Risikomanagement
Überblick
Das Risikomanagement ist eine zentrale Komponente des ISMS. Es umfasst die systematische Identifikation, Analyse, Bewertung und Behandlung von Informationssicherheitsrisiken.
Risikomanagement-Prozess
Interaktive Übersicht: Der kontinuierliche Risikomanagement-Zyklus
Risiko
Management
Phase 1 von 4
ISO/IEC 27001:2022
Risikomatrix
| Niedrig | Mittel | Hoch | Sehr Hoch | |
|---|---|---|---|---|
| Sehr Hoch | Mittel | Hoch | Kritisch | Kritisch |
| Hoch | Niedrig | Mittel | Hoch | Kritisch |
| Mittel | Niedrig | Niedrig | Mittel | Hoch |
| Niedrig | Niedrig | Niedrig | Niedrig | Mittel |
Eintrittswahrscheinlichkeit (Zeilen) × Auswirkung (Spalten)
Zusammenhang mit anderen ISMS-Komponenten
- Assetmanagement: Risiken werden in Bezug auf konkrete Assets bewertet
- BCM: Risikomanagement identifiziert Bedrohungen für die Geschäftskontinuität
- ISMS: Risikomanagement liefert die Grundlage für Sicherheitsmaßnahmen