Für Versorger – aus der Praxis! Vertrauenswürdiger Cloudeinsatz für KRITIS - Zur Agenda & Anmeldung
Beratung
Risikomanagement

Risikomanagement

Der Kern von Informationssicherheit, Business Continuity Management und Datenschutz.
Die regelmäßige Durchführung von Risikoanalysen ist für die Identifikation und Beurteilung von Gefährdungen notwendig, um auf dieser Basis eine optimale Behandlung, bspw. mittels der Selektion erforderlicher Maßnahmen umzusetzen.

Risikoanalyse- Methodik und -Prozess  

secunet greift auf verschiedene standardisierte Vorgehensweisen zur Durchführung von Risikoanalysen zurück. Hierbei werden je Bedarf die Anforderungen der Standards ISO/IEC 27001, ISO 31000 / ISO 9001, sowie branchenspezifische Anforderungen (z.B. ISO27019 - Stromnetzbetreiber, DIN VDE V 0832-700 - Straßenverkehrs-Signalanlagen usw.) berücksichtigt.

Zusätzlich muss ein Risikomanagement-Prozess etabliert werden. Dafür werden Verantwortliche für die Bewertung, Durchführung der Analysen und Auswahl der Maßnahmen festgelegt. Darüber hinaus müssen Risikoanalysen regelmäßig wiederholt und bei wesentlichen Änderungen innerhalb oder im Umfeld der Organisation erneut umgesetzt werden.

Beim Datenschutz ergeben sich aufgrund der DSGVO zusätzliche Anforderungen z.B. durch die Einbeziehung des Verarbeitungsverzeichnisses und die Bewertung aus der Sicht der Privatperson.

Risikoanalysen im Business Continuity Management zeichnen die Risikoanalysen durch die Verknüpfung mit einem zeitlichen Faktor aus. Hierbei steht der Fokus auf der Identifikation der Maßnahmen, die zur schnellen Behebung von Beeinträchtigungen führen.

Zusätzlich kooperiert secunet mit verschiedenen GRC-Tool-Herstellern, die ein toolbasiertes Risikomanagement ermöglichen.

Unterstützung bei Risikoanalysen

Auch wenn die Methodik und der Prozess bereits definiert sind, unterstützt secunet gerne bei der Durchführung von Risikoanalysen z.B. mittels Moderation und Fachwissen um den Experten die notwendige Grundlage zu bieten, Gefährdungen richtig einschätzen zu können oder auch Gegenmaßnahmen festzulegen/auszuarbeiten.

Kontaktanfrage
Haben Sie noch Fragen zu Risikomanagement?
Haben Sie noch Fragen zu Risikomanagement?

Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.

Seite 1