Zum Inhalt springen
Resilience Platform Resilience Platform

DORA Art. 10 · BSI 200-3

SIEM-Risikoanalyse

Asset-spezifische Risikobewertung: Szenarien passen sich dem Asset-Typ an. Brutto-Risiko → kompensierende Kontrollen → Netto-Risiko → Entscheidung.

Hinweis: Diese Prüfungshilfe folgt BSI 200-3 und DORA Art. 10. Das Ergebnis ersetzt keine qualifizierte Risikoanalyse durch die IKT-Risikokontrollfunktion.

1. Stammdaten & Klassifizierung

2. Ausgangslage & Technische Restriktion

3. Risikoszenarien (BSI 200-3) — Asset-spezifisch

Die Szenarien passen sich dem gewählten Asset-Typ an. Bewerten Sie Schadenshöhe (1–4) und Eintrittswahrscheinlichkeit (1–4).

Schadenshöhe

  • 1 — Gering: Keine/minimale Auswirkung. Intern behebbar.
  • 2 — Mittel: Spürbare Beeinträchtigung. Kundenindividuell.
  • 3 — Hoch: Kritische Dienste beeinträchtigt. Meldepflicht möglich (€ 30.000).
  • 4 — Existenzbedrohend: Ausfall kwF. Meldepflicht DORA Art. 19 (€ 100.000).

Eintrittswahrscheinlichkeit

  • 1 — Sehr selten: < 1× in 5 Jahren.
  • 2 — Selten: 1× alle 2–5 Jahre.
  • 3 — Häufig: 1–2× pro Jahr.
  • 4 — Sehr häufig: Mehrmals pro Jahr.

4. Kompensierende Kontrollen

Welche bestehenden Sicherheitskontrollen überwachen die Zugriffspfade auf dieses Asset bereits?