Datenträgeren)

2. Indirekte Schäden (Kosten für Rekonstruktion, Wiederbeschaffung)

3. Folgekosten (Entgangene Gewinne, Schadensersatzansprüche)

1. Operationelle (Verstoss gegen Gesetzte, vertragliche Abmachungen nicht einhalten, Verschlechterung der Qualität)

2. Finanzielle (Verlust an Güter, Material, Vermögen, Verlust von Kunden, Lohnkosten, Konventionalstrafen)

3. Immaterielle (Schlagzeile im Blick, Vertrauensverlust, Verlust von Marktvorsprung..)

- Vertrauchlichkeit - Nur berechtigte Personen haben Zugriff auf sensible Daten und Informationen haben.
                              - Gilt auch prozessbezogene Daten in einer Logdatei

- Integrität              - gespeichert und verarbeitet Informationen vollständig und unverfälscht und korrekt sind
                               (im Hintergrund wird eine unerwünschte Transaktion durchgeführt.

- Verfügbarkeit:      - es muss sichergestellt werden, dass benötigte Informationen, Anwendungen und Dienste 
                                jederzeit verfügbar sind

- Verbindlichkeit     - die ausgetauschten Daten und Informationen rechtsgültig und verpflichtend sind