DSFA Gefährdungstabelle: Unterschied zwischen den Versionen

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
(Die Seite wurde neu angelegt: „{{Vorlage:Entwurf}} {{#seo: |title=Anleitung zur DSFA Gefährdungstabelle und Risikomatrix |description=Anleitung zur DSFA Gefährdungstabelle und Risikomatrix }}{{SHORTDESC:Anleitung zur DSFA Gefährdungstabelle und Risikomatrix}} ''Kurze Beschreibung des Artikels...'' ===Anleitung zur Nutzung der DSFA Gefährdungstabelle und Risikomatrix=== Fogt in Kürze ... Kategorie:Kurzartikel Kategorie:Datenschutz __KEIN_INHALTSVERZEICHNIS__“)
 
KKeine Bearbeitungszusammenfassung
 
Zeile 4: Zeile 4:
|description=Anleitung zur DSFA Gefährdungstabelle und Risikomatrix
|description=Anleitung zur DSFA Gefährdungstabelle und Risikomatrix
}}{{SHORTDESC:Anleitung zur DSFA Gefährdungstabelle und Risikomatrix}}
}}{{SHORTDESC:Anleitung zur DSFA Gefährdungstabelle und Risikomatrix}}
''Kurze Beschreibung des Artikels...''
[[Datei:Risk-assessment-510759.png|alternativtext=Riskotabelle|rechts|122x122px|Bild von D Miller auf Pixabay]]
''Diese Anleitung ermöglicht es Organisationen, die DSFA nach einem strukturierten und bewährten Ansatz, durchzuführen, der an die spezifischen Anforderungen des Datenschutzes angepasst ist. Sie fördert eine systematische Risikobewertung und unterstützt die Einhaltung der DSGVO sowie des IT-Grundschutzes.''
===Anleitung zur Nutzung der DSFA Gefährdungstabelle und Risikomatrix===
===Anleitung zur Nutzung der DSFA Gefährdungstabelle und Risikomatrix===
Fogt in Kürze ...
 
===Vergleich DSFA und Risikoanalyse nach BSI Standard 200-3===
Die DSFA Gefährdungstabelle und Risikomatrix orientiert sich am Vorgehen zur Risikoanalyse nach BSI Standard 200-3. Das Vorgehen sollte den meistern Nutzern des BSI IT-Grundschutz bekannt sein, daher gestaltet sich die Anwendung für diese Nutzergruppe vergleichsweise einfach. Folgende Anpassungen am Vorgehen wurden vorgenommen:
 
*Der Katalog der elementaren Gefährdungen wird ersetzt durch den [[DSFA Gefährdungskatalog|DSFA-Gefährdungskatalog]]. Dieser enthält derzeit 25 typische Datenschutz-Gefährdungen. Der Aufbau ist vergleichbar den elementaren Gefährdungen des IT-Grundschutz.
*Die Eintrittshäufigkeit und Schadeshöhe sind druch die im Datenschutz gebräuchlicheren Begriffe Wahrscheinlichkeit und Auswirkung ersetzt, das Vorgehen ist aber auch hier vergeichbar.
 
 
 
Die DSFA Gefährdungstabelle und Risikomatrix ist eine LibreOffice/Excel Mappe die vier Tabellenblätter enthält:
 
*Deckblatt mit allgemeinen und erforderlichen Informationen zur DSFA.
*Tabelleblatt mit der Gefährdungs- und Risikoanalyse
*Auswertungsblatt mit der Risikomatrix und der Maßnahmenbewertung
*Legende und Erläuterungen zur Arbeitsmappe
 
[[Kategorie:Kurzartikel]]
[[Kategorie:Kurzartikel]]
[[Kategorie:Datenschutz]]
[[Kategorie:Datenschutz]]
__KEIN_INHALTSVERZEICHNIS__
__KEIN_INHALTSVERZEICHNIS__

Aktuelle Version vom 18. August 2024, 15:48 Uhr

Under construction icon-blue.png Diese Seite ist derzeit noch ein Entwurf.

Weitere Informationen sowie Diskussionen über Änderungen an diesem Entwurf gibt es evtl. auf der Diskussion-Seite.


Riskotabelle

Diese Anleitung ermöglicht es Organisationen, die DSFA nach einem strukturierten und bewährten Ansatz, durchzuführen, der an die spezifischen Anforderungen des Datenschutzes angepasst ist. Sie fördert eine systematische Risikobewertung und unterstützt die Einhaltung der DSGVO sowie des IT-Grundschutzes.

Anleitung zur Nutzung der DSFA Gefährdungstabelle und Risikomatrix

Vergleich DSFA und Risikoanalyse nach BSI Standard 200-3

Die DSFA Gefährdungstabelle und Risikomatrix orientiert sich am Vorgehen zur Risikoanalyse nach BSI Standard 200-3. Das Vorgehen sollte den meistern Nutzern des BSI IT-Grundschutz bekannt sein, daher gestaltet sich die Anwendung für diese Nutzergruppe vergleichsweise einfach. Folgende Anpassungen am Vorgehen wurden vorgenommen:

  • Der Katalog der elementaren Gefährdungen wird ersetzt durch den DSFA-Gefährdungskatalog. Dieser enthält derzeit 25 typische Datenschutz-Gefährdungen. Der Aufbau ist vergleichbar den elementaren Gefährdungen des IT-Grundschutz.
  • Die Eintrittshäufigkeit und Schadeshöhe sind druch die im Datenschutz gebräuchlicheren Begriffe Wahrscheinlichkeit und Auswirkung ersetzt, das Vorgehen ist aber auch hier vergeichbar.


Die DSFA Gefährdungstabelle und Risikomatrix ist eine LibreOffice/Excel Mappe die vier Tabellenblätter enthält:

  • Deckblatt mit allgemeinen und erforderlichen Informationen zur DSFA.
  • Tabelleblatt mit der Gefährdungs- und Risikoanalyse
  • Auswertungsblatt mit der Risikomatrix und der Maßnahmenbewertung
  • Legende und Erläuterungen zur Arbeitsmappe