ISMS in a Nutshell - Risikomanagement (usd Webinaraufzeichnung)
HTML-код
- Опубликовано: 8 фев 2025
- Von der Identifikation von Risiken im Unternehmen über einfache und vergleichbare Risikoanalysen, bis zu Risikobewertungen und -behandlungen. Unsere beiden erfahrenen ISMS-Berater geben einen Überblick über die Faktoren eines erfolgreichen Informationssicherheitsrisikomanagements nach ISO 27001 und ISO 27005 und beantworten Ihre Fragen.
Mehr Informationen zu ISMS/ISO 27001 Beratung bei der usd AG:
www.usd.de/sec...
Um über künftige Webinare und Veranstaltungen der CST Academy informiert zu werden, empfehlen wir Ihnen, sich unter www.usd.de/cst... für die CST Academy News zu registrieren.
Gratuliere! Hervorragende Darstellung der ISO27005!! Ich werde dieses Video in meiner Organisation weiterempfehlen!
Vielen Dank für das Feedback, das freut uns!
Ist hier die Risikokommunikation eine Mischung aus Top-Down und Bottom-Up? Wenn ja, wie würde es aussehen wenn man nur eines der Verfahren benutzt
Hallo @BediMc,
vielen Dank für dein Interesse! Wie du schon korrekt gesagt hast, ist die Risikokommunikation eine Mischung aus Top-Down und Bottom-Up. Beide "Richtungen" müssen ineinander gehen und funktionieren nicht als einzelnes. Die Fachbereiche sollten ihre Risiken nach "oben" berichten, damit das Top Management zumindest einen groben Überblick über die Risikolandschaft hat. Ebenso ist es wichtig, dass das Top Management den Fachbereichen die Möglichkeit gibt, Maßnahmen zur Minderung von Risiken umzusetzen - dafür ist eine Kommunikation in die andere Richtung notwendig.
Eine "einseitige" Kommunikation würde einen der beiden Aspekte außer Acht lassen.
Es ist sehr gut erklärt. Allerdings musste ich ständig Pause machen.
Der erste Redner redet viel zu nah ins Mikrofon bei jedem Video. Man hört jeden Atemzug und hört sich an wie die Piloten. Der zweite Redner macht immer ein Schmatzer bei jedem Satzwechsler. Könnt ihr die Tonqualität in den nächsten Videos verbessern? Da wäre ich euch sehr dankbar.
Bin schon viele Jahre in dem thema zu Hause. 1. Was ist eigentlich mit der Frage: "Woher kommen meine Risiken?" "Und muss ich als Unternehmen diese Risiken überhaupt eingehen?
Meine Definition von Risiko: "Risiko ist dass, woran keiner gedacht hat."
Vielleicht bekomme ich ja ein Feedback.
Im Kontext des ISMS gibt es Anforderungen (z.B. aus Gesetzen, Vorschriften, Verträgen oder Standards), die einzuhalten sind. Werden diese Anforderungen nicht eingehalten, kann ein Risiko entstehen, das in Bezug auf die Eintrittswahrscheinlichkeit und Schadensschwere zu bewerten ist. Ob ich dieses Risiko „eingehe“ (akzeptiere) oder ob ich es mit angemessenen Maßnahmen behandle, wird durch mehrere Faktoren, wie z.B. das Risikoakzeptanzniveau beeinflusst. Die Risiken für ein Unternehmen „kommen“ also in diesem Kontext von den geltenden Anforderungen und möglichen Abweichungen von den Anforderungen.
Es gibt aber noch weitere Quellen, aus denen Risiken identifiziert werden können: Bedrohungsanalysen, Security Incidents, Audits etc. Auch diese Risiken müssen natürlich erfasst und behandelt werden.