ISO 27001: Neue Wege im Risikomanagement

Die aktuelle Version des internationalen Standards für Informationssicherheit ISO 27001 bringt eine Annäherung an ISO 31000 für Enterprise Riskmanagement. Unternehmen erhalten mehr Freiheit bei der Festlegung von relevanten Risiken, der Aufwand bei der Risikobewertung verringert sich.

Von Robert Jamnik
02. März 2015 / Erschienen in Compliance Praxis 1/2015, S. 4

Mit der Revision der ISO 27001 für Informationssicherheit (IS) wurde auch ihr Riskmanagement-Ansatz („RM-Ansatz“) neu ausgerichtet. Denn die Risikobewertung der Vorgängerversion ISO/IEC 27001:2005 war auf der Basis von Vermögenswerten aufgebaut. Das heißt, es wurden IS-relevante Assets wie Datenbanken, Hardware, Mitarbeiter und ähnliche Risikoträger auf ihr Gefahrenpotenzial hin betrachtet, was aufwändig sein konnte. Die neue Version der ISO 27001 setzt nun auf den rein risikoorientierten Ans...

Premium

Compliance Praxis Premium Mitgliedschaft -
die Grundausstattung für jeden Compliance Officer

Portal & Magazin: Exklusiver Vollzugang & das Magazin 4x im Jahr
Fachspezifisches Webinar: Kostenlose Teilnahme am Webinar
Netzwerk: Regelmäßige Netzwerktreffen zu topaktuellen Themen
Compliance Solutions Day: Bis zu 50% vergünstigte Teilnahme

JETZT PREMIUM MITGLIED WERDEN

Sie sind bereits Premium-Mitglied?
Hier anmelden

ISO 27001: Neue Wege im Risikomanagement

Premium

Compliance Praxis Premium Mitgliedschaft -
die Grundausstattung für jeden Compliance Officer

Mitarbeiterdaten in der IT-Compliance: Wie weit darf Kontrolle gehen?

Computer-Forensik: Den Daten auf der Spur

Datenschutz: „Neue Ära der Compliance“

Whistleblowing-Hotlines: Mit Recht verpfeifen

ISO 27001: Neue Wege im Risikomanagement

Premium

Compliance Praxis Premium Mitgliedschaft - die Grundausstattung für jeden Compliance Officer

Compliance Praxis Premium Mitgliedschaft -
die Grundausstattung für jeden Compliance Officer