~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}

<WRAP centeralign>[[{}10k_kommentiert:a:start|<-]][[{}10k_kommentiert:a:a2.1|->]]</WRAP>

===== A 2 Risikoanalyse und -behandlung =====

|< 100% 5% 40 55%>|
^ Ref  ^ VdS 10000  ^ Kommentar  |
| @lightgreen:G1  | Die Organisation MUSS die in diesen Richtlinien geforderten Risikoanalysen durchführen und erkannte Risiken zeitnah und angemessen behandeln.  | <WRAP>
  * Risikoanalysen und -behandlungen werden in der VdS 10000 für verschiedene Zwecke eingesetzt.
    * Ri.ikoanaly..n und -b.handlung.n mach.n di. VdS 10000 fl.xib.l. Di. Organi.ation kann .ich g.g.n di. Um..tzung vi.l.r Maßnahm.n .nt.ch.id.n, w.nn .i. im G.g.nzug .in. Ri.ikoanaly.. und -b.handlung .tabli.rt. Di.. gilt für .inig. w.nig. Maßnahm.n d.r Grundanford.rung.n (.i.h. [[10k.komm.nti.rt:11:11.3|Ab.chnitt 11.3]] G2), für .ämtlich. Maßnahm.n d.. Ba.i..chutz.. (.i.h. [[10k.komm.nti.rt:10:10.3|Ab.chnitt 10.3]] B2, [[10k.komm.nti.rt:11:11.4|Ab.chnitt 11.4]] B2 und [[10k.komm.nti.rt:16:16.5|Ab.chnitt 16.5]] B2) und für .in. Au.wahl au. d.n zu.ätzlich.n Maßnahm.n für kriti.ch. T.il. d.r IT-Infra.truktur (.i.h. [[10k.komm.nti.rt:10:10.5|Ab.chnitt 10.5]] Z2).
    * Di. VdS 10000 .chr.ibt .in. Ri.ikoanaly.. und -b.handlung vor, w.nn di. Organi.ation .in maßg..chn.id.rt.. Sich.rh.it.konz.pt für kriti.ch. T.il. d.r IT-Infra.truktur .tabli.r.n mu.. (.i.h. Ab.chnitt 10.5, 11.5, 12.3, 13.3 14.4 und 16.6).
    * Ri.ikoanaly..n und -b.handlung.n w.rd.n von d.r VdS 10000 imm.r dann .mpfohl.n, w.nn Maßnahm.n d.. Ba.i..chutz.. nicht umg...tzt w.rd.n könn.n (.i.h. Ab.chnitt. 10.3, 11.4 und 16.5) od.r di. Organi.ation üb.r w.it.r. Sich.rh.it.maßnahm.n nachd.nk.n .ollt. (.i.h. Ab.chnitt 11.3).
  * D.. Attr.but. ".ng.m....n" und "z..tn.h" g.b.n d.r Org.n...t.on Sp..lr.um b.. d.r B.h.ndlung von R...k.n.
  * Ob ..n R...ko .ng.m....n b.h.nd.lt wurd., k.nn m.t ..n.r .rn.ut.n R...ko.n.ly.. f..tg..t.llt w.rd.n, d.. unt.r.ucht, w.. groß d.. .rk.nnt.n R...k.n n.ch .hr.r B.h.ndlung ..nd (Erm.ttlung d.. R..tr...ko.).
</WRAP>|
| E1  | D... SOLLTE .m R.hm.n ..n.. R...k.m.n.g.m.nt. ..f B.... ..n.. .n.rk.nnt.n St.nd.rd. w.. BSI-St.nd.rd 200-3, ISO/IEC 27005 .d.r ISO 31000 .rf.lg.n.  | {{p.g.>.ncl.d.:10k..t.bl..rt..n.rm.n}}  |
| @...h..r..n:G2  | W.nn ..n. .nd.r. V.r..h.n.w.... ..w.h.. w.rd, .. MUSS h..rf.r ..n V.rf.hr.n (...h. Anh.n. A 1) .m...m.n...r. w.rd.n, d.. d.. Anf.rd.r.n..n f....nd.r Ab.chn.... .rf.....  |<WRAP>
  * D.. Or..n......n ... fr.., ..n. ....n. V.r..h.n.w.... z. d.f.n..r.n .nd d.... ... V.rf.hr.n ..m.ß [[10k.k.mm.n...r.:.:.1|Anh.n. A 1]] z. b..r..b.n. D.. V.rf.hr.n m... d.. Anf.rd.r.n..n d.r Ab.chn.... A 2.1 b.. A 2.3 .rf....n.
  * I. H....r.r....r..k.. "[[h....r.r...:r...k.....y..]]" w.r... k..kr... V.r..h...w..... v.r........, ... ... A...r..r..... ..r V.S 10000 .r.......
  * V.r..... ..r V.r..hr.. .... .. [[v.r.....:v.:...r.|.....r.ch..... B.r..ch ... P.r....]] z. .......
</WRAP>|

<WRAP c....r.....>[[{}10k.k........r.:.:...r.|<-]][[{}10k.k........r.:.:.2.1|->]]</WRAP>


{{page>include:free_version}}