Handbuch IT-Sicherheit

Der Autor möchte mit seinen Ausführungen einen Beitrag zur Bewertung von Risiken und zum Betrieb von Risikomanagementsystemen geben. Er stellt ein System vor, welches nicht nur den eigentlichen Risikomanagmentprozess und somit auch die Behandlung von IT-Risiken abzudecken vermag, sondern darüber hinaus auch die Basis für integrierte Managementsysteme darstellt. Die Tatsache, dass eine Vielzahl von Unternehmen bereits über zahlreiche unterschiedliche Managementsysteme wie z.B. Qualitäts-, IT-Sicherheits- und Umweltmanagementsysteme verfügen, lassen eine ganzheitliche und inter-diziplinäre Betrachtung angebracht erscheinen.

Das beschriebene Modell eines Risikomanagementsystemes deckt daher nicht nur die Anforderungen der DIN EN ISO 9000ff. sowie DIN EN ISO 14000ff ab, es erfüllt darüber hinaus auch die Kriterien des Kon-TraG sowie anderer internationaler Standards, wie zum Beispiel der DIN ISO/IEC 17799, ein Standard für die Sicherheit von Informationssystemen. Die dargestellten Elemente stellen in Aufbau und Inhalt einen denkbaren Mindeststandard dar, unter dessen Zuhilfenahme eigene oder fremde Risikomanagementsysteme miteinander vergleichbar und in der Folge auch bewertbar gemacht werden können.