Wenn der Sicherheits-Berater über Risikoanalysen schreibt, dann geht es um Analysen, die die Grundlage einer folgenden Sicherheitskonzeption bilden sollen. Es geht also nicht um die Gesamtdarstellung des Risikos aus der wirtschaftlichen Tätigkeit eines Unternehmens gegenüber der Finanzaufsicht oder um die ingenieurmäßige Bewertung von Bauteilen eines komplizierten technischen Apparats zur Identifikation von Single-Points-of-Failure. Solche Fragestellungen erfordern besondere Vorgehensweisen zur Analyse und vielleicht auch spezielle Tools. Die für das Thema Risikoanalyse zuständige Norm ISO 31010 listet über 30 Verfahren zur Risikoanalyse und zu vielen wird es besondere Werkzeuge geben.
展开▼
