Risikomanagement 2GO


Methoden und Prozesse

Informationssicherheit als Management System zu implementieren erfolgt nach klaren Methoden und Prozessen. Wir stützen uns dabei auf den Risikomanagement Prozess aus ISO 31000 und den Normen aus der ISO 2700x Reihe

Wesentliche Faktoren des Risikomanagementprozess:

  • Kontext schaffen

  • Risiko Identifizierung

  • Risiko Analyse

  • Risiko Beurteilung

  • Risiko Behandlung

Vorgehen

  • Analyse der bestehenden ISMS Prozesse

  • Analyse der aktuellen Awareness und Risiko-Kultur im Unternehmen

  • Gemeinsame GAP festhalten und eine Handlungsplan vereinbaren

  • Weg der kritischen Prozesse

  • Weg der kritischen Stimmen

  • Vorbereiten der Veränderung und Teambildung

  • Systematischer Aufbau der Prozesse

  • Awarenessschulung und Transitionbegleitung

  • Pragmatisches, risikoorientiertes Vorgehen

  • Dauernde Reflexion der Fortschritte und Abgleich mit den Zielen

#ISMS

Featured Posts
Recent Posts