Risikomanagement

Kersten, Heinrich; Klett, Gerhard; Reuter, Jürgen; Schröder, Klaus-Werner

doi:10.1007/978-3-658-27692-8_3

Risikomanagement

Heinrich Kersten⁵,
Gerhard Klett⁶,
Jürgen Reuter⁷ &
…
Klaus-Werner Schröder⁸

Chapter
First Online: 29 November 2019

11k Accesses

Part of the book series: Edition <kes> ((EDKES))

Zusammenfassung

Die Analyse von und der Umgang mit bestehenden Risiken für die Informationssicherheit ist ein zentrales Anliegen der Norm und für jede Organisation eine unerlässliche Aufgabe. Andererseits sind vorhandene Vorgehensmodelle nicht immer leicht anzuwenden – sei es, weil sie in unübersichtlichen Zahlenwerken enden oder weil ihr Ergebnis scheinbar wenig aussagefähig ist. In diesem Kapitel werden wir uns zunächst mit dem Risikomanagement als Aufgabe und dann mit einigen Beispielen für die Methodik der Risikoanalyse und -bewertung auseinandersetzen.

This is a preview of subscription content, log in via an institution.

Chapter: USD 29.95; Price excludes VAT (USA)

eBook: USD 29.99; Price excludes VAT (USA)

Softcover Book: USD 37.99; Price excludes VAT (USA)

Tax calculation will be finalised at checkout

Purchases are for personal use only

Learn about institutional subscriptions

Notes

1.
Verbleibendes Risiko.
2.
Hiermit sind die im Hauptteil der ISO 27001 vorkommenden „interessierten Parteien“ gemeint.
3.
Hier: Geschäftsprozesse, IT-Anwendungen, IT-Systeme, IT-Räumlichkeiten und Netzwerkverbindungen.
4.
Beim IT-Grundschutz als Grundwerte bezeichnet.
5.
www.iso27001security.com/html/iso27k_toolkit.html.

Literatur

Sarbanes-Oxley Act: Sarbanes-Oxley Act of 2002, (US) PUBLIC LAW 107–204 – JULY 30, 2002
Google Scholar
Common Criteria for Information Technology Security Evaluation, www.commoncriteriaportal.org [auch als ISO/IEC 15408 erschienen, www.iso.org]
DIN ISO/IEC 27001 (2017–06) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen
Google Scholar
ISO/IEC 27005 (2018–07) Information technology – Security techniques – Information security risk management
Google Scholar
DIN ISO 31000 (2018–10) Risikomanagement – Leitlinien
Google Scholar
IT-Grundschutzkompendium, Final Draft, Ausgabe 2019, www.bsi.de

Download references

Author information

Authors and Affiliations

CE-Consulting, Meckenheim, Deutschland
Heinrich Kersten
GK IT-Security Consulting, Battenberg, Deutschland
Gerhard Klett
Technologiezentrum Rhein-Main, Darmstadt, Deutschland
Jürgen Reuter
IT-Sicherheitsberatung, Remagen, Deutschland
Klaus-Werner Schröder

Authors

Heinrich Kersten
View author publications
You can also search for this author in PubMed Google Scholar
Gerhard Klett
View author publications
You can also search for this author in PubMed Google Scholar
Jürgen Reuter
View author publications
You can also search for this author in PubMed Google Scholar
Klaus-Werner Schröder
View author publications
You can also search for this author in PubMed Google Scholar

Rights and permissions

Reprints and permissions

Copyright information

About this chapter

Cite this chapter

Kersten, H., Klett, G., Reuter, J., Schröder, KW. (2020). Risikomanagement. In: IT-Sicherheitsmanagement nach der neuen ISO 27001. Edition <kes>. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-27692-8_3

Download citation

DOI: https://doi.org/10.1007/978-3-658-27692-8_3
Published: 29 November 2019
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-27691-1
Online ISBN: 978-3-658-27692-8
eBook Packages: Computer Science and Engineering (German Language)

Publish with us

Policies and ethics