ISMS und Risikomanagement Wissen

StartseiteRisikomanagement im ISMS – Wissen
Risikomanagement im ISMS
Webinare, Fachartikel und Präsentationen kostenlos

Fachartikel:

Systeme zur Angriffserkennung (SzA) sind Prozesse, die durch technische Werkzeuge und organisatorische Einbindung unterstützt werden, um Angriffe auf informationstechnische Systeme zu erkennen. Vor allem für Betreiber von Kritischen Infrastrukturen und Betreiber von Energieanlagen und Energieversorgungsnetzen sind diese Systeme bald verpflichtend und ein wichtiger Bestandteil der IT-Sicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Orientierungshilfe zum Einsatz von SzA veröffentlicht, die Anhaltspunkte für die Anforderungen an diese Betreiber sowie prüfende Stellen liefert.

Jetzt ansehen

Hauptgrund für die Anpassung der Norm war die neue ISO/IEC 27002:2022, die von Grund auf überarbeitet bereits Anfang diesen Jahres veröffentlicht wurde. Die wesentliche Änderung in der neuen ISO/IEC 27001:2022 ist somit auch der angepasste Anhang A, der jetzt die neuen Controls der ISO/IEC 27002:2022 widerspiegelt.

Jetzt ansehen

Um es gleich vorwegzunehmen, „einfach mal eben“ ist ein Umstieg auf die neue ISO/IEC 27002 leider nicht möglich, wie wir rausfinden mussten. Und das, obwohl es ein Mapping gibt, häufig auch mit 1-zu-1 Beziehungen zwischen den alten und neuen Controls. Insbesondere hier lag die Vermutung nahe, anstatt der alten Control-Nummern einfach die Neuen zuzuordnen und man ist fertig. Leider Pustekuchen, so einfach ist es nicht. Aber der Reihe nach..

Weiter lesen

Oft verlieren sich Betreiber kritischer Infrastrukturen beim Risikomanagement entweder in endlosen Excelzeilen, oder sie analysieren nur sehr abstrakt Risiken und beschränken sich bei den Sicherheitsmaßnahmen auf eine Compliance-fokussierte Umsetzung einiger Mindestsicherheitsmaßnahmen.

Ein derartiges Risikomanagement führt jedoch trotz des wiederkehrenden Aufwands zu kaum einem Mehrwert für den Betreiber. Wie kann man also die Pflichtaufgabe Risikomanagement so gestalten, dass ein wirklicher Nutzen für das Unternehmen entsteht?

Werthaltiges Risikomanagement – von der lästigen Pflichtaufgabe zum echten Mehrwert, Dr. Stefan Ransom, Berater und Partner bei TTS Trusted Technologies and Solutions GmbH, <kes> Special „Kritische Infrastrukturen“, August 2020, Seite 08-09

Jetzt herunterladen

KRITS-relevante Prozesse und Komponenten bestimmen, Dr. Michael Gehrke, Geschäftsführer der TTS Trusted Technologies and Solutions GmbH, <kes> Special „Kritische Infrastrukturen“, Mai 2016, Seite 10-12

Jetzt herunterladen

Webinare:

TTS trax nimmt Sie beim Einstieg in das Informationssicherheitsmanagement an die Hand und unterstützt Sie auch weiterführend im laufenden Betrieb. Im Webinar zeigen wir Ihnen, wie das funktioniert.

Jetzt Webinar ansehen