Risikoabschätzung
Risikobewertung: Risikobereitschaft und Bedrohungsanalyse bestimmen
Das Risk Assessment umfasst die Bestimmung der Menge als auch der Art von Risiken nach probabilistischen Methoden, mit Hilfe derer potentielle Risikoquellen durch eine genaue Beschreibung Ihrer Sicherheitsvorkehrungen (womit Technologien, verantwortliche Menschen, Prozesse und Infrastrukturen gemeint sind, die sich der Gewährleistung von Sicherheit widmen) hergeleitet, jeder einzelne analysierte Bereich evaluiert und die Lücke zwischen den real bestehenden Sicherheitsvorkehrungen und den von Ihnen erwünschten Maßnahmen analysiert werden; oder aber es können Bedrohungen analysiert (threat analysis) werden und dementsprechend auch die Lücke, die es zwischen den bestehenden Sicherheitsvorkehrungen und den erforderlichen Vorkehrungen zur Entgegnung dieser Bedrohung(en) mit adäquaten Vorschlägen zur Verringerung oder Verlagerung des Risikos zu schließen gilt.
All diese Maßßnahmen dienen der Effizienz, Effektivität und Nachhaltigkeit und stehen im Einklang mit dem Standard ISO/IEC 27002 für Informationssicherheit.