Österreich
Secure Your Business
 

RISIKOMANGEMENT NACH ISO 27001 UND ISO 27005

 

Riskmanagemen_KarenDaghofer_web

„Als sinnvoller Erstellungsprozess für die Risikoanalyse
hat sich bei uns herauskristallisiert:
Risiken schriftlich erfassen, diskutieren – kürzen.
Dann erst Maßnahmen definieren.
So erhält man ein schlankes System.“

 

Mag. Karen Daghofer, Quality-/ IS-Manager Fabasoft
Referenz: 27001 in KMU

 

Risikomanagement zur Wahrung der Business Continuity ist ein zentrale Forderung in der Informationssicherheit. Diesem Ansatz ist auch die gute Skalierbarkeit des Standards zu verdanken: ISO 27001 eignet sich für Kleinbetriebe genauso wie für Großunternehmen aller Branchen, da die anfängliche Risikoanalyse den individuelle Sicherheitsbedarf aufzeigt. Eine detaillierte Umsetzungshilfe bietet die Subnorm ISO 27005. Zehn Kapitel geben eine Einführung in professionelles Risk-Management:

  • Risikomanagementprozess
  • Risikobewertung
  • Risikominimierung
  • Risikoakzeptanz
  • Risikokommunikation
  • Monitoring und ständige Verbesserung

Transparente Restrisiken

Ist das Sicherheitsniveau eines Unternehmens, Bereichs oder Objektes ausreichend und angemessen? Gibt es unbekannte Schwachstellen? Welche wirtschaftlich rentablen Maßnahmen zur Schließung von Sicherheitslücken sind möglich? Eine regelmäßige Risikoanalyse im Rahmen der ISO 27001 liefert wichtige Erkenntnisse zur Bewertung des realisierten Sicherheitsniveaus und ermöglicht die Erstellung eines angemessenen Maßnahmenkatalogs sowie die Transparentmachung von Restrisiken.

 

 

Gefahren aus Sicht der Informationssicherheit

  • Hardware-Versagen
    • Serverausfall blockiert den Betrieb
  • Softwareversagen
    • Virus verursacht System-Crash
    • versteckte Programmierfehler blockieren Abläufe
  • Menschliches Versagen
    • vorsätzliche oder fahrlässige Manipulation
    • Bedienungsfehler durch Unwissenheit
  • Katastrophenfälle
    • Rechenzentrum wird beschädigt
    • Datenbanken werden zerstört

 

 

 
 
CIS - Certification & Information Security Services (Schweiz) AG T +41 79 3348779 office.ch@cis-cert.com Impressum

AGB