/
Lerneinheit: Brutto und Netto Risiko in der IT

Lerneinheit: Brutto und Netto Risiko in der IT

Owned by Andreas Meyer
Aug. 26, 2024
1 min read

Das Nettorisiko in der IT ist ein wichtiger Aspekt bei der Risikobewertung. Es beschreibt das Bruttorisiko, abzüglich aller durch geeignete Maßnahmen reduzierten potenziellen Schäden. Lassen Sie mich das genauer erklären.

  1. Bruttorisiko:

    • Das Bruttorisiko ist das ursprüngliche Risiko, bevor Schutzmaßnahmen ergriffen werden.

    • Nehmen wir an, ein Unternehmen ist von einem Personalausfall im IT-Wartungsprozess betroffen. Dies könnte zu erheblichen Störungen führen.

    • Das Bruttorisiko umfasst die möglichen Kosten und Auswirkungen dieses Ereignisses.

  2. Schutzmaßnahmen:

    • Um das Risiko zu mindern, ergreift das Unternehmen Maßnahmen wie Schulungen, Backup-Personal oder Outsourcing.

    • Diese Maßnahmen reduzieren das potenzielle Schadensausmaß und die Eintrittswahrscheinlichkeit.

  3. Nettorisiko:

    • Das Nettorisiko ist die Bewertung des Risikos nach Einbeziehen der Schutzmaßnahmen.

    • Es ist in der Regel geringer als das Bruttorisiko, da die Maßnahmen das Risiko mindern sollen.

In der Praxis verwenden Unternehmen häufig eine Risikomatrix, um die Gesamtbewertung eines Risikos zu ermitteln. Diese berücksichtigt sowohl die Eintrittswahrscheinlichkeit als auch die Schadenshöhe. Je effektiver die Schutzmaßnahmen sind, desto niedriger ist das Nettorisiko12.

Zu Empfehlen:

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-Notfallmanagement/online-kurs-notfallmanagement_node.html

 

 

Related content

Lerneinheit: Risiken kontrollieren und vermeiden
Lerneinheit: Risiken kontrollieren und vermeiden
Lerneinheiten
More like this
Lerneinheit: Risiko und Risikomanagement
Lerneinheit: Risiko und Risikomanagement
Lerneinheiten
More like this
Lerneinheit: Risiken von Investitionen
Lerneinheit: Risiken von Investitionen
Lerneinheiten
More like this
Typisierung von Geschäftsrisiken
Typisierung von Geschäftsrisiken
Lerneinheiten
More like this
Lerneinheit: Quantitative und qualitative Nutzenfaktoren bei ICT Vorhaben
Lerneinheit: Quantitative und qualitative Nutzenfaktoren bei ICT Vorhaben
Lerneinheiten
More like this
Kurzanwendungsfall: Beurteilung der gängigen Bedrohungen in ihrer IT.
Kurzanwendungsfall: Beurteilung der gängigen Bedrohungen in ihrer IT.
Transferaufgaben und Übungen (in Bearbeitung)
More like this