ISMS und Risikomanagement: Identifikation, Bewertung und Steuerung von Risiken скачать в хорошем качестве

ISMS und Risikomanagement: Identifikation, Bewertung und Steuerung von Risiken

Risikomanagement im ISMS: Identifikation, Bewertung und Steuerung von Risiken In diesem Interview wird das Thema Risikomanagement im Rahmen eines Informationssicherheitsmanagementsystems (ISMS) erörtert. Herr Zlamal erklärt, dass Risikomanagement darauf abzielt, potenzielle Risiken zu identifizieren, nach Eintrittswahrscheinlichkeit und Schadensausmaß zu bewerten und entsprechende Maßnahmen zu ergreifen. Unternehmen sollten dabei Richtlinien erstellen und die Risiken regelmäßig bewerten, z.B. anhand der 47 elementaren Risiken des BSI-Grundschutzes. Es ist wichtig, dass die Geschäftsleitung in den Prozess eingebunden wird, um bewusst Entscheidungen über die Akzeptanz oder Minderung von Risiken zu treffen. Weiterführende Links: // ISMS-Kit: https://www.iitr.de/produkte-services... Kapitel für die schnellere Navigation: 0:00 Begrüßung Café Datenschutz 0:27 Was versteht man unter Risikomanagement in der ISO-Welt? Wie identifiziert und bewertet man Risiken im ISMS? 2:33 Welche Rolle spielt die Geschäftsleitung im Risikomanagement? 3:55 Wie unterstützt das ISMS-Kit bei der Risikosteuerung?