performed a full risk assessment, which identifies the scope of the system, highlights business impact in case of various breaches in information assurance, enumerates the threats and vulnerabilities of the information system, produces a risk analysis document that also list countermeasures to avoid such threats and remedies that will be taken if a threat occurs, and finally draws up a prioritised list of improvements;
eine vollständige Risikobewertung durchgeführt, die die folgenden Aspekte abdeckt: Ermittlung des Systemumfangs; Herausstellung der Geschäftsauswirkungen im Falle verschiedener Verstöße im Bereich der Informationssicherheit; Auflistung der Bedrohungen für das Informationssystem sowie von dessen Schwachstellen; Erstellung einer Dokumentation zur Risikoanalyse, in der neben Gegenmaßnahmen, mit denen Bedrohungen entgegengewirkt werden kann, auch Abhilfemaßnahmen im Falle einer akuten Bedrohung aufgeführt sind; Aufstellung einer nach Prioritäten geordnete Liste mit Verbesserungsvorschlägen;