Auszug
Nach der Bestimmung der Werte steht nun die Betrachtung der Risiken für diese Werte an. Die Risiken müssen - analysiert ( = identifiziert und abgeschätzt) und - bewertet werden, was zusammenfassend als Risikoeinschätzung bezeichnet wird. Hier müssen wir den Umstand berücksichtigen, dass der Standard keine diesbezüglichen Methoden vorgibt. Der Standard ISO 27001 bzw. der in der Diskussion befindliche Entwurf der ISO 27005 vermitteln nur Anregungen und Mindestanforderungen, die beispielsweise an Risikoanalysen zu stellen sind. Bei manchen Beispielen ist die Eignung und Praktikabilität der Analysemethode für einen realen Anwendungsbereich und seine Werte nicht immer sofort entscheidbar.
This is a preview of subscription content, log in via an institution.
Buying options
Tax calculation will be finalised at checkout
Purchases are for personal use only
Learn about institutional subscriptionsPreview
Unable to display preview. Download preview PDF.
Rights and permissions
Copyright information
© 2008 Friedr. Vieweg & Sohn Verlag | GWV Fachverlage GmbH, Wiesbaden
About this chapter
Cite this chapter
(2008). Risiken einschätzen. In: IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz. Vieweg. https://doi.org/10.1007/978-3-8348-9425-0_6
Download citation
DOI: https://doi.org/10.1007/978-3-8348-9425-0_6
Publisher Name: Vieweg
Print ISBN: 978-3-8348-0178-4
Online ISBN: 978-3-8348-9425-0
eBook Packages: Computer Science and Engineering (German Language)