Risikokomponenten

Risikokomponenten bezeichnet man in der Risikoanalyse die einzelnen Bausteine, aus denen sich ein Risiko ableitet. In vielen Ansätzen wird Risiko als Produkt aus Eintrittswahrscheinlichkeit und Schadensausmaß verstanden; die Risikokomponenten sind die Faktoren, die diese Größe bestimmen. Zu den typischen Komponenten gehören Bedrohungen, Verwundbarkeiten, Exposition sowie die jeweiligen Wahrscheinlichkeiten des Eintretens und der potenziellen Auswirkungen. Zusätzlich beeinflussen Kontrollen und Gegenmaßnahmen das verbleibende Risiko.

Bedrohungen (zum Beispiel Malware, Naturereignisse, menschliches Fehlverhalten) stellen mögliche Ursachen des Risikoeintritts dar. Verwundbarkeiten oder Schwachstellen

Risikokomponenten werden häufig in inherentem Risiko (vor Kontrollen) und residualem Risiko (nach Kontrollen) unterschieden. Die Bewertung

Anwendungsbeispiel: In der Informationssicherheit umfassen Risikokomponenten Bedrohung: Phishing; Verwundbarkeit: fehlende Mehrfaktor-Authentisierung; Exposition: Anzahl der betroffenen Benutzerkonten;

Die Identifikation und Strukturierung von Risikokomponenten unterstützt die Risikoidentifikation, Bewertung, Priorisierung und die Planung von Maßnahmen.