ISO 27001: Neue Wege im Risikomanagement
Von Robert Jamnik
02. März 2015 / Erschienen in Compliance Praxis 1/2015, S. 4
02. März 2015 / Erschienen in Compliance Praxis 1/2015, S. 4
Mit der Revision der ISO 27001 für Informationssicherheit (IS) wurde auch ihr Riskmanagement-Ansatz („RM-Ansatz“) neu ausgerichtet. Denn die Risikobewertung der Vorgängerversion ISO/IEC 27001:2005 war auf der Basis von Vermögenswerten aufgebaut. Das heißt, es wurden IS-relevante Assets wie Datenbanken, Hardware, Mitarbeiter und ähnliche Risikoträger auf ihr Gefahrenpotenzial hin betrachtet, was aufwändig sein konnte. Die neue Version der ISO 27001 setzt nun auf den rein risikoorientierten Ans...
Jetzt weiterlesen mit Premium
Das erhalten Sie als Premium-Mitglied von Compliance Praxis:
- Exklusiver Vollzugang zum Online-Portal: Zugriff auf alle Inhalte des top-aktuellen Compliance Praxis-Portals
- Magazin: Österreichs 1. Compliance-Magazin, mit Experten-Beiträgen zu Best Practices, Management und Recht - 4x im Jahr Online und in Printform ins Haus
- Vernetzung: Interaktion mit Top-Expert:innen und erfahrenen Praktiker:innen inkl. vergünstigtem Eintritt zum Compliance Solution Day
Jetzt registrieren und 30 Tage gratis testen
Sie sind bereits Premium-Mitglied?
Hier anmelden