IT Risikomanagement – ISO 27005

Im IT Risikomanagement werden Risiken die in Verbindung mit Informationstechnologie stehen

  • identifiziert,
  • analysiert,
  • bewertet und
  • behandelt,
  • gesteuert und
  • überwacht.

Dieses Vorgehen nach den Anforderungen der ISO 27005 oder IT-Grundschutz bewahrt Unternehmen vor möglichen Schäden und ermöglicht trotz vielfältiger Änderungen in der IT-Infrastruktur vorausschauend

  • Gefahren zu identifizieren
  • Bedrohungen zu bewerten
  • Maßnahmen zu ergreifen und damit
  • Risiken zu begegnen und Bedrohungen zu reduzieren

 

IT-Risikomanagement: Schematischer Ablauf des IT Risk Assessments (ISO/IEC 27005)

Für nachhaltiges und effektives und kosteneffizientes IT-Risikomanagement empfiehlt sich das Vorgehen nach etablierten Standards wie z.B. IT-Grundschutz und das Informationssicherheits-Risikomanagement nach den Anforderungen der ISO/IEC 27005.

Aufgrund der Komplexität der Materie und der für eine nachhaltige Risikobetrachtung erforderlichen Verbindung der Geschäftsprozess mit den IT-Assets empfiehlt es sich auf Toolunterstützung zurückzugreifen.

Das IT Risikomanagement System QSEC ermöglicht den gesamten IT-Risikomanagementprozess (ITRM) optimal zu unterstützen und ressourcensparend umzusetzen und stellt darüber hinaus alle Funktionen für das umfassende operationelle Risikomanagement (OpRisk) zur Verfügung.

7

QSEC Modul IT-Risikomgmt.

7

QSEC Online-Demo