20. November 2019

Risikomanagement: Werte (Assets) einfach gruppieren

Beim Aufbau eines Risikomanagements stellt sich oft die Frage, welche Assets zusammengefasst werden können. Eine Gruppierung ist empfehlenswert, wenn die betreffenden Assets...

  • vom gleichen Typ sind,
  • ähnliche Aufgaben haben,
  • ähnlichen Rahmenbedingungen unterliegen und
  • den gleichen Schutzbedarf aufweisen.

Bei technischen Assets bietet sich die Gruppierung immer dann an, wenn sie...

  • ähnlich konfiguriert sind,
  • ähnlich in das Netz eingebunden sind (z.B. im gleichen Netzsegment) und
  • ähnlichen administrativen und infrastrukturellen Rahmenbedingungen unterliegen,
  • ähnliche Anwendungen bedienen und
  • den gleichen Schutzbedarf aufweisen.

 

 

(Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/standard_200_2.pdf / Linkdatum: 20.11.2019)

Tags: Risikomanagement, Risikoanalyse, Threat, Vulnerability, Asset, Werte, gruppieren, Bedrohung, Schwachstelle, Risk
Beratung: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
KRITIS-Prüfung: B3S KRITIS, Ernährung, Ernährungsindustrie, Ernährungswirtschaft, Anlagen zur Steuerung und Bündelung (Aggregatoren), Gesundheitsversorgung im Krankenhaus, Pharma, Datacenter & Hosting

TISAX® ist eine eingetragene Marke der ENX Association. Ich stehe in keiner geschäftlichen Beziehung zur ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.