Risikomanagement

Risikomanagement umfasst sämtliche Maßnahmen zur systematischen Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken.

Risikomanagement ist zudem eine Führungsaufgabe, im Rahmen derer die Risiken einer Organisation identifiziert, analysiert und bewertet werden. Hierzu sind übergeordnete Ziele, Strategien und Politik der Organisation für das Risikomanagement festzulegen. 

ISO Normen zum Risikomanagement

Dem Risikomanagementwidmen sich wird insbesondere auch verschiedene ISO Normen, wie die ISO 31000 oder die ISO 27005.

Die ISO 27005 findet man vor allem in der IT-Branche. Dort regelt die ISO 27005 das Risikomanagement eines ISMS (Informationssicherheitsmanagementsystem).

Im Bereich Informationssicherheitsmanagement stellt die ISO 27005 einen Leitfaden mit der genauen Beschreibung zur IT Risikoanalyse und zum Risikomanagement im IT Bereich dar. Der Leitfaden ISO 27005 bzw. IEC 27005 ist auch sehr gut an kleine und mittlere Unternehmen (KMU) anwendbar.

Die ISO 27005 beinhaltet dabei einerseits eine Beschreibung des kompletten Risikomanagementprozesses als Ganzes und andererseits eine genaue Beschreibung der einzelnen Schritte des IT Risikomanagements und der Risikoanalyse. Somit wird das Entdecken und Minimieren von Sicherheitslücken im IT Bereich erleichtert. Darüber hinaus geht es um die Risikobehandlung (Reduktion, Vermeidung, Transfer und Akzeptanz von Risiken).

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weiterlesen …