nach oben

Erschienen in:

2020 | OriginalPaper | Buchkapitel

3. Risikomanagement

verfasst von : Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder

Erschienen in: IT-Sicherheitsmanagement nach der neuen ISO 27001

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Die Analyse von und der Umgang mit bestehenden Risiken für die Informationssicherheit ist ein zentrales Anliegen der Norm und für jede Organisation eine unerlässliche Aufgabe. Andererseits sind vorhandene Vorgehensmodelle nicht immer leicht anzuwenden – sei es, weil sie in unübersichtlichen Zahlenwerken enden oder weil ihr Ergebnis scheinbar wenig aussagefähig ist. In diesem Kapitel werden wir uns zunächst mit dem Risikomanagement als Aufgabe und dann mit einigen Beispielen für die Methodik der Risikoanalyse und -bewertung auseinandersetzen.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Die Anforderungen an ein ISMS

Nächstes Kapitel Sicherheit messen

Verbleibendes Risiko.

Hiermit sind die im Hauptteil der ISO 27001 vorkommenden „interessierten Parteien“ gemeint.

Hier: Geschäftsprozesse, IT-Anwendungen, IT-Systeme, IT-Räumlichkeiten und Netzwerkverbindungen.

Beim IT-Grundschutz als Grundwerte bezeichnet.

www.iso27001security.com/html/iso27k_toolkit.html.

Sarbanes-Oxley Act: Sarbanes-Oxley Act of 2002, (US) PUBLIC LAW 107–204 – JULY 30, 2002

Common Criteria for Information Technology Security Evaluation, www.commoncriteriaportal.org [auch als ISO/IEC 15408 erschienen, www.iso.org]

DIN ISO/IEC 27001 (2017–06) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen

ISO/IEC 27005 (2018–07) Information technology – Security techniques – Information security risk management

DIN ISO 31000 (2018–10) Risikomanagement – Leitlinien

IT-Grundschutzkompendium, Final Draft, Ausgabe 2019, www.bsi.de

Titel: Risikomanagement
verfasst von: Heinrich Kersten
Gerhard Klett
Jürgen Reuter
Klaus-Werner Schröder
Verlag: Springer Fachmedien Wiesbaden
Buch: IT-Sicherheitsmanagement nach der neuen ISO 27001
Print ISBN: 978-3-658-27691-1

Electronic ISBN: 978-3-658-27692-8

Copyright-Jahr: 2020
DOI: https://doi.org/10.1007/978-3-658-27692-8_3

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"