Die Norm ISO/IEC 27001 erfordert im Kapitel 6 eine Erhebung und Beurteilung von Informationssicherheitsrisiken. Dieses Vorlagenpaket bietet eine umfassende, anpassbare Verfahrensbeschreibung zur Beurteilung und Behandlung von Informationssicherheitsrisiken.
Vorlage InfoSec Risikomanagement Methode gemäß ISO 27001
€ 320,00
exkl. MwSt.
Beschreibung
Die Verfahrensbeschreibung deckt den kompletten Lebenszyklus einer Risikoanalyse von der Ermittlung der Gefährdungen und Werte, über die Definition der Risiko-Eigner, weiters über die Berechnung von Eintrittswahrscheinlichkeiten und Auswirkungen und Kriterien für die Risikoakzeptanz ab.
Im Bereich der Risikobehandlung setzt die Methode auf die gängigen Strategien der Vermeidung, Verminderung, das Abwälzen (z.B. durch versichern) und das Akzeptieren.
Die Vorlage umfasst rd. 7 Seiten sowie eine Liste der Elementargefährdungen und begleitende tabellarische Vorlagen für die Erfassung von Risiken und deren Maßnahmenverfolgung. Die Methode ist mehrfach bei ISMS / ISO 27001 Zertifizierungen erprobt.
Sprache: Deutsch / Englisch
Lizenz: Digitale Vorlage im Microsoft Office Format mit Nutzungsrecht für ein Unternehmen. Die Vorlage darf beliebig geändert werden. Es ist kein Wiederverkauf, keine Weitergabe oder gewerbliche Nutzung durch Beratungsunternehmen gestattet.
Zusätzliche Informationen
| Sprache | Deutsch, Englisch |
|---|
