<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=JtC/o1IWx810bm" style="display:none" height="1" width="1" alt="">
Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Wie kann man IT Risiken klassifizieren?

Volker Bentz | 30.11.2017 15:43:47 | Lesezeit ca. 3 Minuten

Die IT Sicherheit ist so vielfältig und umfassend, dass es in der Regel schwer ist, einen Überblick über alle IT Risiken und Problemfelder zu behalten. Es hilft daher enorm, wenn man einzelne Risiken oder Probleme klassifiziert bzw. in Kategorien einordnet. So behält man leichter den Überblick und kann dementsprechend strukturierter bei der Risikominimierung vorgehen. Im folgenden Artikel lernen Sie Merkmale kennen, anhand derer man IT Risiken klassifizieren kann.

 

Klassifizierung der IT Risiken

Grundsätzlich kann man festhalten, dass IT Risiken sich anhand dieser drei Kategorien klassifizieren lassen:

  • Technischer Risikofaktor
  • Menschlicher Risikofaktor
  • Rechtlicher Risikofaktor

Allerdings ist hierbei zu beachten, dass sich ein einzelnes Risiko nicht immer in eine einzige Kategorie einordnen lässt. In der Regel haben IT Risiken Merkmale all dieser Kategorien. Somit zeichnet sich ein bestimmtes Risiko durch seine spezifischen Ausprägungen der einzelnen Risikofaktoren aus.

 

Jetzt Blog abonnieren!

 

Beispiele zur Klassifizierung von IT Risiken

Um das Konzept etwas deutlicher zu machen, hier ein paar Beispiele:

 

1.) Virenschutzprogramme

Das IT Risiko „Virenschutz“ zeichnet sich natürlich in erster Linie durch einen relativ hohen Anteil des technischen Risikofaktors aus. Das heißt nicht etwa, dass Virenschutzprogramme ein Risiko aufgrund Ihrer technischen Grundlage sind.Vielmehr bedeutet es, dass der Anteil, den die Technik am Sicherheitsniveau hat, sehr hoch ist.

Zudem ist aber auch der menschliche Risikofaktor nicht zu vernachlässigen. Denn ein Virenschutzprogramm funktioniert nur dann einwandfrei, wenn es stets überwacht wird und aktuell ist. Denn nur dann können Sie sicherstellen, dass es keine Komplikationen oder Sicherheitslücken gibt.

Lediglich rechtliche Faktoren spielen in der Regel kaum eine Rolle beim Thema Virenschutz.

 

Lesen Sie auch: Was Sie bei der Auswahl eines Virenschutzprogramms bedenken sollten

 

2.) Social Hacking

Der Name sagt es eigentlich bereits: Das Risiko „Social Hacking/Social Engineering“ beinhaltet natürlich einen sehr hohen menschlichen Risikofaktor. Anders als beispielsweise bei Virenschutzprogrammen spielt hier die Technik eher eine untergeordnete Rolle. Denn selbst die besten IT Sicherheitssysteme (z.B. Firewall, Virenschutzprogramme,…) bieten keinen zuverlässigen Schutz gegen einen Angriff per Social Hacking. Nur gut geschulte Mitarbeiter halten solch einem Angriff stand!

 

»Wie gefährlich ist Social Hacking für Unternehmen? Lesen Sie es hier.

 

3.) DSGVO

Nun kommen wir noch zu den rechtlichen Risiken. Als Beispiel habe ich hier die im kommenden Jahr anstehende Datenschutz Grundverordnung gewählt. Vor allem aufgrund Ihrer Aktualität, aber auch weil das Thema Datenschutz natürlich naheliegend ist, wenn es um rechtliche Risiken in der IT geht. Wie Sie es sich vermutlich schon denken können sind hier die technischen und menschlichen Risikofaktoren eher gering, wobei das rechtliche Risiko vergleichsweise hoch ist.

 

Was Sie bei der Klassifizierung von IT Risiken beachten sollten

Leider lassen sich nicht alle Risiken so eindeutig einordnen wie die oben genannten Beispiele. Allerdings können die drei Kategorien Ihnen helfen, vor allem die Dimensionen und die Vielfältigkeit der IT Sicherheit einzuschätzen. Versuchen Sie einfach mal, ein IT Risiko in Ihrem Unternehmen einzuordnen, indem Sie sich Gedanken über die genannten Risikofaktoren machen. Dabei kann Ihnen selbstverständlich auch ein erfahrener Administrator helfen.

 

IT-Security Ratgeber

 

Fazit

In der Regel gibt diese Klassifizierung der Risiken direkt Aufschluss über die erforderlichen Maßnahmen. Denn jeder Risikofaktor kann mit bestimmten Maßnahmen behandelt werden. Außerdem vermeiden Sie mit einer solchen Klassifizierung, dass Probleme nur einseitig behoben oder sogar andere Risiken völlig ignoriert werden. Zudem trägt es zu einem effizienten Risikomanagement bei.

Und um nun noch ein genaueres Bild über die IT Risiken im Unternehmen zu erhalten, lohnt es sich die zwei Dimensionen Schadenshöhe und Eintrittswahrscheinlichkeit zu betrachten. Über diese Punkte erfahren Sie in diesem Artikel:

»Wie kann man IT Risiken bewerten? 

 

Falls Sie jedoch jetzt schon Interesse an der Risikobewertung Ihrer IT Sicherheit haben kann Ihnen unsere IT Sicherheitsbasisprüfung in relativ kurzer Zeit Klarheit verschaffen und Ihnen eine genaue Situationsanalyse mit Handlungsempfehlungen an die Hand geben!

 

IT Sicherheitsbasisprüfung: Jetzt informieren!

Themen: IT Sicherheit, Risikomanagement

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de

Aktuellste Beiträge

Gratis Downloads für Ihre IT Sicherheit

Blog abonnieren

7 WERKZEUGE FÜR IHRE IT SICHERHEIT
IT Sicherheits-Quickcheck
IT Sicherheits-Quickcheck BRANDMAUER IT
Mehr erfahren
IT Sicherheits-Basisprüfung
IT Sicherheits-Basisprüfung BRANDMAUER IT
Mehr erfahren
IT-Sicherheitsbeauftragter
IT-Sicherheitsbeauftragter BRANDMAUER IT
Mehr erfahren
Schwachstellen-Scanning
Schwachstellen-Scanning BRANDMAUER IT
Mehr erfahren
Penetrationstest
Penetrationstest BRANDMAUER IT
Mehr erfahren
Social Hacking
Social Hacking BRANDMAUER IT
Mehr erfahren
Security Training
IT Security Awareness Training BRANDMAUER IT
Mehr erfahren