IT-Risiko Analyse

Zur Bestimmung von potentiellen Schwachstellen im laufenden IT-Betrieb dient eine IT-Risiko Analyse. Dabei werden nicht nur technische, sondern auch organisatorische und prozessorientierte Aspekte des laufenden IT-Betriebes betrachtet, 

Häufig wird zusätzlich eine vorangestellte Bedrohungsanalyse durchgeführt, um den Betrachtungsgegenstand der IT-Risiko Analyse einzugrenzen. Ein weiteres Hilfsmittel zur Durchführung einer IT-Risiko Analyse stellt die IT-Service Liste bzw. ein IT-Service Katalog dar.