Home » Home » Informationen » Glossar » Sicherheitsanalyse
Sicherheitsanalyse
Die Sicherheitsanalyse ist Teil der Tätigkeiten im Rahmen des Sicherheitsmanagements in einer Organisation oder einem Unternehmen. Ziel der Sicherheitsanalyse ist es, Bedrohungen zu erkennen, deren Eintrittswahrscheinlichkeit und Schadenspotenzial einzuschätzen und daraus das Risiko für die Organisation abzuschätzen.
Dieses Vorgehen ist nur schwer zu formalisieren, es ist in Teilbereichen jedoch versucht worden, eine Standardisierung, beispielsweise im Rahmen des Standards ISO 17799, zu erreichen.
Mittel der Sicherheitsanalyse sind sowohl technischer Art (darunter Vulnerability Scan und Penetrationstest), als auch prozessorientierter Art (Gespräche mit verantwortlichem Personal oder Datenschützern, Dokumentationsanalysen oder Geschäftsprozessanalyse).
Die Ergebnisse einer Sicherheitsanalyse sollten sich in der Empfehlung und Umsetzung von Maßnahmen zur Steigerung der IT-Sicherheit niederschlagen.