Das Risikomanagement ist einer der zentralen Prozesse eines Informationssicherheits-Managementsystems wie der ISO 27001. Vor einiger Zeit erhielt ich aus unterschiedlichen Richtungen viele Fragen zum Risikomanagement – woraufhin ich das nachfolgende Dokument geschrieben hatte. Es stellt die Kernkonzepte eines Risikomanagements dar und illustriert die einzelnen Schritte anhand eines Beispiels:
Das Dokument kann hier heruntergeladen werden:
Es liefert — in meinen Augen — einen guten Überblick über die Struktur eines Risikomanagementsystems. Allerdings unterscheiden sich Organisationen im Hinblick auf ihr Umfeld und ihre Anforderungen, sodass auch die konkrete Ausgestaltung des Risikomanagements von Organisation zu Organisation unterschiedlich aussehen wird.