Suche

Volltextsuche zu 1401 Expertenbeiträgen


Effektives IT-Risikomanagement

DI Herfried Geyer (Atos Origin)
Version vom 19.02.2007

Abstract

Zentrale Anforderung eines Managementsystems zur Informationssicherheit
(ISMS) nach ISO 27 001 ist, proaktiv Sicherheitsrisiken zu erkennen und durch geeignete Verfahren auf ein akzeptables Maß zu reduzieren. Weder ISO 17 799 noch ISO 27 001 beschreiben Verfahren, Systematiken oder Handlungsakzente zum Risikomanagement, knüpfen daran allerdings Forderungen wie Reproduzierbarkeit der Resultate, Nachvollziehbarkeit der Aktivitäten, Vollständigkeit des Analyseumfangs. Effektives Sicherheits-Risikomanagement zu planen und implementieren bindet nicht unwesentliche Ressourcen und auch der laufende Betrieb der Analyse- und Managementzyklen erfordern Kompetenz die durch strukturierte Prozesse
kanalisiert werden muss. Was muss Risikomanagement leisten um einem zertifizierbaren ISMS zu genügen, welche Methoden bietet die ISO 13 335 dazu, sind auch kleine und mittelgroße Unternehmen in der Lage wirtschaftlich akzeptabel Risikomanagement zu betreiben? Diese und weitere Fragen werden thematisiert und Realisierungsoptionen dargestellt.


Unterlagen

  Datei Größe
Präsentation 4379 kb
Präsentation 4379 kb


© 2014 CON•ECT Eventmanagement | Kaiserstraße 14/2 | 1070 Wien | Tel. +43-1-522 36 36 36 | E-Mail Office | AGB | Impressum