BSI-S 200-3
Zur Navigation springen
Zur Suche springen
- Zielsetzung
- Der Standard bietet einen strukturierten Ansatz für das Risikomanagement, um Sicherheitsrisiken systematisch zu identifizieren, zu bewerten und zu behandeln.
- Anwendbarkeit
- BSI-Standard 200-3 ist universell für alle Organisationen anwendbar, die ein systematisches Risikomanagement für ihre Informationssicherheit implementieren wollen.
- Risikoanalyse
- Er definiert Prozesse für die Durchführung von Risikoanalysen, um Bedrohungen und Schwachstellen in IT-Systemen zu identifizieren.
- Risikobewertung
- Der Standard beschreibt Methoden zur Bewertung der identifizierten Risiken hinsichtlich ihrer Eintrittswahrscheinlichkeit und potenziellen Auswirkungen.
- Risikobehandlung
- Vorgaben für die Auswahl und Anwendung geeigneter Maßnahmen zur Risikobehandlung, einschließlich Risikovermeidung, -minderung, -übertragung und -akzeptanz.
- Risikokommunikation
- Er betont die Wichtigkeit der Risikokommunikation innerhalb der Organisation und mit externen Stakeholdern.
- Monitoring und Review
- Richtlinien zur kontinuierlichen Überwachung und regelmäßigen Überprüfung des Risikomanagementprozesses und der Wirksamkeit der getroffenen Maßnahmen.
- Integration in das ISMS
- Der Standard zeigt auf, wie das Risikomanagement in das übergeordnete Informationssicherheits-Managementsystem (ISMS) integriert werden sollte.
- Dokumentation
- Detaillierte Anforderungen an die Dokumentation der Risikomanagementprozesse, -entscheidungen und -maßnahmen.
- Kontinuierliche Verbesserung
- Er fördert einen Ansatz der kontinuierlichen Verbesserung im Risikomanagement, um die Sicherheitslage der Organisation fortlaufend zu stärken.