DSFA Gefährdungstabelle: Unterschied zwischen den Versionen
Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
Dirk (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Vorlage:Entwurf}} {{#seo: |title=Anleitung zur DSFA Gefährdungstabelle und Risikomatrix |description=Anleitung zur DSFA Gefährdungstabelle und Risikomatrix }}{{SHORTDESC:Anleitung zur DSFA Gefährdungstabelle und Risikomatrix}} ''Kurze Beschreibung des Artikels...'' ===Anleitung zur Nutzung der DSFA Gefährdungstabelle und Risikomatrix=== Fogt in Kürze ... Kategorie:Kurzartikel Kategorie:Datenschutz __KEIN_INHALTSVERZEICHNIS__“) |
Dirk (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
|description=Anleitung zur DSFA Gefährdungstabelle und Risikomatrix | |description=Anleitung zur DSFA Gefährdungstabelle und Risikomatrix | ||
}}{{SHORTDESC:Anleitung zur DSFA Gefährdungstabelle und Risikomatrix}} | }}{{SHORTDESC:Anleitung zur DSFA Gefährdungstabelle und Risikomatrix}} | ||
'' | [[Datei:Risk-assessment-510759.png|alternativtext=Riskotabelle|rechts|122x122px|Bild von D Miller auf Pixabay]] | ||
''Diese Anleitung ermöglicht es Organisationen, die DSFA nach einem strukturierten und bewährten Ansatz, durchzuführen, der an die spezifischen Anforderungen des Datenschutzes angepasst ist. Sie fördert eine systematische Risikobewertung und unterstützt die Einhaltung der DSGVO sowie des IT-Grundschutzes.'' | |||
===Anleitung zur Nutzung der DSFA Gefährdungstabelle und Risikomatrix=== | ===Anleitung zur Nutzung der DSFA Gefährdungstabelle und Risikomatrix=== | ||
===Vergleich DSFA und Risikoanalyse nach BSI Standard 200-3=== | |||
Die DSFA Gefährdungstabelle und Risikomatrix orientiert sich am Vorgehen zur Risikoanalyse nach BSI Standard 200-3. Das Vorgehen sollte den meistern Nutzern des BSI IT-Grundschutz bekannt sein, daher gestaltet sich die Anwendung für diese Nutzergruppe vergleichsweise einfach. Folgende Anpassungen am Vorgehen wurden vorgenommen: | |||
*Der Katalog der elementaren Gefährdungen wird ersetzt durch den [[DSFA Gefährdungskatalog|DSFA-Gefährdungskatalog]]. Dieser enthält derzeit 25 typische Datenschutz-Gefährdungen. Der Aufbau ist vergleichbar den elementaren Gefährdungen des IT-Grundschutz. | |||
*Die Eintrittshäufigkeit und Schadeshöhe sind druch die im Datenschutz gebräuchlicheren Begriffe Wahrscheinlichkeit und Auswirkung ersetzt, das Vorgehen ist aber auch hier vergeichbar. | |||
Die DSFA Gefährdungstabelle und Risikomatrix ist eine LibreOffice/Excel Mappe die vier Tabellenblätter enthält: | |||
*Deckblatt mit allgemeinen und erforderlichen Informationen zur DSFA. | |||
*Tabelleblatt mit der Gefährdungs- und Risikoanalyse | |||
*Auswertungsblatt mit der Risikomatrix und der Maßnahmenbewertung | |||
*Legende und Erläuterungen zur Arbeitsmappe | |||
[[Kategorie:Kurzartikel]] | [[Kategorie:Kurzartikel]] | ||
[[Kategorie:Datenschutz]] | [[Kategorie:Datenschutz]] | ||
__KEIN_INHALTSVERZEICHNIS__ | __KEIN_INHALTSVERZEICHNIS__ | ||
Aktuelle Version vom 18. August 2024, 15:48 Uhr
|
Diese Seite ist derzeit noch ein Entwurf. Weitere Informationen sowie Diskussionen über Änderungen an diesem Entwurf gibt es evtl. auf der Diskussion-Seite. |
Diese Anleitung ermöglicht es Organisationen, die DSFA nach einem strukturierten und bewährten Ansatz, durchzuführen, der an die spezifischen Anforderungen des Datenschutzes angepasst ist. Sie fördert eine systematische Risikobewertung und unterstützt die Einhaltung der DSGVO sowie des IT-Grundschutzes.
Anleitung zur Nutzung der DSFA Gefährdungstabelle und Risikomatrix
Vergleich DSFA und Risikoanalyse nach BSI Standard 200-3
Die DSFA Gefährdungstabelle und Risikomatrix orientiert sich am Vorgehen zur Risikoanalyse nach BSI Standard 200-3. Das Vorgehen sollte den meistern Nutzern des BSI IT-Grundschutz bekannt sein, daher gestaltet sich die Anwendung für diese Nutzergruppe vergleichsweise einfach. Folgende Anpassungen am Vorgehen wurden vorgenommen:
- Der Katalog der elementaren Gefährdungen wird ersetzt durch den DSFA-Gefährdungskatalog. Dieser enthält derzeit 25 typische Datenschutz-Gefährdungen. Der Aufbau ist vergleichbar den elementaren Gefährdungen des IT-Grundschutz.
- Die Eintrittshäufigkeit und Schadeshöhe sind druch die im Datenschutz gebräuchlicheren Begriffe Wahrscheinlichkeit und Auswirkung ersetzt, das Vorgehen ist aber auch hier vergeichbar.
Die DSFA Gefährdungstabelle und Risikomatrix ist eine LibreOffice/Excel Mappe die vier Tabellenblätter enthält:
- Deckblatt mit allgemeinen und erforderlichen Informationen zur DSFA.
- Tabelleblatt mit der Gefährdungs- und Risikoanalyse
- Auswertungsblatt mit der Risikomatrix und der Maßnahmenbewertung
- Legende und Erläuterungen zur Arbeitsmappe
