Fazit

Risikoanalysen machen IT-Sicherheit für Fachbereiche und Management transparent und ermöglichen es, mit wirtschaftlichen Maßnahmen ein angemessenes Sicherheitsniveau zu erzielen. Mit der vereinfachten Risikoanalyse lassen sich der Aufwand und das zur Risikoabschätzung benötigte Know-how aus der eigentlichen Analyse in die Methodik verlagern. Kleinere Firmen können sich so schnell und effizient einen Überblick über die schwerwiegendsten Risiken verschaffen, größere Unternehmen mittels Self Assessments ihre zentralen IT-Sicherheitsabteilungen entlasten. Dabei stellt die hohe Standardisierung die Vergleichbarkeit der Analysen sicher. Auf Basis dieser Informationen können Organisationen die gefährlichsten Risiken gezielt eindämmen. (kf)