Fazit

Mit Risikoanalysen entsteht Transparenz bezüglich IT-Sicherheit für Fachbereiche und Management. Die Auswahl wirtschaftlicher Maßnahmen schafft ein angemessenes Sicherheitsniveau. Dies ist für kleine und mittelständische Unternehmen wie auch für Großkonzerne gleichermaßen sinnvoll. Die vereinfachte Risikoanalyse verlagert den Aufwand und das benötigte Know-How aus der eigentlichen Analyse in die Methodik. Kleinere Unternehmen können sich damit schnell und effizient einen Überblick über die größten Risiken verschaffen, größere Unternehmen können durch Self Assessments die zentralen IT-Sicherheitsabteilungen entlasten. Dies schafft Freiräume und stellt durch einen hohen Grad an Standardisierung die Vergleichbarkeit der Analysen sicher.