Suche aufrufen
Menü aufrufen
47
1330
10
34.806
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Translations:Berichte für Maßnahmen/183/de

Aus HITGuard User Guide
Weitere Optionen
Version vom 14. März 2024, 07:40 Uhr von FuzzyBot (Diskussion | Beiträge) (Neue Version von externer Quelle importiert)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Bewertung der Maßnahmen
Jede Maßnahme wird hinsichtlich ihrer Kritikalität bewertet. Wie kritisch eine Maßnahme ist, hängt davon ab, wie hoch der potentielle Schaden durch die erkannte Schwachstelle ist bzw. wie hoch die Wahrscheinlichkeit des Eintretens des Ereignisses ist. Aus der Kritikalität der Maßnahme ergibt sich daher die Dringlichkeit der Behebung dieser Schwachstelle.

Kritikalität einer Maßnahme
Die Kritikalität einer Maßnahme hängt vom betroffenen IT-System bzw. den damit verbundenen Daten ab. Dies kann anhand der durchgeführten Business Impact Analyse und Risikoanalysen erhoben werden. Sollte es für den betroffenen Service keine solche Bewertung geben, so ist folgende Abwägung vorzunehmen:

  1. Betrifft die Maßnahme IT Kernservices (wie z.B. das Netzwerk, die Firewall, das E-Mail Service oder gar die physische Sicherheit wie Zutritt zum Serverraum), dann ist immer von einer Kritikalitätsstufe HOCH auszugehen
  2. Für alle nicht unter 1) fallenden IT-Services ist folgende Überlegung zu treffen:
    • Das Bedrohungspotential ist NIEDRIG, wenn
      • einer Gesellschaft ein monetärer Schaden von <300 Tsd. EUR entstehen könnte,
      • ein in begrenztem Maße nach außen wirkender Imageverlust entstehen könnte,
      • die körperliche Unversehrtheit von Menschen nicht garantiert werden könnte, auch wenn das Eintreten als unwahrscheinlich gilt.
    • Das Bedrohungspotential ist MITTEL, wenn
      • einer Gesellschaft ein monetärer Schaden von >300 Tsd. EUR bis max. 5 Mio. EUR entstehen könnte,
      • ein Imageverlust bei Kunden und Partnern entstehen könnte, der durch mittelfristige Maßnahmen kompensiert werden müsste,
      • die körperliche Unversehrtheit von Menschen nicht garantiert werden könnte und das Eintreten des Falles als nicht unwahrscheinlich gilt.
    • Das Bedrohungspotential ist HOCH, wenn
      • einer Gesellschaft ein monetärer Schaden von >5Mio EUR entstehen könnte,
      • eine negative mediale Berichterstattung nicht ausschließbar wäre (mit nicht auszuschließenden mittel- bis längerfristigen Folgewirkungen),
      • Menschen definitiv an Leib und Leben gefährdet wären.
  3. Wenn keine entsprechende Risikoanalyse vorliegt, gilt es auch, die Eintrittswahrscheinlichkeit der Bedrohung zu berücksichtigen. Wenn das Eintreten der Risikosituation als sehr unwahrscheinlich gilt (ggf. durch eine Verkettung von Umständen ausgelöst werden müsste) oder zur Reduktion des Risikos kompensierende Maßnahmen ergriffen wurden, so kann die getroffene Risikoeinstufung auch reduziert werden. Ist eine Schwachstelle von extern ausnutzbar, so darf die Risikoeinschätzung nicht reduziert werden.

Abgerufen von „https://userguide.hitguard.de/index.php?title=Translations:Berichte_für_Maßnahmen/183/de&oldid=30528
Zuletzt geändert
Diese Seite wurde zuletzt am 14. März 2024 um 07:40 Uhr bearbeitet.