====== Risikobewertung ======



{{section>komponenten:sicherheitskonzept:start#klassifikation_von_risiken_bzw_schaeden&nofooter}}

{{section>komponenten:sicherheitskonzept:start#risikoanalyse&nofooter}}

===== Zielobjekte =====

Als Ergebnis der Vorarbeiten zur Risikoanalyse sollte eine Liste von Zielobjekten vorliegen. Die eigentliche Risikobewertung findet anhand dieser Zielobjekte statt, d.h. möglicher Ziele für einen Sicherheitsvorfall. Zielobjekte können z.B. Software-Anwendungen, einzelne IT-Systeme oder -Räume aber auch Geschäftsprozesse sein. 

---- struct table ----
schema: zielobjekte
cols: %title%, *
header: Seitenlink,
dynfilters: 1
----

  * [[formulare:neues-zielojekt|Neues Zielobjekt hinzufügen]]


===== Liste elementarer und zusätzlicher Gefährdungen =====
Laut BSI wurden aus den spezifischen Einzelgefährdungen der IT-Grundschutz-Bausteine generelle Aspekte abgeleitet und in 47 elementare Gefährdungen überführt, die im IT-Grundschutz-Kompendium aufgelistet seien. Die nachfolgende Liste stellt einen Auszug aus der Übersicht über die elementaren Gefährdungen aus {[BSI2003]}, S. 13ff dar. Neben diesen, können weitere, zusätzliche Gefährdungen ergänzt werden.

---- struct lookup ----
schema: gefaerdungen
dynfilters: 1
----