Mustertabelle für die Bewertung von Security-Maßnahmen
Auf Basis eines Risikokatasters lassen sich Maßnahmen bewerten und priorisieren. Man wird diejenigen Maßnahmen vorrangig umsetzen, die zu einer möglichst großen Reduktion von Gefährdungskennziffern führen und dazu möglichst wenig Mittel benötigen bzw. Kosten verursachen. Entscheidend ist also nicht der Aufwand für eine Maßnahme, sondern der Aufwand im Verhältnis zum erwarteten Effekt, nämlich einer Verbesserung der Risikolage, die sich in einer Absenkung der ermittelten Gefährdungskennziffern äußert. Eine Vorlage zur Ermittlung der Nutzeffekte von Maßnahmen finden Sie beigefügt als Arbeitshilfe im Excel-Format.
Zur Arbeitshilfe: 03710_d.xlsx
Zum Kapitel:
Controlling der Information Security