Suche   Â
Methoden der Risikoanalyse bei der Umsetzung der IT-Sicherheitsstandards
ID: 1404438
Risikobetrachtung - von Seefahrer bis zur ISO-Normen
(PresseBox) - Die Geschichte der Risikobetrachtung ist genauso spannend wie alt. Die Herkunft des Wortes ?Risiko? ist nicht eindeutig belegbar. Als noch nicht ersichtlich war ob die Erde eine Scheibe oder kugelförmig ist, bezeichneten die Spanier und Portugiesen ihre Entdeckungsreisen als ?risco? (=Klippe). Die Schifffahrt war ohne Seekarten ein gewagtes Unternehmen. Im Jahre 1525 setzte sich Geralamo Cardano in seinem Werk ?Das Buch über Hazardspiele? in der Betrachtung von Risiken mit der Eintrittswahrscheinlichkeit auseinander. Blaise Pascal und Pierre de Fermat untersuchten im Jahre 1654 die Würfelspiele und legten die mathematischen Grundlagen des Risikomanagements fest. Im Jahre 1733 legte Abraham de Moivre den Grundstein für die Standardabweichung und somit die Grundlage einiger wichtiger Methoden der Risikobewertung in der Finanzbranche. Im Jahre 1994 entwickelten die Mitarbeiter der Investmentbank Morgan Stanley das Konzept ?Value at Risk?, eine der meist verbreiteten statistischen Methoden für die quantitative Bestimmung des Risikos. So viel zu der Geschichte des Risikomanagements. Bei der Betrachtung der etablierten IT-Sicherheitsstandards, wie z.B. ISO-Reihe 270xx, ISO/IEC 22301 und die BSI-Standards stellen wir fest, dass die Risikoanalyse eine Grundvoraussetzung für ihre erfolgreiche Umsetzung darstellt.
Bericht von Krzysztof Paschke, GRC Partner GmbH
Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation.
Weitere Informationen: http://www.grc-partner.de
GRC Publikationen:
"(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE - Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®" ISBN: 978-3-7322-7418-5
http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html
"ORGANISATIONSHANDBUCH - Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9.
http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html
"INTERNES KONTROLLSYSTEM (IKS) - Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8.
http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html
"INTERNES KONTROLLSYSTEM (IKS) - In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6.
http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html
Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation.
Weitere Informationen: http://www.grc-partner.de
GRC Publikationen:
"(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE - Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®" ISBN: 978-3-7322-7418-5
http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html
"ORGANISATIONSHANDBUCH - Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9.
http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html
"INTERNES KONTROLLSYSTEM (IKS) - Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8.
http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html
"INTERNES KONTROLLSYSTEM (IKS) - In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6.
http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html
  
  
  
Datum: 26.09.2016 - 09:00 Uhr
Sprache: Deutsch
News-ID 1404438
Anzahl Zeichen: 3674
Kontakt-Informationen:
Stadt:
Kiel
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Methoden der Risikoanalyse bei der Umsetzung der IT-Sicherheitsstandards"
steht unter der journalistisch-redaktionellen Verantwortung von
GRC Partner GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).