Qualitative Risikoanalyse

Die hier beschriebene qualitative Risikoanalyse (deterministische Risikoanalyse, d.h. identifizierende Gefahrenanalyse) erlaubt eine übersichtliche Betrachtung der gefährdeten Werte, mögliche Bedrohungen, Schwachstellen und Eintrittswahrscheinlichkeiten. Diese werden dazu in Klassen eingeteilt welche einmalig fest gelegt werden müssen. Eine in Euro oder Dollar darstellbare Größe ist dabei nicht notwendig, denn es soll ja eine qualitative und keine quantitative Analyse durchgeführt wer...
Read More

Sicherheitsprüfungen

Das Ziel einer Sicherheitsprüfung ist es eine objektive Bewertung der eigenen Sicherheitspraktiken zu erhalten. Grundlage für eine Prüfung ist die Vereinbarung auf ein Vorgehen und dazu muss klar sein, wer das Gutachten lesen wird. Zusätzlich wird das bereits etablierte Vorgehen im Unternehmen heran gezogen und dient als Vorgabe für die Prüfung. Infosec-Coaching prüft entweder gegen den internationalen Sicherheitsstandard ISO/IEC 27001 oder die Vorgaben des Deutschen Bundesamtes für Sicherheit i...
Read More