Risk Management (Risikomanagement)
RisikomanagementRisikomanagement Risikomanagement ist ein fester Bestandteil professionellen Projektmanagements. Es umfasst die systematische Identifikation, Bewertun... Mehr ist der systematische Prozess zur Identifikation, Bewertung, Steuerung und Überwachung von Risiken in einem Unternehmen – insbesondere im Bereich der Informationssicherheit. Ziel ist es, IT-Risiken frühzeitig zu erkennen, angemessen zu behandeln und das Restrisiko auf ein vertretbares Maß zu reduzieren.
Im Kontext von Cybersicherheit fokussiert sich Risk Management insbesondere auf Bedrohungen durch Cyberangriffe, Systemausfälle, Datenverlust und regulatorische Verstöße. Es ist zentraler Bestandteil von Standards wie ISO/IEC 27001ISO/IEC 27001 ISO/IEC 27001 ist der weltweit anerkannte Standard für Informationssicherheitsmanagementsysteme (ISMS). Die Norm legt Anforderungen an ... Mehr, BSIBSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Framework zur systematis... Mehr IT-Grundschutz und NIS2NIS2-Richtlinie Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die aktualisierte EU-Richtlinie zur Cybersicherheit, die am 16.... Mehr.
Typische Phasen im IT-Risk-Management:
- Identifikation: Erfassen aller möglichen Gefährdungen
- Analyse: Bewertung der Eintrittswahrscheinlichkeit und Schadenshöhe
- Bewertung: Priorisierung der Risiken
- Behandlung: Vermeiden, Reduzieren, Übertragen oder Akzeptieren
- Monitoring: Kontinuierliche Überwachung und Dokumentation
Typische Werkzeuge & Methoden:
- Risikomatrix, SWOT-Analyse, Szenarienplanung
- Asset-Bewertung und Schutzbedarfsanalyse
- Verknüpfung mit BCM, DR und Compliance
Verwandte Begriffe:
RTORTO (Recovery Time Objective) RTO (Recovery Time Objective) ist ein zentraler Kennwert im Business Continuity Management (BCM) und beschreibt die maxi... Mehr, RPORPO (Recovery Point Objective) RPO (Recovery Point Objective) definiert die maximal tolerierbare Datenverlustmenge, die ein Unternehmen im Falle eines... Mehr, Business Impact Analysis, ISMS, Cyber ResilienceCyber Resilience (Cyber-Resilienz) Cyber Resilience beschreibt die Fähigkeit eines Unternehmens, trotz Cyberangriffen, Störungen oder Systemausfäll... Mehr, ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001, NIS2, Compliance