You are on page 1of 1

Risikoanalyse A) Systemabgrenzung (alle Komponenten) Organisation Systeme Personen Netzwerke Applikationen B) Bestimmung des Datenbestandes

innerhalb der Systemgrenze

E) Risiko
Verletzbarkeit Nr. 1) Vertraulichkeit Mitarbeiterdaten 2) Vertraulichkeit Kundendaten 3) Verfgbarkeit Geschftszahlen Stromausfall Kein Risiko Kein Risiko c) System luft nicht mehr

D) Bedrohung Festplattenausfall Kein Risiko


Kein Risiko d) System luft nicht mehr

Hackerangriff a) Hacker kann Daten einsehen b) Hacker kann Daten einsehen e) Hacker kann Daten manipulieren

D) Bedrohungsform
Menschliches Versagen Vorstzliche Handlung Technisches Versagen Elementarereignisse (Hhere Gewalt) Organisatorische Mngel

C) Verletzbarkeit
Verfgbarkeit Vertraulichkeit Integritt

H) Schadenausmass
Nr. a Definition der Risiken MA-Daten sind wenig gegen Hackerangriffe geschtzt Kundendaten sind wenig gegen Hackerangriffe geschtzt Geschftszahlen sind bei Stromausfall nicht erreichbar Geschftszahlen sind bei Systemausfall nicht vorhanden

F) Schadensgrsse
Mittel

G) Wahrscheinlichkeit
Klein, da nur intern zugreifbar Gross, da ber WWW erreichbar

Schaden Klein

Gross

Gross

E) F) Schaden pro Ereignisfall

Risiko

G) Eintrittswahrscheinlichkeit

Schaden (CHF) x Wahrscheinlichkeit (%) = Schadenausmass H)

Klein, da keine Arbeitspltze mehr laufen Gross, da lngerer Ausfall

Gross

Klein

Gross

Gross

I) Relevante Komponente fr das Risiko J) Massnahmen A) Systemabgrenzung


Komponente Applikation1 Server 1 Router 1 Server 2 Beschreibung Applikation fr die Bewirtschaftung der Kundendaten Hauptdatenbank fr die Kundendaten Zentraler Router, ber den der gesamte Netzverkehr luft Hauptdatenbank fr die Mitarbeiterdaten

J) Massnahmen
Risiko Nr. a Schaden Klein

I) Komponente
Applikation 1 Server 1 Router 1 Server 2

Definition der Sicherheitsmassnahmen Benutzer-ID und Passwort Rollen Passwortschutz Physischer Zugriffsschutz Physischer Zugriffsschutz Passwortschutz Zugriffsschutz zum Server Firewall Automatische Logfilekontrolle

Gross

C) Verletzbarkeit B) Daten
GrundBedrohungen Vertraulichkeit Mitarbeiterdaten Geschftsdaten Kundendaten

Verfgbarkeit

1) Es drfen keine MA-Daten die Personalabteilung verlassen Keine Verletzbarkeit

Keine Verletzbarkeit

2) Datenschutzgesetz

Integritt Verbindlichkeit

Keine Verletzbarkeit Keine Verletzbarkeit

3) Keine Fhrung des Unternehmens mglich 5) Fhrung auf Grund falscher Tatsachen Keine Verletzbarkeit

4) Produktionsausfall

6) Falsches Versenden von Artikel Keine Verletzbarkeit