Schutzbedarf ermitteln und ISMS-Risiken managen

Über den Bereich Risikoidentifikation können Sie den Schutzbedarf Ihrer Prozesse ermitteln und die ISMS-Risiken Ihrer Assets umfassend managen. Das Risikomanagement der ISMS-App gliedert sich in drei Schritte:

Schritt 1: Risikoidentifikation

Legen Sie an Ihren Prozessen fest, ob sie relevant für Ihre Informationssicherheit sind. Bewerten Sie den Schutzbedarf Ihrer IS-relevanten Prozesse auf verschiedenen Ebenen und verknüpfen Sie die IT-Systeme, die im jeweiligen Prozess verwendet werden.

Schritt 2: Risikoanalyse

Hier sehen Sie alle IT-Systeme, die IS-relevant sind. Bewerten Sie die Kritikalität dieser IT-Systeme auf verschiedenen Ebenen und verknüpfen Sie diese Assets mit einem Risiko oder einer Eigenschaftengruppe. Hier bewerten Sie auch das Risiko bevor Sie Maßnahmen umgesetzt haben.

Schritt 3: Risikobehandlungsplan

Hier sehen Sie die Risiken und Eigenschaftengruppen, die mit Ihren IT-Systemen verknüpft sind. Um Ihre IS-Risiken zu minimieren, legen Sie hier Maßnahmen fest und setzen sie um. Hier bewerten Sie auch die einzelnen Risiken nachdem Sie die jeweiligen Maßnahmen umgesetzt haben.