IT-Risikoassessment nach ISO 27005
Der hohe Stellenwert der Informationstechnologien im Unternehmen fordert eine umfassende Identifikation und Bewertung der allgegenwärtigen IT-Risiken. Die Norm ISO/IEC 27005, als Teil der ISO 2700X-Familie, beschreibt den dazu notwendigen Prozess in Form des IT-Risikomanagements.
Ein elementarer Bestandteil des IT-Risikomanagements bilden sogenannte IT-Risikoassessments. Auf Basis fundierter und langjähriger Praxiserfahrung unterstützt Sie unser Unternehmen bei der auf Ihre Anforderungen zugeschnittenen Umsetzung solcher Analysen. Hierzu haben sich die folgenden drei Projektschritte bewährt:
Schritt 1: Workshop zur Definition / Erfassung des Kontextes
Definition des Untersuchungsobjekts / Erfassung grundlegender Informationen aus dem IT-Risikomanagement und dem Informationssicherheitsmanagementsystem (ISMS) des Auftraggebers
Schritt 2: Risikoassessment
- Risikoidentifikation
- Risikoeinschätzung
- Risikobewertung und -priorisierung
Schritt 3: Risikobehandlung
Beschreibung und Zuordnung konkreter Maßnahmen
Die Realisierung von IT-Risikoassessments durch unser Unternehmen erfolgt konform zu ISO/IEC 27005. Im Sinne einer prozessbasierten Etablierung des IT-Risikomanagements ist innerhalb des entsprechenden Projekts auch ein Coaching des Auftraggebers möglich.