Widgetized Section

Go to Admin » Appearance » Widgets » and move Gabfire Widget: Social into that MastheadOverlay zone

Methoden der Risikoanalyse bei der Umsetzung der IT-Sicherheitsstandards


 

Die Geschichte der Risikobetrachtung ist genauso spannend wie alt. Die Herkunft des Wortes ?Risiko? ist nicht eindeutig belegbar. Als noch nicht ersichtlich war ob die Erde eine Scheibe oder kugelförmig ist, bezeichneten die Spanier und Portugiesen ihre Entdeckungsreisen als ?risco? (=Klippe). Die Schifffahrt war ohne Seekarten ein gewagtes Unternehmen. Im Jahre 1525 setzte sich Geralamo Cardano in seinem Werk ?Das Buch über Hazardspiele? in der Betrachtung von Risiken mit der Eintrittswahrscheinlichkeit auseinander. Blaise Pascal und Pierre de Fermat untersuchten im Jahre 1654 die Würfelspiele und legten die mathematischen Grundlagen des Risikomanagements fest. Im Jahre 1733 legte Abraham de Moivre den Grundstein für die Standardabweichung und somit die Grundlage einiger wichtiger Methoden der Risikobewertung in der Finanzbranche. Im Jahre 1994 entwickelten die Mitarbeiter der Investmentbank Morgan Stanley das Konzept ?Value at Risk?, eine der meist verbreiteten statistischen Methoden für die quantitative Bestimmung des Risikos. So viel zu der Geschichte des Risikomanagements. Bei der Betrachtung der etablierten IT-Sicherheitsstandards, wie z.B. ISO-Reihe 270xx, ISO/IEC 22301 und die BSI-Standards stellen wir fest, dass die Risikoanalyse eine Grundvoraussetzung für ihre erfolgreiche Umsetzung darstellt.
Bericht von Krzysztof Paschke, GRC Partner GmbH

Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation.
Weitere Informationen: http://www.grc-partner.de
GRC Publikationen:
„(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE – Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®“ ISBN: 978-3-7322-7418-5
http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html
„ORGANISATIONSHANDBUCH – Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems“ ISBN 978-3-8423-6533-9.
http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html
„INTERNES KONTROLLSYSTEM (IKS) – Umsetzung, Dokumentation und Prüfung“ ISBN 978-3-8423-1436-8.
http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html
„INTERNES KONTROLLSYSTEM (IKS) – In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen“ ISBN-978-3-8448-1569-6.
http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis