Zum Inhalt
Arbeiten Sie intelligenter mit unserer neuen, verbesserten Navigation!
Erfahren Sie, wie IO die Einhaltung von Vorschriften vereinfacht. Lesen Sie den Blog
ISMS.online

ISO 27001 Anforderung 8.2 – Bewertung des Informationssicherheitsrisikos

Dies ist eine weitere Klausel der ISO 27001, die automatisch ausgefüllt wird, wenn die Organisation ihre Arbeit im Informationssicherheitsmanagement bereits gemäß den Anforderungen 6.1, 6.2 und insbesondere 7.5 nachgewiesen hat, wobei das gesamte ISMS klar dokumentiert ist. Die Organisation muss in geplanten Abständen und wenn Änderungen dies erfordern, Risikobewertungen für die Informationssicherheit durchführen – beides muss klar dokumentiert werden.

Autorin
David Holloway
Aktualisiert September 15, 2025
4 / 5 Sterne

Nachfolgend finden Sie die Kernanforderungen der ISO 27001:2013. Wenn Sie nach der aktualisierten
Um die Kernanforderungen von ISO 27001:2022 zu erfahren, klicken Sie bitte auf die Schaltfläche unten.

Siehe überarbeitete ISO 27001:2022-Anforderungen

Was beinhaltet Abschnitt 8.2?

Während die Risikobewertung der Informationssicherheit auf einem sehr einfachen Niveau in einer Tabellenkalkulation durchgeführt werden kann, ist es weitaus besser, über ein Tool zu verfügen, das die Dokumentationsseite der Risikobewertungen vereinfacht, wie es bei ISMS.online der Fall ist. Es gibt auch viele sehr spezielle und teure Anwendungen zur Sicherheitsrisikobewertung, bei denen man den ganzen Tag über die Risikobewertung nachdenken könnte, geschweige denn über deren Behandlung!

Unsere Meinung darüber, ob Tabellenkalkulationen, ISMS.online oder eine sehr teure Spezialanwendung verwendet werden sollen, besteht darin, den gefährdeten Informationswert, die Kapazität, Leistungsfähigkeit und das Vertrauen der auf das ISMS und das gesamte ISMS-Management angewendeten Ressourcen zu prüfen, nicht nur das Risikokomponente. Weitere Informationen finden Sie in unserem Artikel Eigenschaften der Software für ein ISMS, und wenn Sie den Aufbau oder den Kauf der Informationssicherheits-Managementsystemlösung selbst in Betracht ziehen, dieser Download Es kann durchaus nützlich sein, dies auch noch einmal zu überprüfen.



ISMS.online verschafft Ihnen einen Vorsprung von 81 % ab dem Moment Ihrer Anmeldung

ISO 27001 leicht gemacht

Ein Vorsprung von 81 % vom ersten Tag an

Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.

Los geht´s


Lassen Sie sich mit ISMS.online bis zu 5x schneller zertifizieren

Compliance muss nicht kompliziert sein – ISMS.online soll Ihnen dabei helfen, die ISO 27001-Zertifizierung schnell und kostengünstig zu erreichen, ohne dass eine Schulung erforderlich ist.

Wir haben den ISO 27001-Prozess mit unserer Assured Results Method, einem Vorsprung von 80 %, Ihrem eigenen virtuellen Coach rund um die Uhr, einfachem Onboarding und Expertensupport optimiert.

Buchen Sie eine Plattform-Demo, um zu sehen, wie ISMS.online Ihrem Unternehmen helfen kann.

David Holloway

, Chief Marketing Officer

David Holloway ist Chief Marketing Officer bei ISMS.online und verfügt über mehr als vier Jahre Erfahrung in den Bereichen Compliance und Informationssicherheit. Als Teil des Führungsteams konzentriert sich David darauf, Unternehmen dabei zu unterstützen, sich sicher in komplexen regulatorischen Umgebungen zurechtzufinden und Strategien zu entwickeln, die Geschäftsziele mit wirkungsvollen Lösungen in Einklang bringen. Er ist außerdem Co-Moderator des Podcasts „Phishing For Trouble“, in dem er sich mit spektakulären Cybersicherheitsvorfällen befasst und wertvolle Erkenntnisse vermittelt, die Unternehmen dabei helfen, ihre Sicherheits- und Compliance-Praktiken zu stärken.

LinkedIn

ISO 27001:2013 Anforderungen

ISO 27001:2013 Anhang A Kontrollen

Über ISO 27001