# Bedrohungen

In Dastra stellt eine Bedrohung den **auslösenden Faktor** eines Risikos dar:\
sie beschreibt, *wie* oder *warum* sich ein Risiko materialisieren kann.

👉 Die Bedrohungen bereichern die Risikoanalyse, ohne deren Bewertung zu verkomplizieren.

***

### Bedrohungen, Risiken und Kontrollen: kausale Logik

Das Dastra-Modell basiert auf einer einfachen und lesbaren Kette:

> **Bedrohung → Risiko → Kontrollen → Tests**

* Eine **Bedrohung** beschreibt eine Situation, ein Verhalten oder ein Ereignis
* Ein **Risiko** beschreibt die potenzielle Auswirkung auf die Organisation
* Die **Kontrollen** zielen darauf ab, das Eintreten oder die Auswirkungen des Risikos zu begrenzen
* Die **Tests** ermöglichen die Überprüfung der Wirksamkeit der Kontrollen

📌 Beispiel:

* **Bedrohung**: fehlende Überwachung der KI-Logs
* **Risiko**: Informationsabfluss über KI-Anfragen
* **Kontrollen**: Protokollierung, Überwachung, Sensibilisierung
* **Tests**: Überprüfung der Protokolle, regelmäßige Audits

***

### Bibliotheksansicht der Bedrohungen

<figure><img src="/files/d7ueD6tfUm3NjRxLmQQh" alt=""><figcaption></figcaption></figure>

Die Bedrohungsbibliothek zentralisiert alle identifizierten Bedrohungen mit:

* ihrem Namen und ihrer Referenz,
* ihrem Erstellungsdatum,
* Filtern zur Erleichterung der Navigation.

👉 Diese Ansicht ermöglicht:

* bestehende Bedrohungen wiederzuverwenden,
* eine einheitliche Terminologie zu gewährleisten,
* kohärente Risikoszenarien zu strukturieren.

***

### Erstellung und Verwaltung einer Bedrohung

{% columns %}
{% column %}
Bei der Erstellung oder Bearbeitung einer Bedrohung gibt der Nutzer an:

* **den Namen der Bedrohung**
* **eine interne Referenz**
* eine **optionale Beschreibung** zur Kontextualisierung der Bedrohung
  {% endcolumn %}

{% column %}

<figure><img src="/files/2lDQzcXj9g8Qa1chU9Qg" alt=""><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

Das Modul ist bewusst **schlank**:\
Die Bedrohungen tragen keine numerische Bewertung und sind nicht direkt mit den Kontrollen verknüpft.

***

### Zuordnung zu Risiken

Eine Bedrohung ist **einem oder mehreren Risiken** zugeordnet.

Diese Zuordnung ermöglicht:

* Risikoszenarien präzise zu dokumentieren,
* das Verständnis der Ursachen zu verbessern,
* die Kohärenz der Gesamtanalyse zu stärken.

👉 Eine einzelne Bedrohung kann zu mehreren Risiken beitragen und umgekehrt.

***

### Warum Bedrohungen verwenden

Die Verwendung von Bedrohungen ermöglicht:

* eine feinere und realistischere Analyse der Risiken,
* eine bessere Nachvollziehbarkeit der Szenarien,
* eine klarere Kommunikation gegenüber den Beteiligten (CISO, Datenschutzbeauftragter, Fachabteilungen).

Die Bedrohungen ergänzen die Analyse, ohne das operative Management zu erschweren.

***

### Zusammenfassung

Die Bedrohungen sind ein **Klärungsinstrument**.\
Sie ermöglichen ein besseres Verständnis des **Ursprungs der Risiken** und damit eine bessere Begründung der umgesetzten Kontrollen.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/de/features/compliance/library/threats.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.