Risikoanalyse bei der Umsetzung der IT-Sicherheitsstandards

Die Geschichte der Risikobetrachtung ist genauso spannend wie alt. Die Herkunft des Wortes „Risiko“ ist nicht eindeutig belegbar. Als noch nicht ersichtlich war ob die Erde eine Scheibe oder kugelförmig ist, bezeichneten die Spanier und Portugiesen ihre Entdeckungsreisen als „risco“ (=Klippe). Die Schifffahrt war ohne Seekarten ein gewagtes Unternehmen.  Im Jahre 1525 setzte sich Geralamo Cardano in seinem Werk „Das Buch über Hazardspiele“  in der Betrachtung von Risiken mit der Eintrittswahrscheinlichkeit auseinander. Blaise Pascal und Pierre de Fermat untersuchten im Jahre 1654 die Würfelspiele und legten die mathematischen Grundlagen des Risikomanagements fest. Im Jahre 1733 legte Abraham de Moivre den Grundstein für die Standardabweichung und somit die Grundlage einiger wichtiger Methoden der Risikobewertung in der Finanzbranche. Im Jahre 1994 entwickelten die Mitarbeiter der Investmentbank Morgan Stanley das Konzept „Value at Risk“, eine der meist verbreiteten statistischen Methoden für die quantitative Bestimmung des Risikos. So viel zu der Geschichte des Risikomanagements. Bei der Betrachtung der etablierten IT-Sicherheitsstandards, wie z.B. ISO-Reihe 270xx, ISO/IEC 22301 und die BSI-Standards stellen wir fest, dass die Risikoanalyse eine Grundvoraussetzung für ihre erfolgreiche Umsetzung darstellt.