Home » Risikomanagement

Alle Beiträge mit dem Schlagwort „Risikomanagement“

TTS Risikomanagement im ISMS

Risikomanagement im ISMS: Von der lästigen Pflicht zum echten Mehrwert

Viele Sicherheitsverantwortliche haben Schwierigkeiten, ein effektives Risikomanagement in Ihrem Unternehmen umzusetzen, das über die bloße Erfüllung von Compliance-Anforderungen hinausgeht. Oft konzentrieren sie sich lediglich auf die Umsetzung von standardmäßig geforderten Sicherheitsmaßnahmen, anstatt ihre individuellen Risiken konkret und umfassend zu analysieren. Dies ist bedauerlich, da dadurch der erforderliche Aufwand für die Risikoanalyse oft nur für den "Zettel an der Wand" betrieben wird und viele potenzielle Mehrwerte ungenutzt bleiben.

Risk Assessment: Gezielt auf Schwachstellensuche

Cyberkriminelle werden niemals müde, nach neuen Wegen zu suchen, um Unternehmenssysteme zu kompromittieren. Mit viel Ehrgeiz versuchen sie, Lücken in der Abwehr einer Firmen-IT zu finden. Und diese sind manchmal schnell verortet, schließlich wird es für IT-Abteilungen immer schwieriger, die gesamte Angriffsfläche unter Kontrolle zu behalten.