Methode d'Analyse des Risques Informatiques et d'Optimisation par Niveau (Marion) ist eine überwiegend im frankophonen Bereich eingesetzte Methode und Kriterienkatalog für die Informationssicherheit. Sie enthält u.a. bewährte Sicherheitsmaßnahmen aus dem praktischen Umfeld.

Diese Methode erlaubt es, die folgenden Fragen zu beantworten:
- Was ist überhaupt das Risiko?
- Was können Sie riskieren?
- Was ist das derzeitige Niveau der Sicherheit?
- Was sind die Einschränkungen?
- Was sind die derzeit praktizierten Leitlinien?
Das Verfahren misst die Risiken, um daraus einen konsistenten Plan abzuleiten.

Dies sind kurz die sechs Stufen, die diese Methode darstellen:
- Risikoanalyse
Dieser Schritt bestimmt die bekannten IT-Risiken.
Es sollte die Typologie, Hierarchie und die Höchstwerte dieser Risiken definieren.
- Festlegung des maximal zulässigen Risikos
Dieser Schritt ermöglicht die Berechnung der Kapazität des Unternehmens, den maximalen Verlust zu tragen, ohne dass das Überleben wegen eines befürchtete Ereignisse gefährdet ist.
- Analyse der Sicherheitsmaßnahmen
Dieser Schritt basiert auf einer Befragung
- Beurteilung von Einschränkungen
Dieser Schritt zielt darauf ab, die Randbedingungen zu identifizieren
- Wahl der Mittel
- leitung und Vorprojekt
Letzteres führt zur Entwicklung des Vorentwurfs, der die technischen Lösungen berücksichtigt.
Nach diesem Schritt kann die Geschäftsführung dann entscheiden.

Ähnliche Artikel

Sicherheitsstandard ■■■■■
Sicherheitsstandard bezeichnet eine Reihe von Richtlinien, Praktiken und Verfahren, die entwickelt wurden, . . . Weiterlesen
Entscheidungsfindung auf industrie-lexikon.de■■■■■
Entscheidungsfindung bezeichnet den Prozess oder die Methodik, wie Entscheidungen in einem Unternehmensoder . . . Weiterlesen
IT-Grundschutzhandbuch ■■■■■
Das IT-Grundschutzhandbuch ist ein breit anerkanntes Security-Regelwerk des BSI Es enthält Standard-Sicherheitsmaßnahmen . . . Weiterlesen
Managementsystem auf industrie-lexikon.de■■■■
Ein Managementsystem im Industrie-Kontext ist ein organisatorischer Rahmen, der entwickelt wurde, um . . . Weiterlesen
Cyberangriff ■■■■
Ein Cyberangriff ist ein gezieltes Vorgehen, bei dem Hacker oder andere kriminelle Akteure die Sicherheit . . . Weiterlesen
Reaktion auf allerwelt-lexikon.de■■■■
Reaktion bezieht sich allgemein auf eine Antwort oder eine Veränderung in einem System, Objekt oder . . . Weiterlesen
Theorie auf allerwelt-lexikon.de■■■■
Eine Theorie im allgemeinen Kontext ist eine systematische und abstrakte Darstellung von Ideen, Konzepten . . . Weiterlesen
Betriebswirtschaft auf finanzen-lexikon.de■■■■
Betriebswirtschaft bezeichnet im Finanzen Kontext das Studium und die Anwendung von Prinzipien der Unternehmensführung . . . Weiterlesen
Kostenplanung auf finanzen-lexikon.de■■■■
Kostenplanung bezeichnet im Finanzenkontext den Prozess der Vorhersage, Bewertung und Verwaltung aller . . . Weiterlesen
Unternehmenswert auf finanzen-lexikon.de■■■■
Der Unternehmenswert, oft auch als Unternehmensbewertung bezeichnet, ist ein zentraler Begriff im Finanzkontext. . . . Weiterlesen