ISO27001/ISO27002: Ein Taschenführer

KAPITEL 12: RISIKOBEURTEILUNG

Der nächste Planungsschritt ist die Bewertung der Informationssicherheitsrisiken. Mit der Risikobeurteilung beschäftigen sich die Abschnitte 6.1.2 und 8.2 der ISO27001, unterstützt von der Anleitung aus ISO27002 Abschnitt 0.2.

Die ISO27002 erkennt den Wert zusätzlicher Kontroll- und Management-Rahmenwerke an, statt sie unmittelbar zu ergänzen. Die Anleitung zur Risikobeurteilung in der Norm ISO27002 ist folglich so kurz wie nötig gehalten, da sie die Organisation dazu ermutigen soll, den Ansatz zu wählen, der am ehesten auf ihre Branche, Komplexität und Risikoumgebung zutrifft.

Verknüpfung mit ISO/IEC 27005

Die Norm ISO27005 ist ein Leitfaden, der eine detaillierte und umfassende Anleitung zur Implementierung der ...

Get ISO27001/ISO27002: Ein Taschenführer now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

ISO27001/ISO27002: Ein Taschenführer by Alan Calder

KAPITEL 12: RISIKOBEURTEILUNG

Verknüpfung mit ISO/IEC 27005

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly