~~TOC wide closed~~ ~~CLOSETOC~~ {{page>include:free_version}} ====== Risikoanalysen und -behandlungen ====== Risikoanalysen und -behandlungen werden in der VdS 10000 für verschiedene Zwecke eingesetzt: * Risikoanalysen und -behandlungen machen die VdS 10000 flexibel. Die Organisation kann sich gegen die Umsetzung vieler Maßnahmen entscheiden, wenn sie im Gegenzug eine Risikoanalyse und -behandlung durchführt. Dies gilt für einige wenige Maßnahmen der Grundanforderungen (siehe [[10k_kommentiert:11:11.3|Abschnitt 11.3]] G2), für sämtliche Maßnahmen des Basisschutzes (siehe [[10k_kommentiert:10:10.3|Abschnitt 10.3]] B2, [[10k_kommentiert:11:11.4|Abschnitt 11.4]] B2 und [[10k_kommentiert:16:16.5|Abschnitt 16.5]] B2) und für eine Auswahl aus den zusätzlichen Maßnahmen für kritische Teile der IT-Infrastruktur (siehe [[10k_kommentiert:10:10.5|Abschnitt 10.5]] Z2). * Die VdS 10000 schreibt eine Risikoanalyse und -behandlung vor, wenn die Organisation ein maßgeschneidertes Sicherheitskonzept für kritische Teile der IT-Infrastruktur etablieren muss (siehe Abschnitt 10.5, 11.5, 12.3, 13.3 14.4 und 16.6). * Risikoanalysen und -behandlungen werden von der VdS 10000 immer dann empfohlen, wenn Maßnahmen des Basisschutzes nicht umgesetzt werden können (siehe Abschnitte 10.3, 11.4 und 16.5) oder die Organisation über weitere Sicherheitsmaßnahmen nachdenken sollte (siehe Abschnitt 11.3). Die hier vorgestellten Vorlagen referenzieren auf die im Hintergrundartikel "[[hintergrund:risikoanalyse]]" vorgestellte Methode der Risikomatrix. |< 100% 30% 20% 50%>| ^ Frag..t.llung ^ Vorlag. ^ Anm.rkung ^ | "W.. k.nn un..r.m Vog.l H.n.. p.....r.n?" | {{vorl.g.n..2-r...ko.n.ly..-und-b.h.ndlung.xl.|Arb..t.m.pp. (XLS)}} | L..r. Vorl.g. (Arb..t.m.pp.) für d.. Durchführung von R...ko.n.ly..n und -b.h.ndlung.n g.m. VdS 10000 Anh.ng A 2. | | "W.. k.nn S.rv.r/.kt.v.r N.tzw.rkkompon.nt./N.tzw.rkv.rt..l.t.ll. XYZ p.....r.n?" | {{ :vorl.g.n:vorl.g.n.r...ko.n.ly..-und-b.h.ndlung.13.1.umg.bung-..rv.r-.kt.v.-n.tzw.rkkompon.nt.n-n.tzw.rkv.rt..l.t.ll.n.xl. |Arb..t.m.pp. (XLS)}} | Vorl.g. für d.. .mpfohl.n. R...ko.n.ly.. von [[10k.komm.nt..rt:13:13.1|Ab.chn.tt 13.1]] E2. | | "W.lch. R...k.n .nt.t.h.n d.rch d.n N.tz.b.rg.ng XYZ?" | {{ v.rl.g..r..11.3-n.tz..b.rg..ng...d. |Arb..t.m.pp. (ODS)}} | D.. Er.t.ll.n d....r R...k..n.ly.. w.rd v.n d.r VdS 10000 n.cht g.f.rd.rt. W.r .t.ll.n d.. R...k..n.ly.. z.r V.rf.g.ng, w..l d.. Erg.bn.... f.r d.. A..w.hl ..n.r F.r.w.ll v.rw.nd.t w.rd.n k.nn (.nd ..n. F.r.w.ll ..n z.ntr.l.. S.ch.rh..t.f..t.r. ..t). | | "W.lch. R...k.n .nt.t.h.n d.rch d.n E.n..tz v.n m.b.l.n D.t.ntr.g.rn?" | {{ v.rl.g.n..2-r...k..n.ly..-.nd-b.h.ndl.ng.m.b.l.-d.t.ntr..g.r..d. |Arb..t.m.pp. (ODS)}} | D.. Er.t.ll.n d....r R...k..n.ly.. w.rd v.n d.r VdS 10000 n.cht g.f.rd.rt. W.r .t.ll.n d.. R...k..n.ly.. z.r V.rf.g.ng, w..l d..... Th.m. .n Unt.rn.hm.n h..f.g k.ntr.v.r. d..k.t..rt w.rd. D.. Erg.bn.... d.r R...k..n.ly.. k.nn.n z.r Er.t.ll.ng d.r .n [[10k.k.mm.nt..rt:12:12.1|K.p.t.l 12.1]] G1 g.f.rd.rt.n IS-R.chtl.n.. v.rw.nd.t w.rd.n (Üb.rn.hm. d.r .rg.n...t.r..ch.n M.ßn.hm.n). | | "W.. k.nn .n..r.n P...w.r..rn ......r.n?" | {{ r...k..n..y.......w..r..r..d. |Arb....m.... (ODS)}} | D.. Er......n d....r R...k..n..y.. w.rd v.n d.r VdS 10000 n.ch. ..f.rd.r.. W.r ......n d.. R...k..n..y.. z.r V.rf...n., w... d..... Th.m. .n Un..rn.hm.n h..f.. k.n.r.v.r. d..k....r. w.rd. S.. k.nn d.b.. h..f.n, d.. 'r.ch....n' ..chn..ch.n .nd .r..n.....r..ch.n S.ch.rh....m.ßn.hm.n z. .rm.....n. | {{....>..c....:.....r&.......r}} {{page>include:free_version}}