Das Risikomanagement im Bereich Security beinhaltet das Erkennen, die Identifizierung, Bewertung und der Behandlung der Risiken während der gesamten Lebensdauer. Ggf. werden Notfallpläne oder auch Gegenmaßnahmen zur Verfügung gestellt.

Das Risikomanagement soll eine Bewertung der einzelnen Bereiche und Netzwerkteilnehmer vornehmen, um Hardwareausfälle, Softwarefehler, Datenverlust, Datenmissbrauch oder Spionage vorzubeugen.

Mit der Indikation werden die Risiken eines Netzwerkteilnehmers betrachtet. Es können immer je Netzwerkteilnehmer mehrere Risiken möglich sein. Diese sind zumeist nach Integritäts-, Verfügbarkeits- und/oder Plausibilitätsrichtlinien klassifiziert.

Innerhalb der Bewertung erfolgt die Einordung in Bedrohungskategorien und Bedrohungsszenarien. Diese werden dann in der Risikoabschätzung nach dem zu erwartenden Schaden und der Eintrittswahrscheinlichkeit bewertet. Je erwartbaren Schaden und Eintrittswahrscheinlichkeit werden jeweils drei oder mehr Stufen vorgesehen. Die daraus resultierende Risikoklasse ist ein Produkt der beiden Betrachtungen und damit ein Maß für die Kritikalität des Risikos.

Mit der Behandlung werden die Maßnahmen definiert, um die Eintrittswahrscheinlichkeit oder den erwartbaren Schaden des Risikos abzuschwächen oder wenn möglich zu verhindern. Zumeist erfolgt dadurch eine Verbesserung der Risikoklasse.

Die Risiken müssen regelmäßig betrachtet werden und sollten zumindest einmal im Jahr überprüft werden. IRMA® unterstützt den Anwender bei der Bewertung seiner Risiken je identifiziertem Asset und darüber hinaus. Auch eine Schnittstelle zur Datenweiterleitung in übergeordnete Managementsysteme ist selbstverständlich verfügbar.