Risikoanalyse


Eine Risikoanalyse untersucht systematisch die Wahrscheinlichkeit, dass eine vorhandene Bedrohung eintritt und wie hoch der zu erwartende Schaden ist. Ziel einer Risikoanalyse ist es, das Risiko durch angemessene Maßnahmen zu reduzieren bzw. zu minimieren. Risikoanalysen können, abhängig von der gewählten Analysemethode, sehr aufwendig und zeitintensiv sein. Beispiele für Risikoanalysen sind in den Standards ISO 17799 und ISO 27001 und in den Grundschutzkatalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) enthalten.