Einige nützliche Hinweise zur Definition von Risiken.
Ein Sicherheitsrisiko wird im deutschen Kontext, angelehnt an die Definitionen des Bundesamts für Sicherheit in der Informationstechnik (BSI), als ein Szenario verstanden, das ein befürchtetes Ereignis (bestehend aus Bedrohungsquelle, schützenswertem Wert, Sicherheitskriterium, Schutzbedarf und möglichen Auswirkungen) mit einem oder mehreren Bedrohungsszenarien kombiniert. Diese Bedrohungsszenarien umfassen wiederum Bedrohungsquellen, unterstützende Werte, relevante Sicherheitskriterien sowie konkrete Bedrohungen und vorhandene Schwachstellen.
Es lassen sich verschiedene Risikotypologien unterscheiden (nicht abschließende Liste):
Risiken im Zusammenhang mit Privatsphäre und Datensicherheit
Beeinträchtigung der Vertraulichkeit der Daten
Beeinträchtigung der Verfügbarkeit der Daten
Beeinträchtigung der Integrität der Daten
Rechtliche Risiken
Verletzung des Berufsgeheimnisses
Deliktische und vertragliche Haftung
Strafrechtliche Verantwortlichkeit
Verlust der Compliance mit gesetzlichen, regulatorischen, normativen, branchenspezifischen oder internen Referenzrahmen
Operationelle Risiken
Naturereignisse
Interner Betrug
Diebstahl
Sabotage
Zivilrechtliche Haftung
Systemausfälle
Offenlegung vertraulicher Informationen
Beschädigung der Industrieanlage
Technologische Risiken
Umweltrisiken
Finanzielle Risiken
Marktrisiko
Kredit-/Gegenparteirisiko
Liquiditätsrisiko
Politisches Risiko
Strategische Risiken
Nicht-Compliance
Auftragsverarbeiter
Transformation
Projekt
Zuletzt aktualisiert
War das hilfreich?
War das hilfreich?
