Hallo,
ich habe eine Aufgabe bei der ich mir nicht sicher bin und Hilfe benötige. Es geht um IT-Sicherheit und die Berechnung, dass ein Schadensereigniss in einem IT-System eintritt (z.B. Hackerangriff). NAch dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kann man eine Risikoanalyse erstellen.
Aufgabe:
Als Nächstes bittet Sie der Restaurantbesitzer, das Risiko zu kalkulieren, das aufgrund eines Schadensereignisses das neue Restaurant nicht mehr nutzbar machen würde (Wert des Restaurants beläuft sich auf 5.000.000 €). Kalkulieren Sie das Risiko unter der Annahme, dass ein Schadensereignis mit einer Wahrscheinlichkeit von 10 % eintritt. Kalkulieren Sie darüber hinaus das Risiko, wenn ein weiteres Schadensereignis mit einer Wahrscheinlichkeit von 25 % aufträte und nur 30 % des Restaurants unbenutzbar wäre. Interpretieren Sie die Ergebnisse.
Lösungsansatz:
Die grundsätzliche Formel zur Berechnung des Risikos ist: Risiko = Schaden x Eintrittswahrscheinlichkeit
Im Fall 1 beträgt die Eintrittswahrscheinlichkeit, dass ein Schaden auftritt 10 % und im Fall 2 25 %.
Fall 1:
Risiko = Schaden x Eintrittswahrscheinlichkeit
Den Schaden müsste man anhang von Kategorien einstufen z.B so:
Schadensausmaß:
Niedrig: 10%
Mittel: 30%
Hoch: 50%
Sehr hoch: 70%
Bei einer Eintrittswahrscheinlichkeit von 10% und einer mittleren Schadensausmaß von 30 % beträgt das Risiko (Schaden) = 10 % x 30% x 5.000.000 € = 150.000
Fall 2:
Bei einer Eintrittswahrscheinlichkeit eines Schadensereignisses von 25 % und das nur 30 % des Restaurants unbenutzbar währen, d.h. das Schadensausmaß beträgt 30%, berechnet sich das Risiko (Schaden) = 25% x 30 % x 5.000.000 € = 375.000
Ich bin mir nicht sicher, ob man das genauso berechnen könnte. Bei einer Wahrscheinlichkeit von 10%, dass ein Schadensereigniss auftritt und einem Schadensausmaß von 30 % beträgt dann dass kalkulierte Risiko 150.000, also habe ich ein Risiko dass ich 150.000 € verlust mache.
Kann mir bei dieser Aufgabe jemand helfen?
Viele Grüße
Jan
ich habe eine Aufgabe bei der ich mir nicht sicher bin und Hilfe benötige. Es geht um IT-Sicherheit und die Berechnung, dass ein Schadensereigniss in einem IT-System eintritt (z.B. Hackerangriff). NAch dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kann man eine Risikoanalyse erstellen.
Aufgabe:
Als Nächstes bittet Sie der Restaurantbesitzer, das Risiko zu kalkulieren, das aufgrund eines Schadensereignisses das neue Restaurant nicht mehr nutzbar machen würde (Wert des Restaurants beläuft sich auf 5.000.000 €). Kalkulieren Sie das Risiko unter der Annahme, dass ein Schadensereignis mit einer Wahrscheinlichkeit von 10 % eintritt. Kalkulieren Sie darüber hinaus das Risiko, wenn ein weiteres Schadensereignis mit einer Wahrscheinlichkeit von 25 % aufträte und nur 30 % des Restaurants unbenutzbar wäre. Interpretieren Sie die Ergebnisse.
Lösungsansatz:
Die grundsätzliche Formel zur Berechnung des Risikos ist: Risiko = Schaden x Eintrittswahrscheinlichkeit
Im Fall 1 beträgt die Eintrittswahrscheinlichkeit, dass ein Schaden auftritt 10 % und im Fall 2 25 %.
Fall 1:
Risiko = Schaden x Eintrittswahrscheinlichkeit
Den Schaden müsste man anhang von Kategorien einstufen z.B so:
Schadensausmaß:
Niedrig: 10%
Mittel: 30%
Hoch: 50%
Sehr hoch: 70%
Bei einer Eintrittswahrscheinlichkeit von 10% und einer mittleren Schadensausmaß von 30 % beträgt das Risiko (Schaden) = 10 % x 30% x 5.000.000 € = 150.000
Fall 2:
Bei einer Eintrittswahrscheinlichkeit eines Schadensereignisses von 25 % und das nur 30 % des Restaurants unbenutzbar währen, d.h. das Schadensausmaß beträgt 30%, berechnet sich das Risiko (Schaden) = 25% x 30 % x 5.000.000 € = 375.000
Ich bin mir nicht sicher, ob man das genauso berechnen könnte. Bei einer Wahrscheinlichkeit von 10%, dass ein Schadensereigniss auftritt und einem Schadensausmaß von 30 % beträgt dann dass kalkulierte Risiko 150.000, also habe ich ein Risiko dass ich 150.000 € verlust mache.
Kann mir bei dieser Aufgabe jemand helfen?
Viele Grüße
Jan
