Zusammenfassung
Die Analyse von und der Umgang mit bestehenden Risiken für die Informationssicherheit ist ein zentrales Anliegen der Norm und für jede Organisation eine unerlässliche Aufgabe. Andererseits sind vorhandene Vorgehensmodelle nicht immer leicht anzuwenden – sei es, weil sie in unübersichtlichen Zahlenwerken enden oder weil ihr Ergebnis scheinbar wenig aussagefähig ist. In diesem Kapitel werden wir uns zunächst mit dem Risikomanagement als Aufgabe und dann mit einigen Beispielen für die Methodik der Risikoanalyse und -bewertung auseinandersetzen.
This is a preview of subscription content, log in via an institution.
Buying options
Tax calculation will be finalised at checkout
Purchases are for personal use only
Learn about institutional subscriptionsNotes
- 1.
Verbleibendes Risiko.
- 2.
Hiermit sind die im Hauptteil der ISO 27001 vorkommenden „interessierten Parteien“ gemeint.
- 3.
Hier: Geschäftsprozesse, IT-Anwendungen, IT-Systeme, IT-Räumlichkeiten und Netzwerkverbindungen.
- 4.
Beim IT-Grundschutz als Grundwerte bezeichnet.
- 5.
Literatur
Sarbanes-Oxley Act: Sarbanes-Oxley Act of 2002, (US) PUBLIC LAW 107–204 – JULY 30, 2002
Common Criteria for Information Technology Security Evaluation, www.commoncriteriaportal.org [auch als ISO/IEC 15408 erschienen, www.iso.org]
DIN ISO/IEC 27001 (2017–06) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen
ISO/IEC 27005 (2018–07) Information technology – Security techniques – Information security risk management
DIN ISO 31000 (2018–10) Risikomanagement – Leitlinien
IT-Grundschutzkompendium, Final Draft, Ausgabe 2019, www.bsi.de
Author information
Authors and Affiliations
Rights and permissions
Copyright information
© 2020 Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Kersten, H., Klett, G., Reuter, J., Schröder, KW. (2020). Risikomanagement. In: IT-Sicherheitsmanagement nach der neuen ISO 27001. Edition <kes>. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-27692-8_3
Download citation
DOI: https://doi.org/10.1007/978-3-658-27692-8_3
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-27691-1
Online ISBN: 978-3-658-27692-8
eBook Packages: Computer Science and Engineering (German Language)