Risikomagement Flashcards
Was ist Risiko?
Unsicherheiten bei der Erreichung der Ziele einer Organisation. Wird häufig als Kombination aus Wahrscheinlichkeit und Konsequenzen eines Ereignisses dargestellt.
Was ist Risikomanagement?
Management von Risiken für die Informationssicherheit
Was ist Risikomanagementsystem (3 Punkte nennen)
Risiken identifizieren und klar definieren
Festlegen, wie mit den Risiken umgegangen wird
Bewusst und kontrolliert Entscheidungen treffen
(Risikokommunikation)
Nenne und erläutere die 6 Phasen des Risikomanagementprozesses
1.Risiko-Assessment (dt. „Bewertung“)
Prozess aus Risiko-Identifikation, Risikoanalyse und Risikobewertung/Priorisierung
2.Risiko-Identifikation
Prozess, bei dem Risiken gesucht, aufgelistet und charakterisiert werden
3.Risiko-Analyse
Prozess, die Art des Risikos zu verstehen und das Risiko-Level zu bestimmen
4.Risiko-Bewertung/Priorisierung
Gewinnung der Bedeutung der identifizierten Risiken
5.Risikobehandlung
Prozess, bei dem Maßnahmen ausgewählt und eingerichtet werden, die sich auf die Risiken auswirken.
6.Risikoakzeptanz
die Entscheidung, ein bekanntes Risiko zu akzeptieren.
Was ist Compliance?
Compliance bzw. Regeltreue ist die Einhaltung von Gesetzen und Richtlinien, aber auch von freiwilligen Kodizes, in Unternehmen. Dabei ist zu beachten wer für etwas verantwortlich ist und wer bei Schäden haftet.
Nenne 3 Informationssicherheit Standards.
- ISO 27000 Familie
* Information Security Management System Standards - ISO 31000 Familie
* Risiko-Management & Methoden zum Risiko-Assessment - BSI Grundschutz
* Empfehlungen zu Methoden, Prozessen und Verfahren hinsichtlich
Informationssicherheit
Was ist Zertifizierung?
Umsetzung der Maßnahmen des Standards werden von einer externen, unabhängigen Zertifizierungsstelle (z.B. TÜV) bescheinigt.
Vorteile einer Zertifizierung?
*Extern sichtbarer Nachweis der Umsetzung eines ISMS
- Dadurch z.B. erhöhte Kreditwürdigkeit oder geringere Versicherungsbeiträge
- Erhöhtes Vertrauen gegenüber Geschäftspartnern
- Absicherung für tatsächlich eintretende Vorfälle
- Verantwortung im Unternehmen gerecht werden
- Relevant auch für gesetzliche Haftung des Managements (Compliance)
- Externe Überprüfung des ISMS (durch Fachleute)
- Überprüfung und potentielle Verbesserung der Prozesse und damit der Risikominderung