RISIKOANALYSE
Erster Schritt zur Erarbeitung des Strategischen Sicherheitskonzeptes ist die Durchführung einer Risikoanalyse mit den Segmenten:
- Risiko-Identifikation
- Risiko-Bewertung
- Risiko-Zuweisung
Wir orientieren uns dabei an den gängigen Risikofamilien:
- Natur- und Elementarereignisse
- Technische Störungen/Unfälle
- Kriminelle Attacken und
- Sonstige Risiken
Als Rohergebnis wird das Brutto-Risiko (ohne Berücksichtigung der bereits implementierten Maßnahmen) definiert.
Im Endergebnis wird das Nettorisiko festgelegt, das sämtliche bestehenden Maßnahmen berücksichtigt.
SCHUTZZIELE
Wir orientieren uns grundsätzlich an den zwei Schutzzielkategorien:
Materielle Werte
- Mensch
- Immobilien
- Geldwert physisch
- Hardware
- Material
Immaterielle Werte
- Daten und Informationen
- Know How
- Image
- Rechte & Verträge
- Geldwert virtuell
MASSNAHMEN
Im Strategischen Sicherheitskonzept werden zu allen definierten Risiken Maßnahmen empfohlen, die sich am „umsetzbaren und leistbaren Wirkungsziel“ orientieren. Diese Maßnahmen sind:
- Verhindernde Maßnahmen (schließen das Risiko aus)
- Minimierende Maßnahmen (drücken das Gesamtrisiko)
- Behindernde Maßnahmen (erschweren den Risikoeintritt)
- Bekämpfende Maßnahmen (reagieren auf den Risikoeintritt)
- Nachweisführende Maßnahmen (dienen der Beweisführung)