Erste Schritte im Modul "Risikomanagement"

Das neue Risikomanagement und das Modul Datenschutz-Folgenabschätzung sind sich sehr ähnlich. Dieses Modul soll zur Risikobeurteilung und Risikobehandlung im ISMS genutzt werden (bspw. Ereignis und Sicherheitsvorfälle oder auch Ergebnisse aus Audits und anderen Risikoeingaben).

1. Risikomanagement anlegen
2. Ursprung festlegen und mit Datensatz verknüpfen
   → Es können bestehende Datensätze verknüpft werden (aus den Geschäftsprozessen oder den Ereignissen), oder auch eigene Ursprünge (bspw. Audits) hinzugefügt werden.
3. Risiken definieren
   → Hier müssen eventuell eintretende Risiken genannt und beurteilt werden. Dazu können unter dem Reiter Risiko Risikobeurteilungen angelegt und ausgefüllt werden. Hier wird die Risikomatrix, welche zu Beginn in den Risikoeinstellungen angelegt wurde, verwendet.
4. Risikobehandlung
   → Hier können die zuvor festgelegten Risiken behandelt werden, wobei nach eventuell eingeführten Maßnahmen eine Risikoanalyse erneut durchgeführt werden kann. Dadurch lässt sich in der Risikobeurteilung das Risiko reduzieren.
5. Prüfung
   → Bei der Prüfung in diesem Modul handelt es sich um eine Akzeptanzbewertung des Risikos.