ISMS und Risikomanagement Wissen

StartseiteISMS und Risikomanagement Wissen

Vielleicht interessierst du dich auch für die folgenden Inhalte:

Oft verlieren sich Betreiber kritischer Infrastrukturen beim Risikomanagement entweder in endlosen Excelzeilen, oder sie analysieren nur sehr abstrakt Risiken und beschränken sich bei den Sicherheitsmaßnahmen auf eine Compliance-fokussierte Umsetzung einiger  Mindestsicherheitsmaßnahmen. Ein derartiges Risikomanagement führt jedoch trotz des wiederkehrenden Aufwands zu kaum einem Mehrwert für den Betreiber. Wie kann man also die Pflichtaufgabe
Risikomanagement so gestalten, dass ein wirklicher Nutzen für das Unternehmen entsteht?

Jetzt herunterladen

TTS trax nimmt Sie beim Einstieg in das Informationssicherheitsmanagement an die Hand und unterstützt Sie auch weiterführend im laufenden Betrieb. Im Webinar zeigen wir Ihnen, wie das funktioniert.

Jetzt Webinar ansehen

Um es gleich vorwegzunehmen, „einfach mal eben“ ist ein Umstieg auf die neue ISO/IEC 27002 leider nicht möglich, wie wir rausfinden mussten. Und das, obwohl es ein Mapping gibt, häufig auch mit 1-zu-1 Beziehungen zwischen den alten und neuen Controls. Insbesondere hier lag die Vermutung nahe, anstatt der alten Control-Nummern einfach die Neuen zuzuordnen und man ist fertig. Leider Pustekuchen, so einfach ist es nicht. Aber der Reihe nach..

Weiter lesen