Die Pareto-Regel, auch als 80/20-Regel bekannt, ist ein fundamentales Prinzip, das in vielen Bereichen des Lebens und des Geschäfts angewandt wird. Doch ist sie auch heute noch zeitgemäß und sinnvoll? Welche Relevanz hat die Pareto-Regel für den Bereich der Risikobewertung...
Wie kann eine Datenschutzfolgeabschätzung (DSFA) zur Risikobeurteilung eingesetzt werden? Eine Vielzahl an Verfahren zur Risikobeurteilung steht zur Verfügung. Die DSFA (auch en: privacy impact assessment, PIA oder data protection impact analysis, DPIA) ist eine Möglichkeit dazu. Sie analysiert, wie Vorfälle...
Welche Möglichkeiten der Risikobewertung in den Bereichen IT und Cyber-Sicherheit gibt es für unser Unternehmen? Die aktualisierte Norm DIN EN IEC 31010 wurde um die Integration von Cyber-Risikobewertungen ergänzt. Das heißt, digitale Bedrohungen können jetzt gezielt berücksichtigt werden. Die Cybersecurity...
Für welche Methode sollte sich mein Unternehmen entscheiden? Die Erweiterung der Risikobeurteilungsmethoden gemäß der DIN EN IEC 31010 von bislang 30 auf nun 41 Verfahren sorgt für mehr Flexibilität bei der Auswahl individuell passender Anwendungen. Gleichzeitig kann die Auswahl der...
Verfahren zur Risikobeurteilung stellen allgemein Mittel zur Verbesserung des Verständnisses von Unsicherheit und deren Auswirkung auf Entscheidungen und Maßnahmen bereit. Doch- wozu sind Risikobeurteilungen in der Praxis eigentlich gut? Dazu gibt es bereits Erkenntnisse aus der aktuellen Risikonorm DIN EN...
Verfahren und Anwendungen zur Risikobeurteilung Die mögliche Zielgruppe dieser Informationen besteht aus: Allen an Risikobeurteilung und-management beteiligten Personen Personen, die an der Entwicklung von (internen) Anleitungen/Richtlinien beteiligt sind, in den festgelegt wird, wie Risiko in bestimmten Kontexten zu beurteilen ist...
Droht uns die Überregulierung der IT-Sicherheit? Lesen Sie das gesamte Interview zum Thema mit Patrick:
Hier finden Sie eine Checkliste mit Empfehlungen für Ihren IT- Notfallkoffer. Für weitere Informationen lesen Sie das gesamte Interview mit Patrick.
Es werden regelmäßig pro Monat mehrere hundert Veröffentlichungen erbeuteter Daten von Cyberkriminellen ins Internet gestellt. Der Höhepunkt fand im November 2022 statt, es lagen nur in diesem einen Monat allein 360 Veröffentlichungen vor. D.h. es wurden von 360 Institutionen (u.a....