Gefahr erkannt – Gefahr gebannt.
Natürlich beeinflusst der Wetterbericht nicht das Wetter, sondern nur die Kleiderordnung. Analog dazu bestimmt die Großwetterlage der „Risiken“ in der IT die optimalen Schutzmaßnahmen. Und: Wie der Wetterbericht muss sie ständig aktualisiert werden, um zuverlässig zu sein. Denn nichts ist so alt wie die Risikoanalyse vom letzten Jahr.
Die Risikoanalyse ist ein unverzichtbarer Teilbereich jeder IT-Sicherheitsstrategie. Hier werden grundlegende Einschätzungen zur Risikosituation getätigt und der Grundstein für eine gezielte Investitionslenkung gelegt.
Bei der Risikoanalyse werden zunächst Risiken identifiziert und eingeschätzt. Klassifiziert nach Eintrittswahrscheinlichkeit und Worst-Case-Szenario, ergibt sich als Fazit ein messbares Risikoniveau – und ein akzeptables Restrisiko.
Ergänzt wird die Risikoanalyse durch eine Sicherheitsanalyse. Dabei handelt es sich um eine technisch ausgelegte Analyse der IT-Landschaft. Sie bezieht sich auf die Konzeption, Implementierung und Administration der informationsverarbeitenden Systeme und auf vorhandene Sicherheitslösungen.