KAPITEL 6: RISIKOMANAGEMENT

Risikobewertung ist das Herzstück des ISMS. Das Verständnis der Bedeutung für den Gesamtprozess ist in diesem Zusammenhang sehr wichtig und eines der Schlüsselelemnte zum Erfolg. Der Vorstand nimmt eine Politik der Informationssicherheit an, da eine Vielzahl von beduetenden Risiken für die Verfügbarkeit, die Vertraulichkeit und die Integrität der Informationen des Unternehmens bestehen und es die Planung und den Einsatz eines ISMS vorschreibt, um sicherzustellen, dass dessen Politik systematisch und umfassend umgesetzt wird. Die Politik hat somit die Bewertung der Risiken und Chancen für die Informationssicherheit widerzuspiegeln. Das heißt jedoch nicht, dass der Vorstand selbst eine detaillierte Risikobewertung durchführen ...

Get Neun Schritte zum Erfolg: Ein Überblick zur Implementierung der Norm ISO 27001:2013 now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.