In der Ein­lei­tung stel­len sich die Vor­tra­gen­den Dani­el Alves da Sil­va und Andre­as Schus­ter vor und geben im Anschluß  in 5 Kapi­teln eine detail­lier­te Ein­füh­rung in das IT-Risikomanagement.

Jeder erfolg­rei­che Start eines Risi­ko­ma­nage­ments benö­tigt eine Aus­wahl von Gefähr­dun­gen für die Risi­ko-Erst­be­wer­tung. Dani­el Alves da Sil­va erläu­tert unter­schied­li­che Gefah­ren­quel­len und prä­sen­tiert die SEC4YOU Gefähr­dungs­lis­te 2024.

Andre­as Schus­ter prä­sen­tiert Risi­ko­ma­nage­ment nach ISO/IEC 27005:2022 und die bewähr­te Risi­ko­ma­nage­ment-Metho­de von SEC4YOU.

In die­sem Kapi­tel geht es um die Brut­to- und Net­to-Bewer­tung von Risi­ken. In unse­rem Bei­spiel bewer­ten wir die Ver­trau­lich­keit, Inte­gri­tät + Authen­zi­tät und Ver­trau­lich­keit getrennt und ermit­teln die Risi­ko­be­wer­tun­gen nach dem Maximalprinzip.

In die­sem Abschnitt bespre­chen wir die Anwen­dung von Akzep­tanz­kri­te­ri­en und Ablei­tung von Maß­nah­men. Hier­zu zäh­len: Ver­mei­den, Ver­min­dern, Abwäl­zen und Akzeptieren

Mit der S.T.O.P. Metho­de erklärt Andre­as Schus­ter die Ablei­tung von Maß­nah­men zur Risi­ko­mi­ni­mie­rung. Hier­bei wird die ope­ra­ti­ve “Stär­ke” der Maß­nah­men an zahl­rei­chen Bei­spie­len thematisiert.