Grundsätze

In der Bedrohungsanalyse werden Bedrohungen, die eine Gefahr für die Sicherheit darstellen, systematisch erfasst und abgeschätzt. Aus der Gefahrenanalyse hervorgehend, soll eine zielgerichtete Strategie zur Bekämpfung der Bedrohung entwickelt werden. Dies ist kostengünstig und effizienter als eine willkürliche Verwendung von Sicherheitsfunktionen. Bei mehreren Gefahren werden in einer logischen Reihenfolge zunächst die Gegenmaßnahmen gegen die risikoreichste Gefährdung getroffen. Eine Bedrohungsanalyse setzt sich aus vier Feldern zusammen:

1. Katalogisierung der Gefahr:

Zunächst wird die Bedrohung eingeordnet. Zum Beispiel, ob es sich um eine Bombendrohung oder eine Bedrohung gegen einen einzelnen Mitarbeiter handelt.

2. Bewertung der Gefahr

In der Gefahrenbewertung wird eine Einschätzung anhand verschiedener Indikatoren entwickelt. Für die Bewertung sind das öffentliche Image eines Unternehmens, die geographische Lage, örtliche Gegebenheiten, vorhandene Sicherheitsmaßnahmen und Sicherheitszustände beispielsweise relevant.

3. Bewertung des Risikos

Hier wird das konkrete Risiko, welches von der Gefahr ausgeht, ermittelt und bewertet. Die Schwachstellen sollen gefunden und mögliche Konsequenzen abgeschätzt werden. Zudem wird das Restrisiko dargestellt. Hier bietet sich die Erstellung einer Bedrohungsmatrix an. In der Bedrohungsmatrix sind die Gefahren tabellarisch festgehalten. Die Zeilen geben die gefährdeten Bereiche an und die Spalten potenzielle Auslöser.

4. Erstellung eines Bedrohungsbildes

Im Bedrohungsbild werden mögliche Angriffsziele (bei Einbrüchen beispielsweise Fassadenöffnungen wie Türen und Fenster) und Täter oder Tätergruppen bestimmt. Darüber hinaus werden die typische Vorgehensweise von Tätern und die damit verbundenen Schäden eingeschätzt.