Datenschutz und Informationssicherheit basieren auf einer neutralen Risikoanalyse ISO 27001/2

Eine Schwachstelle ist nur dann ein Problem, wenn sie durch Hacker ausgenutzt werden kann. Kennen Sie Ihre?

 

Die Risikoanalyse umfasst die Identifikation und die Korrelation von Risiken, die Analyse ihrer Ursachen mit Eintrittswahrscheinlichkeit und Frequenz, die Bewertung der Risiken und die Bestimmung geeigneter organisatorischer und technischer Massnahmen zur Risikominderung.

 

Sie kann als eine Ursache-Wirkungs-Beziehung betrachtet werden: die Ursachen weisen auf die Eintrittswahrscheinlichkeit hin, die Auswirkungen auf die Folgen eines Risikos im Unternehmen.

Die Schritte sind im einzelnen:

1. Identifikation, Analyse und Bewertung von Risiken und Gefahren in Datenschutz und Informationssicherheit.

2. Das Top-Management entscheidet über die Ziele im Datenschutz und in der Informationssicherheit und entwickelt  Strategie, Richtlinien sowie Datenschutz- und Informations-Sicherheits-Manangement.

3. Definition angemessener Sicherheitsmassnahmen zur Erreichung definierter Ziele.

 

4. Umgesetzte Massnahmen unterliegen der regelmässigen Überprüfung hinsichtlich ihrer Aktualität. Kontrolle der Umsetzung der Massnahmen. Erkenntnisse aus diesen Prüfungs- und Kontrollprozessen müssen in das Verfahren wieder einfließen.

Es entsteht ein stetiger Zyklus, der zu einem funktionsfähigen und angemessenen Informationssicherheits-Management System führt. Im Rahmen des PDCA-Zyklus (Plan-Do-Check-Act) und eines regelmässigen Audits wird eine kontinuierliche Verbesserung der Informationssicherheit sichergestellt.

Wir unterstützen Sie tatkräftig in dem Gesamtprozess über alle Phasen hindurch oder, wenn gewünscht, nur in ausgewählten Teilphasen.

Ihre Orientierungshilfe in der Umsetzung der DSGVO ist unser online Test.Vereinbaren Sie mit uns einen unverbindlichen Gesprächstermin.

  • Weißes Xing
  • LinkedIn Social Icon

Kontakt: Monika Wehr
 

CyberWehr RMS GmbH
Alte Landstrasse 109
8803 Rüschlikon

T. +41 79 348 55 63

info@cyberwehr-rms.ch