Advertisement

Risikomanagement

  • Heinrich Kersten
  • Gerhard Klett
  • Jürgen Reuter
  • Klaus-Werner Schröder
Chapter
Part of the Edition <kes> book series (EDKES)

Zusammenfassung

Die Analyse von und der Umgang mit bestehenden Risiken für die Informationssicherheit ist ein zentrales Anliegen der Norm und für jede Organisation eine unerlässliche Aufgabe. Andererseits sind vorhandene Vorgehensmodelle nicht immer leicht anzuwenden – sei es, weil sie in unübersichtlichen Zahlenwerken enden oder weil ihr Ergebnis scheinbar wenig aussagefähig ist. In diesem Kapitel werden wir uns zunächst mit dem Risikomanagement als Aufgabe und dann mit einigen Beispielen für die Methodik der Risikoanalyse und -bewertung auseinandersetzen.

Literatur

  1. 1.
    Sarbanes-Oxley Act: Sarbanes-Oxley Act of 2002, (US) PUBLIC LAW 107–204 – JULY 30, 2002Google Scholar
  2. 2.
    Common Criteria for Information Technology Security Evaluation, www.commoncriteriaportal.org [auch als ISO/IEC 15408 erschienen, www.iso.org]
  3. 3.
    DIN ISO/IEC 27001 (2017–06) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – AnforderungenGoogle Scholar
  4. 4.
    ISO/IEC 27005 (2018–07) Information technology – Security techniques – Information security risk managementGoogle Scholar
  5. 5.
    DIN ISO 31000 (2018–10) Risikomanagement – LeitlinienGoogle Scholar
  6. 6.
    IT-Grundschutzkompendium, Final Draft, Ausgabe 2019, www.bsi.de

Copyright information

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2020

Authors and Affiliations

  • Heinrich Kersten
    • 1
  • Gerhard Klett
    • 2
  • Jürgen Reuter
    • 3
  • Klaus-Werner Schröder
    • 4
  1. 1.CE-ConsultingMeckenheimDeutschland
  2. 2.GK IT-Security ConsultingBattenbergDeutschland
  3. 3.Technologiezentrum Rhein-MainDarmstadtDeutschland
  4. 4.IT-SicherheitsberatungRemagenDeutschland

Personalised recommendations