~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}
[[{}10k_kommentiert:10:10.5|<-]][[{}10k_kommentiert:10:10.5.2|->]]
==== 10.5.1 Risikoanalyse und -behandlung ====
|< 100% 5% 40 55%>|
^ Ref ^ VdS 10000 ^ Kommentar |
| @yellow:Z1 | Für kritische IT-Systeme MUSS eine Risikoanalyse und –behandlung etabliert werden (siehe Anhang A 2). |
* Die potentiellen Schäden die im Falle eines Sicherheitsproblems eines kritischen IT-Systems auftreten können sind katastrophal (siehe Abschnitte [[10k_kommentiert:9:9.2|9.2]] und [[10k_kommentiert:9:9.3|9.3]]). Damit die Risiken möglichst strukturiert erfasst und geeignete Maßnahmen zu ihrer Vermeidung, Reduzierung oder Übertragung definiert, dokumentiert und umgesetzt werden werden, muss für jedes kritische IT-System eine individuelle Risikoanalyse und -behandlung durchgeführt sowie zyklisch und bei Bedarf wiederholt werden.
* Die Risikoanalyse behandelt die Frage „Welche Risiken bestehen für das kritische IT-System?“. Sie definiert damit das kritische IT-System als Schutzobjekt.
* Ein T.il d.r b.i d.r Ri.ikoanaly.. und –b.handlung zu b.rück.ichtig.nd.n B.drohung.n .ind in [[10k.komm.nti.rt:13:13.3|Ab.chnitt 13.3]] Z1.1 bi. Z1.6 vorg.g.b.n.
|
[[{}10k.komm.nt..rt:10:10.5|<-]][[{}10k.komm.nt..rt:10:10.5.2|->]]
{{page>include:free_version}}