top of page
  • AutorenbildMarc Borgers

Risikomanagement: Werte (Assets) einfach gruppieren

Beim Aufbau eines Risikomanagements stellt sich oft die Frage, welche Assets zusammengefasst werden können. Eine Gruppierung ist empfehlenswert, wenn die betreffenden Assets...


  • vom gleichen Typ sind,

  • ähnliche Aufgaben haben,

  • ähnlichen Rahmenbedingungen unterliegen und

  • den gleichen Schutzbedarf aufweisen.


Bei technischen Assets bietet sich die Gruppierung immer dann an, wenn sie...


  • ähnlich konfiguriert sind,

  • ähnlich in das Netz eingebunden sind (z.B. im gleichen Netzsegment) und

  • ähnlichen administrativen und infrastrukturellen Rahmenbedingungen unterliegen,

  • ähnliche Anwendungen bedienen und

  • den gleichen Schutzbedarf aufweisen.

111 Ansichten

Comments


ISO 27001, B3S, IT-SiKat, KRITIS, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019
bottom of page