Zum Hauptinhalt springen

Risikomanagement

Das Risikomanagement in grcproxy dient der systematischen Identifikation, Bewertung und Behandlung von Risiken im Informationsverbund. Ziel ist es, potenzielle Gefährdungen frühzeitig zu erkennen, Risiken nachvollziehbar zu bewerten und den Umsetzungsgrad sowie die Wirksamkeit der vorhandenen Sicherheitsmaßnahmen transparent darzustellen.

Die Risikobetrachtung erfolgt ressourcen- und gefährdungsspezifisch. Grundlage bildet der im ISMS-Betrieb verwendete Maßnahmen- und Bausteinkatalog. Die den Ressourcen zugeordneten Bausteine und Maßnahmen bestimmen über die im IT-Grundschutz-Kompendium definierten Referenzen, welche Gefährdungen für ein Asset relevant sind. Diese Gefährdungen werden anschließend bewertet und mit dem Umsetzungsgrad der zugehörigen Maßnahmen in Beziehung gesetzt.

Dadurch wird sichtbar, welche Risiken bestehen, wie sich diese durch umgesetzte Maßnahmen verändern und wo weiterer Handlungsbedarf besteht.

Die folgenden Kapitel beschreiben die Grundlagen, das Risikomodell sowie die Identifikation, Bewertung und Behandlung von Risiken in grcproxy.

Inhaltsverzeichnis

  • Einführung
    Ziel, Geltungsbereich und methodische Grundlagen des Risikomanagements.

  • Risikomodell
    Aufbau des Risikomodells, Risikostufen und verwendete Risikomatrix.

  • Identifikation von Risiken
    Ableitung relevanter Gefährdungen und Zuordnung zu Ressourcen.

  • Bewertung von Risiken
    Individuelle und automatische Risikobewertung sowie Risikoreduktion durch Maßnahmen.

  • Risikobehandlung
    Umgang mit Risiken, automatische Risikoakzeptanz und laufende Überwachung.