Risikomanagement Richtlinien & Konzepte

Risikomanagement in der Informationssicherheit ist ein sehr individuelles Thema. Nichts ist so vielfältig wie Risiken. Um eine institutionsangepasste Strategie zu haben, ist eine an das Business angelehnte Risikomanagement Richtlinie und Konzept entscheidend. Ich biete daher meine Unterstützung bei der Erstellung der Risikomanagement Richtlinie und angehörigen Konzepten an. 

Risikomanagement Methodik

Die Frage der Herangehensweise, um Risiken strukturiert und nachvollziehbar zu managen, ist nicht allgemein mit dem einen goldenen Weg zu beantworten. Risikomanagement kann nur mit der passenden und an die Situation der Institution angelehnten Methodik funktionieren. Ich begleite Institutionen bei der Auswahl der Risikomanagement Methodik. 

Risikoanalyse 

Die Analyse von Risiken umfasst in den meisten Fällen folgende Phasen:
 

• Risikoidentifizierung 
• Risikoevaluierung
• Risikobewertung
• Risikobehandlung 

Auf Basis der gewählten Risikomanagement Methodik unterstütze ich Institutionen die Phasen der Risikoanalyse umfassend zu planen, durchzuführen und auszuwerten.

Risikoregisters

Identifizierte und analysierte Risiken werden in einen sogenannten Risikoregister dokumentiert und verwaltet. In diesem Register ist für jeden nachvollziehbar welches Risiko mit welchem Risikowert durch welchen Risikoeigner wie und bis wann behandelt wird. 
Ich biete Institutionen meine Beratung und Mitgestaltung eines Risikoregisters individuell an.

Risikobehandlungsplan

Die Erfassung und Bewertung von Risiken sind nur ein Teil des Risikomanagement Prozesses. Je nach Risikowertes und Risikoappetits der Institution müssen Risiken im Anschluss behandelt werden. Hierzu bieten sich u.a. folgende Risikobehandlungsoptionen an:

• Risikovermeidung
• Risikotransfer
• Risikoreduzierung
• Risikoakzeptanz

Bei der Erstellung und Verwaltung von Risikobehandlungsplänen unterstütze ich mit meiner Expertise.