Skip to main content
Disciplines
Automotive Business IT + Informatics Construction + Real Estate Electrical Engineering + Electronics Energy + Sustainability Insurance + Risk Finance + Banking Management + Leadership Marketing + Sales Mechanical Engineering + Materials
Events
DE
EN
Books
Journals
Topic Page
Marketing
Start single access now
Access for companies
EXTENDED SEARCH
Log in
Top
Published in:
Einführung Read chapter Read first chapter

2020 | OriginalPaper | Chapter

3. Risikomanagement

Authors : Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder

Published in: IT-Sicherheitsmanagement nach der neuen ISO 27001

Publisher: Springer Fachmedien Wiesbaden

Log in

Activate our intelligent search to find suitable subject content or patents.

search-config
loading …

Zusammenfassung

Die Analyse von und der Umgang mit bestehenden Risiken für die Informationssicherheit ist ein zentrales Anliegen der Norm und für jede Organisation eine unerlässliche Aufgabe. Andererseits sind vorhandene Vorgehensmodelle nicht immer leicht anzuwenden – sei es, weil sie in unübersichtlichen Zahlenwerken enden oder weil ihr Ergebnis scheinbar wenig aussagefähig ist. In diesem Kapitel werden wir uns zunächst mit dem Risikomanagement als Aufgabe und dann mit einigen Beispielen für die Methodik der Risikoanalyse und -bewertung auseinandersetzen.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

inform now
previous chapter Die Anforderungen an ein ISMS
next chapter Sicherheit messen
Footnotes
1
Verbleibendes Risiko.
 
2
Hiermit sind die im Hauptteil der ISO 27001 vorkommenden „interessierten Parteien“ gemeint.
 
3
Hier: Geschäftsprozesse, IT-Anwendungen, IT-Systeme, IT-Räumlichkeiten und Netzwerkverbindungen.
 
4
Beim IT-Grundschutz als Grundwerte bezeichnet.
 
Literature
1.
Sarbanes-Oxley Act: Sarbanes-Oxley Act of 2002, (US) PUBLIC LAW 107–204 – JULY 30, 2002
2.
3.
DIN ISO/IEC 27001 (2017–06) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen
4.
ISO/IEC 27005 (2018–07) Information technology – Security techniques – Information security risk management
5.
DIN ISO 31000 (2018–10) Risikomanagement – Leitlinien
6.
Metadata
Title
Risikomanagement
Authors
Heinrich Kersten
Gerhard Klett
Jürgen Reuter
Klaus-Werner Schröder
Copyright Year
2020
Book
IT-Sicherheitsmanagement nach der neuen ISO 27001

Print ISBN: 978-3-658-27691-1

Electronic ISBN: 978-3-658-27692-8

Copyright Year: 2020

DOI
https://doi.org/10.1007/978-3-658-27692-8_3

Premium Partner

    Image Credits