Ziel / Zweck
Die Bewertung von Eintrittswahrscheinlichkeiten, Auswirkung und dem tatsächlichen Risiko für die Institution hinsichtlich der zu beurteilenden Sicherheitsmeldung erfolgt in der bereitgestellten Vorlage in tabellarischer Form. Die Darstellung umfasst dabei:
- Benennung der Grundlagen für die Bewertung der Sicherheitsmeldung
- Behandlung von Security Incidents und Reaktion auf Security-Advisories
- Kurze Beschreibung des Sachstandes
- Benennung der relevanten offenen Sicherheitsmaßnahmen mit Bezug auf die Sicherheitsmeldung
- Durchführung der Risikobewertung
- Sofern erforderlich Benennung der Maßnahmen zur Risikominimierung
- Benennung der benötigten interne Abteilungen zur Umsetzung von Sofortmaßnahmen
- Benennung der benötigten Dienstleister zur Umsetzung von Sofortmaßnahmen
Die Kategorien für die Bewertung wurden bewusst einfach gehalten, um die Analyse der Sicherheitsmeldung überschaubar zu halten. Für die meisten IT-bezogenen Risiken ist eine genauere Bewertung in der Praxis ohnehin mit sehr großen Unsicherheiten verbunden.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.