To Top
Infraforce Logo
Ich möchte eine Risikoerfassung durchführen.

Sicherheit ist immer etwas Relatives. Man benötigt einen Bezugspunkt. Dieser kann nur die aktuelle Bedrohungssituation sein. Deutlich wird, dass sich der Trend nicht grundlegend verändert: Es wird immer mehr und immer qualitativ aufwändigere Angriffe geben. Problematisch sind allerdings die aktuellen Ausprägungen in Form von Wellen und Kampagnen.

Hat man die Risiken, die im Rahmen einer IT Umgebung typischerweise vorhanden sind, erfasst und bewertet, kann man allenfalls davon sprechen, dass man Basisarbeit geleistet hat.

Natürlich bilden geschäfts-spezifische und branchen-typische Prozesse den Löwenanteil bei der Risikobewertung.

Bei der Erfassung von Risiken in IT Infrastrukturen und komplexen Umgebungen spielen die Schnittstellen zu angrenzenden und überlappenden Geschäftsprozessen eine besondere Rolle. Diese definieren unter Umständen die „Low-Hanging Fruits“ für Angreifer.

Daher ist es von besonderer Wichtigkeit, dass diese Schnittstellen und – aus IT Sicht – Rand- und Neben-Prozesse bei der Risikobewertung mitbetrachtet werden.