Risikoanalyse. Bei der ergänzenden Sicherheits- und Risikoanalyse nach BSI-Standard 200-3 handelt es sich um eine Mitwirkungsleistung des Auftraggebers (vgl. Kapitel 5.1). Sofern der Auftraggeber die Ergebnisse der ergänzenden Sicherheits- und Risikoanalyse bereitstellt, werden diese in die Sicherheitsdokumentation des Auftragnehmers aufgenommen. Die Bereitstellung der Ergebnisse der Risikoanalyse ersetzt jedoch nicht die konkrete Beauftragung von zusätzlichen Sicherheitsanforderungen (z.B. im Rahmen des SSLA Teil B).
Risikoanalyse ist ein Prozess, der die bestehenden Sicherheitsrisiken identifiziert, ihre Größen- ordnung bestimmt und die Bereiche festlegt, die Sicherheitsmaßnahmen erfor- dern. Zu berücksichtigen sind hierbei ggf. die IT-Sicherheitsrichtlinie und das IT- Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstech- nik (BSI).
Risikoanalyse a) versicherbare Risiken, versicherbare Risiken mit Erschwernissen und nicht versicherbare Risiken nach den Annahmerichtlinienfeststellen b) zusätzliche Informationen zum Antrag einholen und bewerten c) Konditionen für versicherbare Risiken mit Erschwernissen unter Berücksichtigung betrieblicher Regelungen festlegen 4.2
Risikoanalyse. Strategie Grüne Produkte
Risikoanalyse. Anfang 2017 führte die REWE Group eine umfassende Risikoanalyse durch. Auf dieser Basis wurden Fokusrohstoffe sowie Schwerpunktthemen definiert, bei denen das Handeln der REWE Group bedeutende Auswirkungen auf Men- schenrechte hat. Besonders die Lieferkettenstufen der Rohstoffproduktion und der Verarbeitung haben sich in der Analyse als relevant herauskristal- lisiert. „Existenzsicherndes Einkommen“ ist neben „Kinder- und Zwangsar- beit“ ein Schwerpunktthema im Handlungsfeld Fairness. Auf Basis der Risikoanalyse wurden folgende kritische Rohstoffe im Zusam- menhang mit dem Handlungsfeld Fairness definiert: Baumwolle, Textilien, Natursteine, Kaffee, Kakao, Tee, Palmöl, Fisch sowie Obst und Gemüse allge- mein, jedoch mit besonderem Fokus auf Bananen und Ananas.
Risikoanalyse. 1 Die Gegenparteirisiken müssen vor dem Einsatz derivativer Finanzinstrumente be- rücksichtigt werden.
Risikoanalyse. Der Verwaltungsrat führt, unterstützt vom Investment Advisor, jährlich eine Risikobeurteilung der Geschäftsrisiken durch. Diese werden in einer Risikomatrix erfasst, und wenn nötig werden Schutzmassnahmen zur Minimierung der Risiken dokumentiert. Falls das Risiko-Exposure nach Schutzmassnahmen immer noch als vorhanden eingeschätzt wird, wird ein Aktionsplan zur Reduzierung des Risikos erstellt. Die Hauptverantwortung für die Durchführung der Risikobe- urteilung liegt beim Verwaltungsrat. Bezüglich weiteren Details zu Kontrollsystemen verweisen wir auf Erläuterung 5 im Kapitel Corporate Governance des Geschäftsberichts. An der Generalversammlung vom 15. August 2012 genehmigten die Aktionäre eine Kapital- herabsetzung durch Erhöhung der Reserven aus Kapitaleinlagen. Dadurch kann der Betrag der Kapitalherabsetzung zukünftig für verrechnungssteuerfreie Ausschüttungen angerechnet werden. Da die Kapitalherabsetzung nicht mit den Verlustvorträgen verrechnet wurde, weist die New Value AG weiterhin eine Unterbilanz nach Art. OR 725 Abs. 1 aus.
Risikoanalyse. In diesem Schritt werden zunächst die bereits bestehenden Sicherheitsmaßnahmen festgehalten. Danach werden die Bedrohungen und Risikoquellen ermittelt und eine Aufstellung der Auswirkungen von Verletzungen der Datenschutzziele gefertigt. Schließlich gilt es, die Schwere dieser Auswirkungen für die Betroffenen einzuschätzen und die Eintrittswahrscheinlichkeit zu bewerten. Auswirkungen und Eintrittswahrscheinlichkeit müssen verschiedenen Niveaus zugeordnet werden, etwa:
Risikoanalyse. Der Zweck einer Risikoanalyse besteht darin, identifizierte Risiken hinsichtlich potenzieller Schadenauswirkungen, wie z.B. „gering“, „mäßig“, „hoch“ und „kritisch“, zu analysieren. Für eine aussagekräftige Risikoanalyse sind geeignete Risikoanalysemethoden und -techniken, z. B. gem. ISO/IEC 27005, ISO 31000 oder BSI-Standard 200-3, anzuwenden.
Risikoanalyse