Forum des ISG:

Das Informationssicherheitsrisiko beschreibt die Zusammenstellung von Bedrohungen, die direkt oder indirekt mit Daten zusammenhängen, und deren Auswirkungen auf eine Organisation. Als Beispiele für die Informationssicherheitsrisiken sind folgende zu nennen:

Der Diebstahl geistigen Eigentums bezieht sich auf die Verletzung von Rechten an geistigem Eigentum (Patente, Urheberrechte usw.)
Identitätsdiebstahl bedeutet, dass sich jemand die persönlichen Daten einer anderen Person beschafft, um sie in irgendeiner Form weiter zu verwenden.
Geräte- und Informationsdiebstahl bedeutet Diebstahl

Im Bereich der Informationssicherheit haben wir es mit einem negativen Risiko zu tun (möglicher Verlust, aber kein Gewinn wie im Finanzsektor). Es gibt viele Definitionen, aber die Basis guter Definitionen sind die Begriffe: Vermögenswert, Bedrohung, Schwachstelle, Auswirkung der realisierten Bedrohung, Wahrscheinlichkeit des Auftretens der Bedrohung. Vor kurzem war ich mit einem solchen Problem konfrontiert, nämlich mit dem Problem der Informationssicherheitsrisiken. Ich habe eine eigene Restaurantkette und wir haben Spezialitäten, die außer mir und den Köchen niemand kennt, die Rezepte sind alle im Dateisystem unseres Restaurants gespeichert. Hacker versuchten, an diese Informationen zu gelangen, aber ich hatte an alle Schritte im Voraus gedacht und mich vor dem Hack an https://diesec.com/pentesting/ gewandt. Sie haben mein System getestet und alle Sicherheitsvorkehrungen aktualisiert und verstärkt, wofür ich ihnen sehr dankbar bin.