Cyber-Risiken betreffen Bedrohungen und Schwachstellen in IT-Systemen, die durch unbefugten

Zugriff oder Missbrauch von Informationen entstehen. Dies schließt die unautorisierte Nutzung von

Informationen ein.

Definition und Beispiele:

Cyber Risk: Risiken im Zusammenhang mit Cyberangriffen, Datenverlust und Informationsdiebstahl.

Unauthorized Use of Information: Ein Beispiel für ein Cyber-Risiko, bei dem unbefugte Personen

Zugang zu vertraulichen Daten erhalten.

Schutzmaßnahmen:

Zugriffskontrollen: Authentifizierung und Autorisierung, um unbefugten Zugriff zu verhindern.

Sicherheitsüberwachung: Intrusion Detection Systems (IDS) und regelmäßige

Sicherheitsüberprüfungen.

Reference:

ISA 315: Importance of IT controls in preventing unauthorized access and use of information​​​​.

ISO 27001: Framework for managing information security risks, including unauthorized access.