~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}

<WRAP centeralign>[[{}10k_kommentiert:10:10.5|<-]][[{}10k_kommentiert:10:10.5.2|->]]</WRAP>

==== 10.5.1 Risikoanalyse und -behandlung ====
|< 100% 5% 40 55%>|
^ Ref  ^ VdS 10000  ^ Kommentar  |
| @yellow:Z1  | Für kritische IT-Systeme MUSS eine Risikoanalyse und –behandlung etabliert werden (siehe Anhang A 2).  |<WRAP>
  * Die potentiellen Schäden die im Falle eines Sicherheitsproblems eines kritischen IT-Systems auftreten können sind katastrophal (siehe Abschnitte [[10k_kommentiert:9:9.2|9.2]] und [[10k_kommentiert:9:9.3|9.3]]). Damit die Risiken möglichst strukturiert erfasst und geeignete Maßnahmen zu ihrer Vermeidung, Reduzierung oder Übertragung definiert, dokumentiert und umgesetzt werden werden, muss für jedes kritische IT-System eine individuelle Risikoanalyse und -behandlung durchgeführt sowie zyklisch und bei Bedarf wiederholt werden.
  * Die Risikoanalyse behandelt die Frage „Welche Risiken bestehen für das kritische IT-System?“. Sie definiert damit das kritische IT-System als Schutzobjekt.
  * Ein T.il d.r b.i d.r Ri.ikoanaly.. und –b.handlung zu b.rück.ichtig.nd.n B.drohung.n .ind in [[10k.komm.nti.rt:13:13.3|Ab.chnitt 13.3]] Z1.1 bi. Z1.6 vorg.g.b.n.
</WRAP>|

<WRAP c.nt.r.l.gn>[[{}10k.komm.nt..rt:10:10.5|<-]][[{}10k.komm.nt..rt:10:10.5.2|->]]</WRAP>


{{page>include:free_version}}