ISMS bei Stadtwerken

Infos anfordern

Neue Anwendung für das Risikomanagement

Der Prozess des Risikomanagements im Geltungsbereich des ISMS ist eine ständige Aufgabe. Alle Assets bzw. Werte werden jedes Jahr dem Risikoprozess unterworfen.

 

Um die Risikomanager zu unterstützen wurde die neue Anwendung entwickelt. Die Software führt den Anwender professionell durch den gesamten Prozess. Die dazu erforderlichen Kataloge des BSI (Bundesamt für Sicherheit in der Informationstechnik) stehen in der neuesten Version auf Knopfdruck zur Verfügung.

 

Was leistet das Produkt?

 

Der Prozess für das Risikomanagement im Geltungsbereich des Informationssicherheits-Managementsystems (ISMS) wird komfortabel unterstützt.

Die Grundlage sind die Anforderungen der DIN ISO/IEC 27001 und speziell für die Risikoanalyse die Ausführungen der BSI-Standards, und zwar:

 

  • BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS)
  • BSI-Standard 200-2: Grundschutz-Methodik
  • BSI-Standard 200-3: Risikoanalyse auf der Basis von IT-Grundschutz
  • Vorlagen des jeweils aktuellen BSI IT-Grundschutz-Kompendiums

 

Die Anwendung bildet den Prozess folgendermaßen ab:

  • Verwaltung der Liste der Werte.
  • Festlegung des Schutzbedarfs der drei ISMS-Schutzziele: Vertraulichkeit, Integrität und Verfügbarkeit von Informationen für jeden Wert gemäß der DIN 27001 durch den Eigentümer der Werte
  • Risikoeinschätzung auf der Basis der Bausteine mit den zugeordneten Gefährdungen/Anforderungen des IT-Grundschutz-Kompendiums
  • Risikomatrix zur Risikobewertung der 7 Kriterien
    • Beeinträchtigung der Versorgungssicherheit
    • Einschränkung des Energieflusses
    • Betroffener Bevölkerungsanteil
    • Gefährdung für Leib und Leben
    • Auswirkungen auf weitere Infrastrukturen
    • Gefährdung für Datensicherheit und Datenschutz
    • Finanzielle Auswirkungen
  • Abbildung der Erklärung der Anwendbarkeit (SOA) gemäß DIN ISO/IEC 27001 und DIN ISO/IEC TR 27019 mit Maßnahmenverfolgung und Dokumentverweisen
  • Zentrale Verwaltung und Verfolgung von Maßnahmen aus der Risikoanalyse bzw. der SOA inkl. Historie und Verweise

 

Ein Artikel von Dipl.-Ing. Frank Kittendorf, Bereichsleiter Projekte

Druckversion | Sitemap
© Wisnetz GmbH
Login

WebansichtMobile-Ansicht

Logout | Seite bearbeiten