IT-Risikoassessment nach ISO 27005

Der hohe Stellenwert der Informationstechnologien im Unternehmen fordert eine umfassende Identifikation und Bewertung der allgegenwärtigen IT-Risiken. Die Norm ISO/IEC 27005, als Teil der ISO 2700X-Familie, beschreibt den dazu notwendigen Prozess in Form des IT-Risikomanagements.

Ein elementarer Bestandteil des IT-Risikomanagements bilden sogenannte IT-Risikoassessments. Auf Basis fundierter und langjähriger Praxiserfahrung unterstützt Sie unser Unternehmen bei der auf Ihre Anforderungen zugeschnittenen Umsetzung solcher Analysen. Hierzu haben sich die folgenden drei Projektschritte bewährt:

Schritt 1: Workshop zur Definition / Erfassung des Kontextes

Definition des Untersuchungsobjekts / Erfassung grundlegender Informationen aus dem IT-Risikomanagement und dem Informationssicherheitsmanagementsystem (ISMS) des Auftraggebers

Schritt 2: Risikoassessment

  • Risikoidentifikation
  • Risikoeinschätzung
  • Risikobewertung und -priorisierung

Schritt 3: Risikobehandlung

Beschreibung und Zuordnung konkreter Maßnahmen

Die Realisierung von IT-Risikoassessments durch unser Unternehmen erfolgt konform zu ISO/IEC 27005. Im Sinne einer prozessbasierten Etablierung des IT-Risikomanagements ist innerhalb des entsprechenden Projekts auch ein Coaching des Auftraggebers möglich.