Sicherheitskonzept
Ein Sicherheitskonzept (abgekürzt: SiKo) dient der Gewährleistung eines definierten erforderlichen Schutzniveaus. Erstellt werden sie für unterschiedlichste Branchen. Stetig größerer Wichtigkeit erfreuen sich Sicherheitskonzepte für den IT-Bereich, insbesondere solche die dem Schutz von Daten dienen. Da auch mit dem besten Sicherheitskonzept immer ein Restrisiko vorhanden ist, gehört zum Umfang des Sicherheitskonzeptes auch die Einrichtung eines Krisenmanagements.
Für die Sicherstellung eines bestimmten Schutzgrades müssen mögliche Angriffs- und Schadensereignisse nach einem genauen System untersucht werden. Die Verfahrensschritte der Analyse sind in der Regel folgende:
- Definition des zu schützenden Objektes und des mindestens zu erreichenden Schutzniveaus
- Erfassung und Untersuchung aller böswilligen Bedrohungen und Gefahren („security“) sowie aller möglichen
Schäden durch menschliches oder technisches Versagen („safety“)
- Abschätzung der Wahrscheinlichkeit solcher Szenarien und ihrer Schadensschwere
- Erstellung von Maßnahmen, welche die Eintrittswahrscheinlichkeit eines Schadensszenarios oder die
Schadensschwere vermindern
- Bereitstellung von Mitteln zur Schadensbekämpfung und –eindämmung, falls das ermittelte Risiko so hoch ist,
dass Maßnahmen ergriffen werden müssen
- Feststellung des Restrisikos und Genehmigung, wenn dieses Risiko tragbar ist