2Der Begriff Risiko

Ziel dieses Kapitels

Dieses Kapitel führt in den Begriff Risiko im Kontext des Lebenszyklus eines Informationssystems (Abb. 1–1) ein. Im Einzelnen werden die folgenden Fragen geklärt:

  • Was ist ein Risiko, was ist ein IT- und ein Informationssicherheitsrisiko, wie lassen sich solche Risiken systematisieren und klassifizieren?
  • Was sind Cyberrisiken, IT-Sicherheitsrisiken und Informationsrisiken?
  • Warum werden Ursachen und Auswirkungen separat betrachtet?
  • Was sind Bedrohungen und Schwachstellen? Warum wird hier unterschieden?
  • Welche Rolle spielt die Zeit im Kontext von Risiken?
  • Was sind Risikobewusstsein, Risikokultur, Risikoappetit und Risikopolitik?
  • Wie sieht eine Risikorichtlinie aus und wofür wird sie benötigt?

2.1Der Risikobegriff ...

Get Praxisorientiertes IT-Risikomanagement, 2nd Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.