Risikomanagement
Überblick
Das Risikomanagement ist eine zentrale Komponente des ISMS. Es umfasst die systematische Identifikation, Analyse, Bewertung und Behandlung von Informationssicherheitsrisiken. Die nachfolgend genannten Werte dienen als Beispiele zur Veranschaulichung.
Risikomanagement-Prozess
Interaktive Übersicht: Der kontinuierliche Risikomanagement-Zyklus
Risiko
Management
Phase 1 von 4
ISO/IEC 27001:2022
Risikomatrix
| Niedrig | Mittel | Hoch | Sehr Hoch | |
|---|---|---|---|---|
| Sehr Hoch | Mittel | Hoch | Kritisch | Kritisch |
| Hoch | Niedrig | Mittel | Hoch | Kritisch |
| Mittel | Niedrig | Niedrig | Mittel | Hoch |
| Niedrig | Niedrig | Niedrig | Niedrig | Mittel |
Eintrittswahrscheinlichkeit (Zeilen) × Auswirkung (Spalten)
Zusammenhang mit anderen ISMS-Komponenten
- Assetmanagement: Risiken werden in Bezug auf konkrete Assets bewertet
- BCM: Risikomanagement identifiziert Bedrohungen für die Geschäftskontinuität
- ISMS: Risikomanagement liefert die Grundlage für Sicherheitsmaßnahmen