Was ist IT-Risikobewertung (Risk Assessment)?
Sie müssen evaluieren, wie ernst Bedrohungen zu nehmen sind. Diese IT-Risikobewertung ist ein wichtiger Teil der Disaster-Recovery-Strategie.
Was ist IT-Risikobewertung (Risk Assessment) und wie kann ich die Risiken in meiner Umgebung angemessen evaluieren?
Eine IT-Risikobewertung ist ein Dokument, das die potenziellen Bedrohungen für Ihr Unternehmen überprüft. Das können sowohl natürliche Ereignisse sein, als auch von Menschen verursacht. Diese Bedrohungen gewichtet man nach „tritt wahrscheinlich auf“ und stellt sie dann in Relation zu den Auswirkungen auf die Firma. Das Resultat ist ein Wert, anhand dessen Sie dann abwägen können, ob Sie sich gegen diese spezielle Bedrohung schützen möchten – abschwächen, eliminieren – oder diese ignorieren wollen. Diese Bedrohungen basieren aufgrund von bekannten Geschehnissen wie zum Beispiel eine Flut oder geologischen Störzonen.
Wenn Sie die Risiken in Zusammenhang mit Ihrer IT-DR-Strategie (Disaster Recovery) bewerten, müssen Sie sehr objektiv sein. Noch wichtiger sind Nachforschungen, ob dieses Risiko auch tatsächlich eintreffen kann. Es gibt im Internet viele Ressourcen, die bei der Evaluierung einer IT-Risikobewertung hilfreich sind. Dazu gehören FEMA und NOAA.
Weiterführendes zu IT-Risikobewertung und Disaster Recovery
- Risikobewertungen im Rahmen von PCI DSS
- Weshalb Disaster-Recovery-Tests wichtig sind
- Die fünf Hauptaspekte der Risiko-Analyse
- Disaster-Recovery und Business Continuity als Teil der Produktivumgebung
