Die Identifikation und Einschätzung von Risiken

welche sich auf den Betrieb bzw. den Fortbestand einer Organisation auswirken können, ist ein wesentlicher Bestandteil jeder Organisation unabhängig von deren Größe.

Um eine qualitätsbewusste und nachvollziehbare Dokumentation führen zu können, ist die Einführung eines Risikomanagement-Prozesses unbedingt notwendig.

Das klassische Risikomanagement besteht üblicherweise aus folgenden Phasen:

  • Risikoanalyse
  • Risikobewertung
  • Risikominimierung
  • Risikoakzeptanz
  • Risikokontrolle
  • Risikoverfolgung

Die identifizierten Risiken werden dabei bezüglich Eintrittswahrscheinlichkeit und der daraus resultierenden Schadenshöhe bewertet und zumeist über ein entsprechendes System grafisch dargestellt.

Zu berücksichtigen sind dabei die sowohl die Werte eines Unternehmens als auch die vorhandenen Prozesse. Hier werden Auswirkungen auf die Vertraulichkeit, die Verfügbarkeit und die Integrität bewertet.

Als Ergebnis erhalten Sie den auf Ihre Organisation abgestimmten und dokumentierten Risikomanagemet-Prozess sowie eine umfangreiche Bewertung der gemeinsam identifizierten Risiken.

Als Basis für einen Risikomangement-Prozess kann der internationale Standard ISO/IEC27005 mit dem inkludierten Bedrohungs- und Schwachstellenkatalog herangezogen werden.