Die Seite wurde neu angelegt: „{{Risk infobox |RiskID=344 |RiskDomain=Öffentliche Website |RiskAffects=Umwelt, Geschäftskontinuität |RiskOwner=Benutzer:Lhuyghe |RiskFactor=E1 |RiskMeasuresExist=nein |RiskDate=2025-01-01 }} ==Risikobeschreibung== ==Überlegungen zur Risikobehandlung== ''Ersetzen Sie die angegebenen Punkt mit Ihren eigenen Überlegungen.'' Während der Planung der Risikoreduzierung sollten folgende Bereiche berücksichtigt werden: * Mögliche Schwachstellen…“ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 19: | Zeile 19: | ||
* Industrie "Best practices" | * Industrie "Best practices" | ||
* Kosten und Ressourcen | * Kosten und Ressourcen | ||
* Datenklassifikation (bei Datenschutzrisiken): öffentlich, intern, vertraulich, streng vertraulich | * Datenklassifikation (bei Datenschutzrisiken): öffentlich, intern, vertraulich, streng vertraulich. | ||
==Plan zur Risikobehandlung== | ==Plan zur Risikobehandlung== | ||
Version vom 11. September 2025, 13:37 Uhr
| Auswirkung → |
Unwesentlich
(A) |
Gering
(B) |
Bedeutsam
(C) |
Kritisch
(D) |
Katastrophal
(E) | |
|---|---|---|---|---|---|---|
| Konsequenz | Umwelt (KU) | Unschädlich | Kaum spürbar / messbar | Spürbar, klein- / großflächig | Hoch, klein- / großflächig | Massiv, großflächig |
| Vermögenswert (KV) | Kein physikalischer / monetärer Schaden | Kosmetischer / kaum monetärer Schaden | Funktionaler Schaden, reparierbar | Substantieller Schaden, reparierbar | Totalverlust | |
| Gesundheit (KG) | Unwesentlicher körperlicher / psychischer Schaden | Geringer körperlicher / psychischer Schaden | Bedeutsamer körperlicher / psychischer Schaden | Kritischer Schaden oder ein Todesfall | Katastrophaler Schaden oder mehrere Todesfälle | |
| Geschäftskontinuität (KK) | Kaum sichtbare oder spürbare Service-Unterbrechung | Spürbare temporäre Service-Unterbrechung | Kleine funktionale (permanente) Service-Unterbrechung | Große funktionale (permanente) Service-Unterbrechung | Service-Totalausfall | |
| Datenschutz (KD) | Kein Datenverlust / keine Datenoffenlegung | Verlust wiederherstellbarer sekundären Daten, Offenlegung öffentlicher Daten | Verlust leicht wiederherstellbarer Daten, Offenlegung interner Daten | Verlust wiederherstellbarer Daten, Offenlegung einiger geschützter Daten | Uneinbringlicher Datenverlust, vollständige Offenlegung geschützter Daten | |
| ↓ Wahrscheinlichkeit (innerhalb 5 Jahren) |
Sicher (5) 81-100% |
A5 | B5 | C5 | D5 | E5 |
| Wahrscheinlich (4) 61-80% |
A4 | B4 | C4 | D4 | E4 | |
| Möglich (3) 41-60% |
A3 | B3 | C3 | D3 | E3 | |
| Unwahrscheinlich (2) 21-40% |
A2 | B2 | C2 | D2 | E2 | |
| (Fast) unmöglich (1) 0-20% |
A1 | B1 | C1 | D1 | E1 |
| Verringertes Risiko | Startrisiko | ||||||
|---|---|---|---|---|---|---|---|
| Faktor | ID | 344 | Betrifft | Umwelt
Geschäftskontinuität |
Faktor | E1 | |
| Stufe | Festgestellt am | 2025-01-01 | Eigner | Laetitia Huyghe | Stufe | Mittel | |
| Wahrscheinlichkeit | Domäne | Öffentliche Website | Maßnahmen existieren? | nein | Wahrscheinlichkeit | Unmöglich | |
| Auswirkung | Vorfälle | 3 | Letzter Audit | Auswirkung | Katastrophal | ||
Gemeldete Vorfälle
| Seite | Datum | Name | Typ | Geschlossen? |
|---|---|---|---|---|
| Vorfall E | 2025-09-16 | Vorfall E | Datenschutz | Nein |
| Vorfall C | 2025-09-11 | Vorfall C | Datenschutz | Nein |
| Vorfall D | 2025-09-11 | Vorfall D | Geschäftskontinuität Umwelt | Nein |
Risikobeschreibung
Überlegungen zur Risikobehandlung
Ersetzen Sie die angegebenen Punkt mit Ihren eigenen Überlegungen. Während der Planung der Risikoreduzierung sollten folgende Bereiche berücksichtigt werden:
- Mögliche Schwachstellen (Menschen, Systeme)
- Gesetzliche Vorgaben
- Industrie "Best practices"
- Kosten und Ressourcen
- Datenklassifikation (bei Datenschutzrisiken): öffentlich, intern, vertraulich, streng vertraulich.
Plan zur Risikobehandlung
Ersetzen Sie die angegebene Information mit dem eigentlichen Plan, den Sie einführen möchten.
Der Zweck eines Plans zur Risikobehandlung ist es darzustellen: (1) welche Maßnahmen geplant sind, (2) wie diese implementiert werden, und (3) ob diese bereits implementiert sind. Es ist wichtig, dass die Durchführung des Plans und der Stand der Planung sowie die Umsetzung des Plans von allen Betroffenen verstanden wird. Es sollte zudem jederzeit möglich sein, den Fortschritt im Hinblick auf den Plan nachzuvollziehen.
