Home

Features

 Überblick

 Risikoverzeichnis

 Risikomatrix

 Risikomaßnahmen

 Risikoanalyse

 Risk Dashboard

 Charts

 Berichte

 Alarm

 Optionale Add-ons

Anwendungen

 Overview

 ISO 17799 / ISO 27000

 Basel II

 Sarbanes-Oxley Act

 COSO

 PRINCE2

 KonTraG

 AS/NZS 4360

 RM Standard

Risk Register
Webpage

 NOWECO Management Software

Risikomanagement und ISO 17799 / ISO 27000

ISO 17799 / ISO 27000 verlangen ein Risikomanagement

ISO 17799 / ISO 27000 liefern Informationen, wie Informationssicherheit erreicht werden kann. ISO 17799 / ISO 27000 beschreiben einen Managementrahmen, der angewendet werden soll.

ISO 17799 / ISO 27000 fordern den Aufbau eines Risikomanagements der Informationssicherheit für die Organisation.

iso 17799, ISO 277000 und Risikomanagement

Diese drei Phasen des Risikomanagements, wie sie in ISO 17799 / BS 7799 benannt sind, bedeuten:

  • Risikoidentifikation und -bewertung: ISO 17799 / BS 7799 fordern eine Begründung für die Eignung des gewählten Bewertungsansatzes, der Tools und Techniken. Die folgenden Risikobewertungsdetails sollten dokumentiert werden:
    - die Wertstellung der Vermögensgegenstände
    - die Identifikation der Risiken (Bedrohungen und Schwachstellen)
    - die Bewertung der Wahrscheinlichkeit und der Konsequenzen eines eintretenden Risikos
    - die Risikokalkulation.
  • Risikomaßnahmenplan: Der Risikomaßnahmenplan koordiniert die Maßnahmen zur Verringerung des Risikos und setzt die für den Informationsschutz notwendigen Steuerungen ein. Er zeigt die Entscheidungen, ob ein Risiko akzeptiert, übertragen oder in seiner Wahrscheinlichkeit oder Auswirkung verringert werden soll. Darüber hinaus bietet der Risikomaßnahmenplan Informationen über die gewählten Risikomaßnahmenmethoden, Steuerungen (sowohl die aktiven als auch die neu geplanten) und den Zeitplan der Umsetzung der Maßnahmen und Steuerungen.
  • Risikomaßnahmen: Dies ist die Phase der Implementierung aller Maßnahmen und Steuerungen, wie es im Risikomaßnahmenplan dargelegt ist.

Enterprise Risk Register® und ISO 17799 / ISO 27000

Enterprise Risk Register® ist eine sehr hilfreiche Software, die Sie unterstützt, die Anforderungen von ISO 17799 / BS 7799 zu erfüllen. Mit Enterprise Risk Register® sammeln, bewerten und berichten Sie Risiken in der Informationssicherheit und antworten auf solche Risiken durch Implementierung und Management geeigneter Maßnahmen.

In Enterprise Risk Register® werden alle identifizierten Risiken des Sicherheitsmanagement in einem Risikoverzeichnis erfaßt. Sie können mit Enterprise Risk Register® eine Konsistenz in Ihrem ISO 17799-Projekt und sogar in der gesamten Organisation erreichen.

Enterprise Risk Register® unterstützt eine qualitative Risikobewertung und die Möglichkeit, die Daten nach ihren Charakteristika zu berichten, zu sortieren und zu filtern.

Und Enterprise Risk Register® ermöglicht Ihnen, Maßnahmen zu den einzelnen Risiken zu erfassen und die Wirkung der Maßnahmen zu analysieren. Auf diese Weise demonstriert Enterprise Risk Register®, wie erfolgreiches Risikomanagement zu Kostenreduktion führt.

©2007 by Northwest Controlling Corporation Ltd. Terms of Use - Disclaimer - Applicable Law  Privacy