Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Risikoanalyse

Mitglied: RedLeffer

RedLeffer (Level 1) - Jetzt verbinden

19.09.2006, aktualisiert 08.01.2009, 4443 Aufrufe, 8 Kommentare

Servus,

ich würde gerne mal eine Risikonalyse durchführen. Allerdings hab ich noch nicht wirklich was dazu gefunden, wie man da am Besten vorgehen soll. Hat vielleicht jemand ein paar Unterlagen bzw. Links?

Danke!
Mitglied: leknilk0815
19.09.2006 um 13:48 Uhr
Hi,
ich kann Dir zu dem Thema nur sagen, wie hoch das Risiko hier ist, auf unzureichende Fragen dumme Kommentare zu bekommen:
Sehr hoch!

Ein paar Infos wären für die, die sich damit befassen wollen, sicher hilfreich.
Z.B. welches Risiko? (allg. Lebensrisiko, Ausfallhäufigkeit von Computersystemen bei lauwarmen Nieselregen, oder so)

Gruß - Toni
Bitte warten ..
Mitglied: RedLeffer
19.09.2006 um 13:55 Uhr
Naja, also es soll ja um die IT-Sicherheit gehen.
Möchte halt gerne wissen, wie wahrscheinlich es ist, dass z.B eine Schaden eintreffen kann.

Sorry für meine doofe Frage, aber ich hab bisher nichts wirklich gutes und auch verständliches zu dem Thema gefunden...
Bitte warten ..
Mitglied: leknilk0815
19.09.2006 um 14:02 Uhr
Du hast wahrscheinlich nichts gefunden, weil Du, wie Deine Frage zeigt, viel zu allgemein fragst.
Was verstehst Du unter "IT- Sicherheit"?

Die Wahrscheinlichkeit eines Virenbefalls ohne Patches oder die Ausfallwahrscheinlichkeit eines Raidsystemes? Oder die Wahrscheinlichkeit, daß einem Admin beim Einbau der Server auf die Füße fällt?

Eine allgemeine IT Sicherheit gibt es nicht, man muß in Kategorien aufteilen, nachdem diese Einzelteile analysiert sind, kann man evt. ein Gesamtrisiko bilden.
Bitte warten ..
Mitglied: RedLeffer
19.09.2006 um 14:08 Uhr
Ja OK, das ich die IT-Sicherheit in verschiedene Bereiche einteilen muss ist mir soweit klar.
Allerdings würde mich halt überhaupt erstmal interessieren, wie man bei Risikoanalysen vorgehen muss, bzw. was alles zu beachten ist usw...
Bitte warten ..
Mitglied: Supaman
19.09.2006 um 14:20 Uhr
ohne klar definierte anforderungen wird dir da keiner was zu sagen können.

eine it-architektur leitet sich z.b. von der leistungsfähigkeit, der verfübarkeit, der maximalen ausfallzeit und der gewünschten backuplösung ab.

dazu kommt dann noch absicherungen, zugriffsrechte, virenschutz etc. und schlussendlich die limitierung durch das zur verfügung stehende budget.

ein ansatzpunkt ist z.b. der server darf maximal 4 stunden zur normalen arbeitszeit außer betrieb sein und XXX daten / dienste / speicherplatz / whatever bereitstellen. dann kann man aufgrund solcher angaben ein konzept ausarbeiten, um diese vorgaben zu erfüllen.

meistens kostet die vom admin geforderte lösung dann immer wesentlich mehr, als die geschäftsleitung ausgeben will, andererseits sind es die ersten die schuldige suchen wenn die preiswerte lösung versagt und dadruch deutlich ein höherer wirtschaftlicher schaden entsteht.
Bitte warten ..
Mitglied: RedLeffer
19.09.2006 um 14:24 Uhr
Ok. Erstmal Danke für die Antworten... ich werde zu dem Thema noch mal nen bissel googeln, hoffe ich finde da mehr als das was bei wikipedia zu dem Thema steht.
Bitte warten ..
Mitglied: Supaman
19.09.2006 um 14:29 Uhr
such mal nach "grundschutzbuch" vom bundesamt, da stehen genug anregungen drin. gibts als odf download.
Bitte warten ..
Mitglied: leknilk0815
19.09.2006 um 14:37 Uhr
Vielleicht ein Beispiel, wie man eine Analyse erstellt anhand eines Raid- Systemes:
Du benötigst die Lebensdauer des verwendeten Plattentyps (gibts beim Hersteller, nennt sich MTBF (oder so)), dann z.B. die Umgebungstemperatur (klimatisiert oder Abstellkammer), Erdbebenhäufigkeit in dieser Gegend (Platten vertragen keine Stöße), Stromversorgung (mit USV oder ungesichert, ländliche Gegend mit starken Schwankungen).

Diese Angaben bekommst Du aus Statistiken (Erdbeben) oder vom E-Werk.

Wenn nun die mittlere Lebensdauer einer Platte z.B. 100000 Betriebsstunden beträgt, sinkt die Lebensdauer bei Verwendung von 5 Platten bereits 100000 / 5 = 20000 Stunden.
Dann bezieht man die Häufigkeit eines Erdbebens währen dieser Zeit mit ein unter Berücksichtigung dessen voraussichtlicher Stärke und berechnet anhand der Herstellerangaben, um wieviel Prozent sich die Lebensdauer der Platte bei einer kinetischen Belastung von soundsoviel Gravos verkürzt.
Gleiche Berechnungen mit Strom und Temperatur durchführen und alles in Relation setzen.

Als Ergebnis läßt sich dann eine Risikoeinschätzung unter Berücksichtigung örtlicher Gegebenheiten präsentieren.

Das Ganze soll natürlich ein überspitztes Beispiel darstellen, aber so in etwa funktionierts.

Gruß - Toni
Bitte warten ..
Neue Wissensbeiträge
Windows Tools

Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Information von Frank vor 1 MinuteWindows Tools

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip aktiviert. Zwar haben viele Laptops wie auch die ...

Sicherheit

Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen

Information von DerWoWusste vor 4 StundenSicherheit3 Kommentare

Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen ...

Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 15 StundenWindows Server1 Kommentar

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 21 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...