Advertisement

Risikomanagement

  • Heinrich KerstenEmail author
  • Gerhard Klett
  • Jürgen Reuter
  • Klaus-Werner Schröder
Chapter
  • 6.6k Downloads
Part of the Edition <kes> book series (EDKES)

Zusammenfassung

Die Analyse von und der Umgang mit bestehenden Risiken für die Informationssicherheit ist ein zentrales Anliegen der Norm und für jede Organisation eine unerlässliche Aufgabe. Andererseits sind vorhandene Vorgehensmodelle nicht immer leicht anzuwenden – sei es, weil sie in unübersichtlichen Zahlenwerken enden oder weil ihr Ergebnis scheinbar wenig aussagefähig ist. In diesem Kapitel werden wir uns zunächst mit dem Risikomanagement als Aufgabe und dann mit einigen Beispielen für die Methodik der Risikoanalyse und -bewertung auseinandersetzen.

Literatur

  1. 1.
    Sarbanes-Oxley Act: Sarbanes-Oxley Act of 2002, (US) PUBLIC LAW 107–204–JULY 30, 2002Google Scholar
  2. 2.
    Common Criteria for Information Technology Security Evaluation, www.commoncriteriaportal.org [auch als ISO/IEC 15408 erschienen, www.iso.org]
  3. 3.
    DIN ISO/IEC 27001 (2015-03) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – AnforderungenGoogle Scholar
  4. 4.
    ISO/IEC 27005 (2011-06) Information technology – Security techniques – Information security risk managementGoogle Scholar
  5. 5.
    ISO 31000 (2009-11) Risk management – Principles and guidelinesGoogle Scholar

Copyright information

© Springer Fachmedien Wiesbaden 2016

Authors and Affiliations

  • Heinrich Kersten
    • 1
    Email author
  • Gerhard Klett
    • 2
  • Jürgen Reuter
    • 3
  • Klaus-Werner Schröder
    • 4
  1. 1.MeckenheimDeutschland
  2. 2.BattenbergDeutschland
  3. 3.Ober-RamstadtDeutschland
  4. 4.RemagenDeutschland

Personalised recommendations