DSFA Gefährdungstabelle

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen
Under construction icon-blue.png Diese Seite ist derzeit noch ein Entwurf.

Weitere Informationen sowie Diskussionen über Änderungen an diesem Entwurf gibt es evtl. auf der Diskussion-Seite.


Riskotabelle

Diese Anleitung ermöglicht es Organisationen, die DSFA nach einem strukturierten und bewährten Ansatz, durchzuführen, der an die spezifischen Anforderungen des Datenschutzes angepasst ist. Sie fördert eine systematische Risikobewertung und unterstützt die Einhaltung der DSGVO sowie des IT-Grundschutzes.

Anleitung zur Nutzung der DSFA Gefährdungstabelle und Risikomatrix

Vergleich DSFA und Risikoanalyse nach BSI Standard 200-3

Die DSFA Gefährdungstabelle und Risikomatrix orientiert sich am Vorgehen zur Risikoanalyse nach BSI Standard 200-3. Das Vorgehen sollte den meistern Nutzern des BSI IT-Grundschutz bekannt sein, daher gestaltet sich die Anwendung für diese Nutzergruppe vergleichsweise einfach. Folgende Anpassungen am Vorgehen wurden vorgenommen:

  • Der Katalog der elementaren Gefährdungen wird ersetzt durch den DSFA-Gefährdungskatalog. Dieser enthält derzeit 25 typische Datenschutz-Gefährdungen. Der Aufbau ist vergleichbar den elementaren Gefährdungen des IT-Grundschutz.
  • Die Eintrittshäufigkeit und Schadeshöhe sind druch die im Datenschutz gebräuchlicheren Begriffe Wahrscheinlichkeit und Auswirkung ersetzt, das Vorgehen ist aber auch hier vergeichbar.


Die DSFA Gefährdungstabelle und Risikomatrix ist eine LibreOffice/Excel Mappe die vier Tabellenblätter enthält:

  • Deckblatt mit allgemeinen und erforderlichen Informationen zur DSFA.
  • Tabelleblatt mit der Gefährdungs- und Risikoanalyse
  • Auswertungsblatt mit der Risikomatrix und der Maßnahmenbewertung
  • Legende und Erläuterungen zur Arbeitsmappe