Risikomanagement in der Cybersecurity
Tom Vogt
Wer seine Risiken im Betrieb gut kennt, reduziert nicht nur die Wahrscheinlichkeit für das Auftreten von Schäden, sondern verschafft seiner Organisation auch erhebliche Vorteile. Risikomanagement sollte daher eine zentrale Unternehmensfunktion sein.
Das Werkzeug „Risikomanagement“ wird auf mehreren Ebenen im Unternehmen eingesetzt und spielt auf dem Gebiet der Cybersecurity eine immer wichtigere Rolle. Mittels effizienter Schutzmaßnahmen gegen Cyberangriffe oder Benutzerfehler gelingt es, Unternehmen langfristig vor unliebsamen Schäden zu bewahren.
Das neue Fachbuch erlaubt dem Leser, sich das Grundwissen über den Aufbau eines Risikomanagementsystems nach ISO 27001 anzueignen. Es bietet einen strukturierten Überblick über sinnvolle Methoden der Risikoanalyse und widmet sich im Speziellen der Risikobehandlung im Bereich der Cybersecurity. Die Fülle an praktischen Anwendungsbeispielen trägt zum Verständnis bei und erleichtert die Umsetzung in der betrieblichen Praxis. Illustrationen zur Veranschaulichung und einzelne Ablauf- und Prozess-diagramme ergänzen die Fachinhalte.
Inhalt
• Was ist Risiko?
• Was ist Risikomanagement?
• Anwendungsbereich innerhalb der Organisation
• Risikoidentifikation
• Methoden der Risikoanalyse
• Risikobehandlung: Typische Cybersecurity-Maßnahmen
• Kontinuierliche Verbesserung