ISO 27001 Anforderung 8.2 – Bewertung des Informationssicherheitsrisikos

Dies ist eine weitere Klausel der ISO 27001, die automatisch ausgefüllt wird, wenn die Organisation ihre Arbeit im Informationssicherheitsmanagement bereits gemäß den Anforderungen 6.1, 6.2 und insbesondere 7.5 nachgewiesen hat, wobei das gesamte ISMS klar dokumentiert ist. Die Organisation muss in geplanten Abständen und wenn Änderungen dies erfordern, Risikobewertungen für die Informationssicherheit durchführen – beides muss klar dokumentiert werden.

Wir benötigen die von Ihnen bereitgestellten Informationen, um Sie bezüglich unserer Dienstleistungen zu kontaktieren.
Sie können sich jederzeit abmelden. Weitere Informationen finden Sie in unserer Datenschutzrichtlinien.

Autor
Mark Sharron
Aktualisiert am 14. Dezember 2023
LinkedIn Twitter Twitter

Was beinhaltet Abschnitt 8.2?

Während die Risikobewertung der Informationssicherheit auf einem sehr einfachen Niveau in einer Tabellenkalkulation durchgeführt werden kann, ist es weitaus besser, über ein Tool zu verfügen, das die Dokumentationsseite der Risikobewertungen vereinfacht, wie es bei ISMS.online der Fall ist. Es gibt auch viele sehr spezielle und teure Anwendungen zur Sicherheitsrisikobewertung, bei denen man den ganzen Tag über die Risikobewertung nachdenken könnte, geschweige denn über deren Behandlung!

Unsere Meinung darüber, ob Tabellenkalkulationen, ISMS.online oder eine sehr teure Spezialanwendung verwendet werden sollen, besteht darin, den gefährdeten Informationswert, die Kapazität, Leistungsfähigkeit und das Vertrauen der auf das ISMS und das gesamte ISMS-Management angewendeten Ressourcen zu prüfen, nicht nur das Risikokomponente. Weitere Informationen finden Sie in unserem Artikel Eigenschaften der Software für ein ISMS, und wenn Sie den Aufbau oder den Kauf der Informationssicherheits-Managementsystemlösung selbst in Betracht ziehen, dieser Download Es kann durchaus nützlich sein, dies auch noch einmal zu überprüfen.

Lassen Sie sich mit ISMS.online bis zu 5x schneller zertifizieren

Compliance muss nicht kompliziert sein – ISMS.online soll Ihnen dabei helfen, die ISO 27001-Zertifizierung schnell und kostengünstig zu erreichen, ohne dass eine Schulung erforderlich ist.
Wir haben den ISO 27001-Prozess mit unserer Assured Results Method, einem Vorsprung von 80 %, Ihrem eigenen virtuellen Coach rund um die Uhr, einfachem Onboarding und Expertensupport optimiert.

Buchen Sie eine Plattformdemo, um zu sehen, wie ISMS.online Ihrem Unternehmen helfen kann

Live-Demo anfordern

Verschaffen Sie sich einen Vorsprung von 81 %

Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.

Live-Demo anfordern

Zum Thema springen

Mark Sharron

Mark ist Leiter der Such- und generativen KI-Strategie bei ISMS.online, wo er Generative Engine Optimised (GEO)-Inhalte entwickelt, Eingabeaufforderungen und agentenbasierte Workflows entwickelt, um Suche, Entdeckung und strukturierte Wissenssysteme zu verbessern. Mit seiner Expertise in mehreren Compliance-Frameworks, SEO, NLP und generativer KI entwirft er Sucharchitekturen, die strukturierte Daten mit narrativer Intelligenz verbinden.

Twitter

Anforderungen der ISO 27001:2022

ISO 27001:2022 Anhang A Kontrollen

Organisatorische Kontrollen

Menschenkontrollen

Physikalische Kontrollen

Technologische Kontrollen

Über ISO 27001

DORA ist da! Steigern Sie noch heute Ihre digitale Belastbarkeit mit unserer leistungsstarken neuen Lösung!