top of page
Voraudit, ISO 27001, ISMS, IT-Sicherheitskatalog, IT-SiKat, TISAX®, VDA ISA, VAIT, KRITIS, B3S, §8a BSIG, Informationssicherheit, Angriffserkennungssysteme, SzA, Zertifizierungsvorbereitung, Audit-Management, Compliance, IT-Sicherheit
AutorenbildMarc Borgers

Risikomanagement: Werte (Assets) einfach gruppieren

Beim Aufbau eines Risikomanagements stellt sich oft die Frage, welche Assets zusammengefasst werden können. Eine Gruppierung ist empfehlenswert, wenn die betreffenden Assets...


  • vom gleichen Typ sind,

  • ähnliche Aufgaben haben,

  • ähnlichen Rahmenbedingungen unterliegen und

  • den gleichen Schutzbedarf aufweisen.


Bei technischen Assets bietet sich die Gruppierung immer dann an, wenn sie...


  • ähnlich konfiguriert sind,

  • ähnlich in das Netz eingebunden sind (z.B. im gleichen Netzsegment) und

  • ähnlichen administrativen und infrastrukturellen Rahmenbedingungen unterliegen,

  • ähnliche Anwendungen bedienen und

  • den gleichen Schutzbedarf aufweisen.

Comments


BeraterGPT.png
bottom of page