|    |  DE

Risikoanalyse gemäß ISO 27001


Die Risikoanalyse als Prozess dient dazu, Art und Ausmaß von Risiken zu erfassen. Sie ist ein zentraler Baustein der ISO 27001 und der gesamten prozessorientierten IT-Sicherheit.  

Die Risikoanalyse ist zugegebenermaßen sehr komplex, aber umso wichtiger am Anfang eines Informationssicherheitsprojektes, da sie die Grundlagen für die Informationssicherheit in Ihrem Unternehmen festlegt. Prinzipiell geht es bei der ISO 27001 darum, herauszufinden, welche Risiken auftreten können und wie diese am besten zu vermeiden sind. Dabei spielt es eine wichtige Rolle, die Risiken zu gewichten, um klassifizieren zu können, auf welches Risiko sie primär Ihren Fokus legen. Der Ablauf dafür ist mitunter unverständlich, wobei wir es uns zur Aufgabe gemacht haben, Klarheit zu schaffen. Durch ein sauberes Assetmanagement können Risiken identifiziert werden. Nach einer Einschätzung bezüglich der Eintrittswahrscheinlichkeit und der potentiellen Auswirkungen folgt die Risikobewertung anhand von festgelegten Risikobewertungskriterien. 

Im Folgenden finden Sie unsere konkreten Leistungen, die Ihnen dabei helfen, in diesem komplexen und doch so wichtigen Thema die richtigen Schritte zu gehen.

Unsere Leistungen:

  • Implementierung eines Risikomanagements
  • Identifikation von Risiken (Assetbetrachtung, Bedrohungsanalyse, Schwachstellenanalyse)
  • Festlegung von Akzeptanz- und Bewertungskriterien
  • Entwicklung von Verfahren zur Behandlung von Risiken
  • Erstellung Risikobehandlungsplan
  • Monitoring
  • Auswahl von Maßnahmen und Kosten-Nutzen-Analyse

TOM-Audits

BSI Grundschutz

Ablauf der Risikoanalyse

Identifizieren

Identifizieren

Assetanalyse

Bewerten

Bewerten

Eintrittswahrscheinlichkeit

Potentielle Auswirkungen, Bedrohungen und Szenarien

Bewerten

Behandeln

Vermeiden, Reduzieren und Aktzeptieren