Tutorial, Teil 2: Aufbau eines ISMS – Risikomanagement

Risiken im Vorfeld zu erkennen und Maßnahmen festzulegen, mit denen sich im Ernstfall das Schlimmste verhindern lässt, ist Aufgabe des Risikomanagements.

Artikel verschenken

05.08.2020, 07:00 Uhr

Lesezeit: 15 Min.

iX Magazin

Von

Robert Manuel Beck

Tutorial, Teil 2: Aufbau eines ISMS – Risikomanagement
- Den Blick nach vorn gerichtet
Asset als Basis für Risikomanagement
Mit einigen Risiken muss man leben

Artikel in iX 8/2020 lesen

Kleine und mittlere Unternehmen (KMU) haben oft mit ihren Managementsystemen zu kämpfen, denn die Prozesse und Regelwerke erscheinen für viele zu komplex und unflexibel. Schon der erste Teil dieses Tutorials hat gezeigt, dass das nicht zwangsläufig so sein muss. Nachdem dort das Erheben der Anforderungen beschrieben wurde, erläutert dieser Artikel das Umsetzen derselben in Vorgaben und Aufgaben.

Im Rahmen eines Informationssicherheitsmanagementsystems (ISMS) ist dafür das Risikomanagement zuständig. Es erfasst die Schadensereignisse, die zu Verstößen gegen die Anforderungen führen können, als Risiken und legt Behandlungsmaßnahmen fest, die in Form von Vorgaben (etwa Informationssicherheitsrichtlinien) oder Aufgaben (beispielsweise Etablieren von Sicherheitsfunktionen oder -produkten) umgesetzt werden. Das Risikomanagement wagt also einen Blick in die Zukunft und beschäftigt sich mit der Frage: "Was wäre wenn?"

Folgend werden wesentliche Inhalte eines ISMS vorgestellt und Bezug auf aktuelle Standards genommen, ohne Konformität dazu anzustreben. Die Anleitung soll helfen, die wesentlichen Grundlagen für ein solches System zu legen. Im Rahmen eines kontinuierlichen Verbesserungsprozesses lässt sich der Ausbau zur Zertifizierungsfähigkeit dann fortführen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Tutorial, Teil 2: Aufbau eines ISMS – Risikomanagement

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.